プライバシーを保護する Confidential Computing が、より多くのマシンやサービスでご利用いただけるようになりました

※この投稿は米国時間 2025 年 1 月 28 日に、Google Cloud blog に投稿されたものの抄訳です。

組織はデータ保護の取り組みの一環として、使用中のセンシティブ データを保護するために Confidential Computing の利用を増やしつつあります。本日は、さまざまな規模の組織が、この重要なプライバシー保護テクノロジーを簡単に導入できる、新しい Confidential Computing の機能をご紹介します。

1. GKE Standard モード用の汎用 C3D マシンシリーズで動作する Confidential GKE Node の一般提供開始

Confidential GKE Node の利用により、Google Kubernetes Engine（GKE）のノードとワークロードで強制的にデータを暗号化します。Confidential GKE Node は、利用されている VM のメモリの内容を暗号化する AMD Secure Encryption Virtualization（AMD SEV）を用いた Compute Engine Confidential VMs を基盤としています。

これまで Confidential GKE Node が利用できるのは、第 2 世代と第 3 世代の AMD EPYC™ プロセッサを搭載した 2 つのマシンシリーズ（汎用の N2D マシンシリーズとコンピューティング最適化されたC2D マシンシリーズ）のみでした。現在、Confidential GKE Node は、より新しくて性能が高く、GKE Standard モードの AMD SEV を備えた C3D マシンシリーズでも一般提供されています。

汎用の C3D マシンシリーズは、第 4 世代 AMD EPYC™（Genoa）プロセッサを搭載し、最適で信頼性が高く、安定したパフォーマンスを実現します。お客様は、クラウド プロバイダのリスクに対する潜在的な懸念に対処するために、特に有効化にコードの変更が不要という理由で、Confidential GKE Node をよくお使いになります。

2. GKE Autopilot モードの Confidential GKE Node の一般提供

Google Kubernetes Engine（GKE）には、Standard と Autopilot の 2 種類の運用モードがあります。Standard モードでは、個々のノードの構成を含め、基盤となるインフラストラクチャをユーザーが管理します。Autopilot モードでは、基盤となるインフラストラクチャ（ノード構成、自動スケーリング、自動アップグレード、ベースライン セキュリティ構成、ベースライン ネットワーキング構成など）は GKE によって管理されます。

これまで Confidential GKE Node は、GKE Standard モードでのみ利用可能でした。現在、AMD Secure Encryption Virtualization（AMD SEV）を搭載した汎用 N2D マシンシリーズの GKE Autopilot モードで、Confidential GKE Node が一般提供されています。これにより、基盤となるインフラストラクチャを管理することなく、Confidential GKE Node を使って使用中のデータを保護することができるようになります。

コードを変更しなくても、Confidential GKE Node を新しい GKE Autopilot クラスタで有効にできます。新しいクラスタを作成するときに --enable-confidential-nodes コマンドを追加するだけです。追加料金が適用されます。この新しいサービスは N2D マシンシリーズを提供しているすべてのリージョンでご利用いただけます。リンクをクリックして今すぐ使用を開始しましょう。

3. インテル TDX ベースの Confidential VMs を利用した Confidential Space のプレビュー版

Confidential Space を利用すると、複数のグループがそれぞれのデータを組み合わせた計算でコラボレーションする場合に、データをお互いに、あるいはコラボレーションを実現するオペレータに開示する必要がないため安全です。これは、高信頼実行環境（TEE）内でデータを分離することで実現されます。

センシティブ データを機密性とコンプライアンスを保ちながら利用する機能の導入やニーズは、金融サービス、Web3、およびその他の業界で目にします。

Confidential Space は Confidential VMs 上に構築されています。これまで Confidential Space は、AMD Secure Encryption Virtualization（AMD SEV）が有効化された Confidential VMs 上でのみ利用可能でした。現在、Confidential Space は、Intel Trust Domain Extensions（インテル TDX）が有効化された Confidential VMs 上でも、プレビュー版が利用できます。

インテル TDX が有効化された Confidential Space を利用することで、データの機密性、データの完全性、ハードウェア ルート証明書が提供され、セキュリティをさらに強化します。インテル TDX の Confidential Space は、第 4 世代 Intel Xeon スケーラブル CPU が搭載された、汎用の C3 マシンシリーズで動作します。

高性能な C3 VM には、新しい組み込みアクセラレータである Intel Advanced Matrix Extensions（インテル AMX）も搭載されており、CPU で実行されるディープ ラーニングのトレーニングと推論のパフォーマンスを改善します。この機能は、デフォルトで有効です。ユーザーは、追加の Confidential Computing タイプをサポートする Confidential Space を利用することで、パフォーマンス、費用、セキュリティの要件に基づいて、より柔軟に適切な CPU プラットフォームを選択できるようになります。Confidential Space の詳細についてはリンクをクリックしてください。インテル TDX については新しい YouTube 動画をご覧ください。

4. NVIDIA H100 GPU を搭載した Confidential VMs のプレビュー版

昨年、NVIDIA H100 GPU 搭載によりアクセラレータで最適化された A3 マシンシリーズで利用可能な Confidential VMs を発表し、安全なコンピューティングの機能を強化しました。これにより、ハードウェア ベースのデータ保護が CPU から GPU へ拡張され、GPU を活用した AI、ML、科学シミュレーションのワークロードは、使用中のデータも保護されるため、機密性や完全性が確保されます。

現在、この Confidential GPU はプレビュー版のみご利用いただけます。A3 マシンシリーズの Confidential VMs は使用中のデータやコードを保護します。このため、センシティブなトレーニング データやデータラベル、独自モデルやモデルの重み付け、最高機密のクエリが、トレーニング、ファイン チューニング、サービングなどのコンピューティング負荷の高いオペレーション中でも保護されます。

この画期的なテクノロジーで Confidential Computing と高速コンピューティングを組み合わせることで、お客様は、高いレベルのデータ セキュリティや IP 保護を維持しながら、AI の能力を最大限に活用できるようになります。これにより、規制対象の業種や協調型 AI 開発におけるイノベーションの、新たな可能性が開かれます。

登録をこちらから行うと、NVIDIA H100 GPU 搭載の Confidential VMs をお試しいただけます。詳細については、このサービスに関する以前のお知らせ（こちらおよびこちら）をご覧ください。

2025 年の予定

Google Cloud では、お客様が最新のセキュリティ イノベーションに簡単にアクセスできるように、Confidential Computing のより多くのプロダクトやサービスへの展開に尽力しています。新しいハードウェアやアクセラレータ、あるいは GKE Autopilot のようなサービスで、新たに Confidential Computing が利用できるようにするなど、お客様に包括的な Confidential Computing ソリューションを提供することを目指しています。

Confidential Computing は、クラウドでセンシティブ データを保護するためには不可欠なテクノロジーです。これからもお客様とともにイノベーションを進展させていけることを楽しみにしています。Confidential Computing プロダクトについて詳しくは、こちらをご覧ください。

-Google シニア プロダクト マネージャー Joanna Young
-Google シニア プロダクト マネージャー Rene Kolga