連携のメリット: Confidential Computing のエコシステムの拡大

※この投稿は米国時間 2020 年 12 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。

セキュリティ革新を実現するという Google の目標の中心にあるのは、お客様が実装しやすく使いやすい強力な機能を Google のクラウド インフラストラクチャの一部として提供することです。Confidential Computing により柔軟で分離された、ハードウェア ベースの高信頼実行環境が実現され、この環境を採用することでお客様のデータやセンシティブ コードを悪意のアクセスや、データ使用中のメモリ スヌーピングから保護できます。

Google は本日、9 つのリージョンにおいて Confidential VMs の一般提供のロールアウトを完了したことを発表いたします。この目標達成のため、Google はパートナー各社から多大な協力を受けました。パートナー各社は、モバイル、エッジ、クラウドの全体にわたって普遍的な Confidential Computing を実現するエコシステムを構築するため、重要な役割を果たしました。Google は、AMD の Raghu Nambiar 氏、Canonical の Mark Shuttleworth 氏、HashiCorp の Burzin Patel 氏、Red Hat の Mike Bursell 氏、SUSE の Thomas Di Giacomo 博士、Thales の Solomon Cates 氏からお話を伺いました。以下は内容の抜粋です。

AMD データセンター エコシステム部門コーポレート バイス プレジデント、Raghu Nambiar 氏

Confidential Computing は比較的新しいコンセプトで、高いパフォーマンスを維持しつつシステムのメインメモリに存在する使用中のデータを暗号化することを目標としています。Confidential Computing は、機密性のアプリケーションをクラウドに移行し、特に重要な情報をアプリケーションで使用中も安全に保護するという、多くの組織が今日抱えているセキュリティの重要な課題に対処するものです。今後数年間に、クラウド内のすべての仮想マシン（VM）が Confidential VMs に変更されることも十分に想定されます。

Confidential Computing をどのような方法で実現しましたか？

Google が Confidential VMs に使用している第 2 世代の AMD EPYC プロセッサには、Secure Encrypted Virtualization（SEV）と呼ばれる高度なセキュリティ機能があります。SEV はすべての AMD EPYC プロセッサで使用でき、OEM やクラウド プロバイダによって有効にされると仮想マシン上で使用中のデータを暗号化し、他のゲスト、ハイパーバイザ、さらにシステム管理者からも分離された状態を保ちます。この SEV の機能は、各仮想マシンに暗号鍵を渡し、ゲストとハイパーバイザを互いに分離することで動作します。これらの鍵は AMD Secure Processor により作成、配布、管理されます。SEV の利点は、お客様がこれらのセキュリティ機能を使用するためにアプリケーションの書き換えや再コンパイルを行う必要がないことです。

お客様は SEV に対応した Confidential VMs を使用して、自分のデータをより的確にコントロールし、ワークロードのセキュリティをより強固にするとともに、安心してクラウドで共同作業を行うことができます。

どの程度のパフォーマンスを期待できますか？

SEV に対応した AMD EPYC プロセッサを使用する Google Confidential VMs の真に優れた点は、暗号化機能のない他の VM に近いパフォーマンスを実現していることです。AMD と Google のエンジニアリング チームは、リレーショナル データベース、グラフ データベース、ウェブサーバーに加え、数値流体力学（CFD）や FSI の一般的なシミュレーション ワークロードの広く使用されているベンチマークを、Google Confidential VM と、その基礎として使われている Google の N2D VM について実行しました。リストアップされたアプリケーションについて、SEV を使用した場合と使用しない場合の相違が測定され、アプリケーションのパフォーマンスにはわずかなオーバーヘッドしか発生しないことが明らかになりました。

結論としてのご意見をお聞かせください。

Confidential Computing は、機密性のアプリケーションをクラウドに移行する場合に多くの組織が抱えるセキュリティへの重要な懸念に対処し、パブリック クラウドでのコンピューティングを一変させる可能性を秘めています。Google Confidential VMs と AMD EPYC プロセッサおよび SEV を組み合わせることで、VM の分離と使用中のデータの保護を強化し、お客様の最も貴重な情報をパブリック クラウドのアプリケーションで使用中も安全に保護できます。これは革命的な変化で、Google との協力によりこの環境を実現できたのは素晴らしいと感じています。

Canonical CEO、Mark Shuttleworth 氏

Confidential Computing はゲストマシンにクラウドの基礎となるハードウェアによってデータ セキュリティを適用し保証することで、クラウド プロバイダとその顧客との間に存在する信頼の疑問に直接対処します。Google が複数のリージョンで Confidential Computing を採用することにより、お客様はセンシティブ データを使用する大規模なコンピューティングの安全な基盤が得られ、クラウドでの新しいクラスのワークロードについて規制を遵守できるようになります。

GCP と Canonical とのパートナーシップからどのような価値が生み出されますか？

Google と Canonical との密接な技術提携により、Ubuntu が大規模な GCP オペレーションに最適化されていることを保証できます。Confidential Computing を実現するには、いくつもの部分が互いに同期する必要があり、当社は Google とともに、この重要な機能について初めから Ubuntu を完全にサポートできることを喜ばしく思います。

組織はどのような利益を受けられますか？

クラウドのゲストに対する攻撃の多くが Confidential Computing により軽減されることで、組織は安心を得られます。ハードウェアにおける鍵管理と証明書が伴うメモリの暗号化により、ハイパーバイザを原因とするゲストのデータの漏洩や整合性の破壊を防止できます。GCP は、より広範な種類のワークロードに対し、プライベート インフラストラクチャと同程度にセキュアな環境となりました。Canonical Ubuntu は Google Cloud での Confidential Computing を完全にサポートし、パブリック クラウド インフラストラクチャではこれまでにないレベルの信頼を実現します。

HashiCorp グローバル アライアンス担当バイス プレジデント、Burzin Patel 氏

HashiCorp Vault により、チームはトークン、パスワード、証明書、暗号鍵を安全に保存し、アクセスを厳密にコントロールして、マシンとアプリケーションを保護できます。GCP の Confidential Computing 機能と組み合わせることで、HashiCorp Vault サーバーのシステムメモリまで機密性保持を拡大し、マルウェア、悪意を持つ特権ユーザー、ホストのゼロデイによるデータの漏洩や破損を確実に防ぎます。

Confidential Computing のパートナーとして Google Cloud を選択した理由は何ですか？

Google Cloud の Confidential Computing ノードは通常のコンピューティング ノードとまったく同じに動作するため、製品が非常に使いやすくなります。当社は既存の Vault バイナリを Confidential Computing ノードでホストし、Confidential Computing の利点を活用できました。コードや構成の変更は不要でした。

Confidential Computing によって解決された貴社の顧客に固有のギャップは何ですか？

Vault はすべてのセンシティブ データをメモリに、平文で保存します。これまでは、このランタイム メモリを保護するための簡単なソリューションは存在しませんでした。しかし、Confidential Computing ノードが利用可能になったことで、今日の CPU と Confidential Computing サービスのセキュリティ機能をともに活用し、暗号化でメモリ内のデータが保護されるようになりました。

Confidential Computing に関して、特に重要と考えるユースケースはありますか？

HashiCorp Vault を使用すると、組織はミスや誤設定が侵入やデータの漏洩を招き、結果として運用の停止や顧客からの信頼の喪失を招く恐れがあるシステムの複雑性を排除できます。HashiCorp Vault と Google Cloud の Confidential Computing を組み合わせることで、組織は自社の特に重要な機密やアセットを管理できるようになりました。これにはシークレットの作成から共有と配布、認証情報とシークレットの取り消しや有効期限切れまでのライフサイクル全体が含まれます。

結論としてのご意見をお聞かせください。

クラウドの採用を検討しているエンタープライズにとって、セキュリティは最も重要な要素です。お客様は堅牢で高度なセキュリティを持つ、柔軟なソリューションを求めています。HashiCorp Vault と Google Cloud の Confidential Computing を組み合わせることで、ユーザーはエンタープライズ全体のクラウド セキュリティのニーズに対応した重要なソリューションを実現できます。

Red Hat 主任セキュリティ アーキテクト、Mike Bursell 氏

クラウドに移行するビジネスと組織が増加する中、セキュリティは最重要事項であり続けます。自社のパートナー、お客様、規制者、株主が期待するレベルの機密性をプライベートとパブリックの両方のクラウドで維持することは不可欠です。Red Hat は、オンプレミスのデプロイからクラウドにセキュリティを拡大するための主要な方法の一つが Confidential Computing であり、Google が Confidential VMs を公開したことは、お客様が自社のアプリケーションとワークロードのセキュリティ保護をさらに強化できる方法を示す例であると確信しています。

Red Hat は、Confidential Computing においてどのような手法を使用しましたか？

Red Hat Enterprise Linux はエンタープライズ向けオペレーティング システムで、オンプレミスとハイブリッド クラウドの環境の全体にわたってお客様のニーズに対応できるよう設計されていました。当社は安定性、予測可能性、そして自社のワークロードに合わせてスケール可能な管理ソリューションが必要なお客様のために、Confidential Computing ソリューションを自社の製品ポートフォリオで有効にしました。これによって、お客様は移行コストについて心配する必要はなくなりました。

Confidential Computing はクラウドの採用にどのような影響を及ぼすでしょうか？

多くの場合、規制に関する懸念を抱えているお客様は、真にオープンなハイブリッド クラウド環境への移行についてより多くの懸念を持っています。よりセンシティブなデータとアプリケーションが自社のデータセンターから外に流出することは絶対に許容できないためです。Red Hat はこのようなお客様に移行を促し、デジタル転換の機会を拡大して、より迅速でスケーラブルな、競合力の高いソリューションをお客様が提供できるようにすると同時に、お客様の顧客が期待および要求しているデータのプライバシーと保護の保証を維持するため、Confidential Computing が役立つと確信しています。Confidential Computing はセキュリティの必要性と、クラウドにより得られる機会とのバランスを求める組織に、安全性とセキュリティを維持したままその機会を実現する新しい方法を提示できます。

SUSE 最高技術および最高製品責任者、Thomas Di Giacomo 博士

Confidential VMs は、クラウド業界のセキュリティの状況を一変させるでしょう。当社と Google 共同のクラウドのお客様は、この製品により、センシティブ データの保護とコンプライアンス要件を、特に規制されている業界において拡大できます。最も優れた点は、以前のワークロードとクラウドネイティブのワークロードを、基盤となるアプリケーション コードのリファクタリングなしに安全に実行できることです。これによりクラウドへの移行が簡単になり、パフォーマンスの低下はほとんど、または一切発生しません。

SUSE は Google Cloud や AMD との間でどのような作業を行ってきましたか？

SUSE は AMD と密接に共同作業を行い、Linux Kernel に AMD EPYC SEV プロセッサの上流サポートを追加し、SUSE Linux Enterprise Server 15 SP1 での Confidential VM のサポートを Google Cloud Marketplace で最初に発表しました。これらの革新により、当社のお客様は Google Cloud Platform のスケーリングと費用削減の恩恵を受けられ、さらに最高の評価を受けている SUSE の Linux サポートチームからのミッション クリティカルの管理性、コンプライアンス、サポートを活用できます。

組織に対してどのような利益があると予測していますか？

Confidential VMs により、当社のお客様はハイブリッド クラウドのデジタル転換作業においてクラウドへの移行を劇的に迅速化できるでしょう。この技術により、以前のオンプレミス ワークロード、カスタム アプリケーションに加えて、最高度のセキュリティとコンプライアンス要件を持ち、従来はクラウドに対応不可能と考えられていたプライベートや政府のワークロードという新しい分野にまで移行の可能性が拓けると考えられます。

Thales CTO オフィス、プリンシパル テクノロジスト、Solomon Cates 氏

Confidential Computing は、ユーザーのデータを「自社の構外」であるクラウド環境へ、さらにエッジまで移行するにあたって、ユーザーによるコントロールを可能にするための基本的なステップです。お客様は本質的に、監査可能なコントロールの「証拠」を含む高度な保証を得ながら、ワークロードをクラウドに移行することができます。さらにアーキテクチャの観点からも、数多くの可能性が拓かれます。

多くの企業が、クラウドでのセキュリティについて大きな不安を抱えています。このような不安を和らげるためにも、Confidential Computing は役立つでしょう。たとえば、セキュリティの専門家はクラウド プロバイダが自社のデータを参照や使用することを心配する必要がなくなります。

Confidential Computing は貴社の顧客にどのように役立つでしょうか？

Confidential Computing により、企業がメモリの信頼に関して抱えている問題が解決します。すなわち、クラウド プロバイダはメモリを参照できず、使用もできません。この技術から直ちに恩恵を受けられる主なユースケースとして、エッジ コンピューティング、社外での鍵管理、メモリ内のシークレットの 3 つが挙げられます。

Google Cloud のパートナーになることを決定した理由は何ですか？

Thales と Google Cloud は、クラウド、セキュリティ、Kubernetes コンテナに加え、Continuous Access Evaluation Protocol（CAEP）などの新技術を含む多くの分野において共同作業を行ってきました。両社とも中核において、強力なセキュリティとプライバシー保護について最良の選択肢をお客様に提供するため注力してきました。

結論としてのご意見をお聞かせください。

戦略的および技術的両方の観点から、Thales と Google Cloud はクラウド上のお客様のデータのお客様によるコントロールとセキュリティに焦点を置いた構想を共有してきました。Confidential Computing に関する共同の作業により、両社はエッジでのワークロードのセキュリティを保護する新しい可能性を導き出しました。Thales と Google Cloud は、企業による自社のデータ セキュリティの主体的なコントロールを実現し、クラウドへの信頼を築いています。

また、ハードウェアとソフトウェアのパートナー各社がこの分野において継続的な革新を行ってきたことにも感謝しています。Confidential Computing により、組織はセンシティブでビジネス クリティカルな情報とワークロードの機密を保証できるようになり、Thales はこの技術によって各社組織が実現できる可能性に期待しています。

-Google Cloud グループ プロダクト マネージャー Nelly Porter

-GCP および Google Workspace リード セキュリティ PMM Sam Lugani