Google Cloud a annoncé de nouvelles mises à jour de Confidential Computing, offrant encore plus d'options de sécurité matérielle. Cette annonce souligne l'engagement continu de Google Cloud à garantir la sécurité et la protection des données, en mettant particulièrement l'accent sur le renforcement de la sécurité matérielle des machines virtuelles (VM) Compute Engine via Confidential Computing. Confidential Computing protège les données lorsqu'elles sont utilisées et traitées à l'aide d'un environnement d'exécution fiable (TEE) basé sur le matériel. Les TEE sont des environnements sécurisés et isolés qui empêchent tout accès non autorisé ou toute modification des applications et des données lorsqu'elles sont utilisées.
L'une des principales mises à jour est la disponibilité générale des VM confidentielles avec AMD SEV sur la série de machines C3D. Cette offre utilise le chiffrement de la mémoire basé sur le matériel pour garantir que vos données et applications ne peuvent pas être lues ou modifiées pendant leur utilisation. Cette extension offre aux clients soucieux de la sécurité le matériel à usage général le plus récent avec des performances et une confidentialité des données améliorées.
De plus, les VM confidentielles avec Intel TDX sont désormais généralement disponibles sur la série de machines C3 à usage général. Ces VM offrent également un chiffrement de la mémoire basé sur le matériel, renforçant ainsi la sécurité des données et des applications. Un autre avantage significatif des VM confidentielles avec Intel TDX est leur prise en charge de l'accélération CPU intégrée avec Intel AMX, conçue pour accélérer les charges de travail d'intelligence artificielle (IA) et de machine learning (ML).
Google Cloud a également annoncé la disponibilité générale des VM confidentielles avec AMD SEV-SNP sur la série de machines N2D. Ces VM offrent des fonctionnalités de sécurité supplémentaires telles que la pagination imbriquée sécurisée, ce qui permet de prévenir les attaques malveillantes basées sur l'hyperviseur telles que la relecture des données et le remappage de la mémoire.
Pour renforcer encore la sécurité, Google Cloud propose désormais des fichiers binaires UEFI signés pour les VM confidentielles avec AMD SEV-SNP et Intel TDX. La signature des fichiers binaires UEFI ajoute une couche de protection supplémentaire contre les modifications ou altérations non autorisées, garantissant que le micrologiciel exécuté sur vos VM confidentielles est authentique et non compromis.
Enfin, l'attestation Google Cloud prend désormais en charge les VM confidentielles avec AMD SEV. Ce service permet aux clients de vérifier que leurs VM s'exécutent dans un environnement TEE fiable à l'aide de l'outil Go-TPM pour récupérer une offre d'attestation du vTPM d'une instance de VM confidentielle AMD SEV.
Dans l'ensemble, ces mises à jour de Confidential Computing démontrent l'engagement de Google Cloud à fournir des options de sécurité matérielle robustes, permettant aux clients de protéger leurs données et charges de travail sensibles dans un environnement cloud fiable.
