Google 深信雲端運算在未來會逐漸轉型為私有、加密服務,讓使用者能更有自信地隨時掌控資料的機密性。
Google Cloud 會加密儲存中和傳輸中的資料,但客戶資料必須要解密才能進行處理。機密運算是一項突破性的技術,可以在處理資料的同時對使用中的資料加密。機密運算環境讓資料在記憶體,以及中央處理器(CPU)以外的地方維持加密狀態。


現在推出的機密運算虛擬機器 (Confidential VMs) Beta 測試版 ,是 Google Cloud 機密運算系列的第一項產品。我們已在雲端架構中部署許多隔離和沙盒技術,作為協助維護多租戶基礎架構安全性的一部分。機密運算虛擬機器更進一步提供記憶體加密,讓使用者可以進而在雲端隔離工作負載。機密運算虛擬機器可以協助我們所有的客戶保護敏感資料,不過我們認為受監管產業的客戶會對這項技術特別感興趣。

摩根大通(JP Morgan Chase & Co)總監(Director) Morgan Akers 表示:「保護資料是摩根大通的首要任務。機密運算是一項新興技術,我們很高興將其納入我們的資料保護策略,並探索其可能。」
實現新的可能性
從機密運算開源框架 Asylo 開始,我們就致力於確保機密運算環境更容易部署與使用,並提供優異的效能,且能在雲端上執行使用者所選的任何工作負載。我們認為,使用者不需要在實用性、彈性、效能或安全性上妥協。 
隨著機密運算虛擬機器 Beta 測試版的推出, Google 也成為第一家提供如此高階安全性和隔離的大型雲端服務供應商,並同時提供客戶簡單又容易使用的選項,供新建或平移的應用程式使用。此作法帶來:
  • 機密性大突破客戶現在可以確保自己雲端中最敏感的資料即使在處理中,仍能維持機密性。機密運算虛擬機器使用第二代 AMD EPYC™ CPU 支持的安全加密虛擬化。使用者的資料即使在使用、索引、查詢或訓練中,仍能維持加密的狀態。加密金鑰於硬體內產生,每台虛擬機器( VMs)皆不同且不可匯出。
  • 創新升級:機密運算可以實現以前無法執行的運算情境。組織現在可以分享機密資料集,並在雲端進行研究合作,同時還能保有機密性。
  • 工作負載平移的機密性:我們的目標是讓機密運算變得簡單。轉移至機密運算虛擬機器的過程完全無縫—現在虛擬機器上執行的所有 GCP 工作負載,都可以在機密運算虛擬機器上執行。只需要透過一個核取方塊就可以簡單達成。
  • 進階威脅防護:機密運算建立在受防護的虛擬機器(Shieded VMs) 保護下,可抵禦 rootkitbootkit 攻擊,協助確保使用者選擇的機密運算虛擬機器上的操作系統完整性。


機密運算虛擬機器 (Confidential VMs) 的基礎
機密運算虛擬機器 (Confidential VMs) 在第二代 AMD EPYC™ 處理器技術支持的 N2D 系列虛擬機器上執行。透過使用 AMD 安全加密虛擬化(Secure Encrypted Virtualization,SEV),機密運算虛擬機器可以為最嚴苛的運算任務提供高效能,同時透過 AMD EPYC 處理器產生和管理每台虛擬機器專用的金鑰來維持所有虛擬機器記憶體的加密狀態。這些金鑰是在虛擬機器建立期間由 AMD 平台安全處理器(PSP)產生並且僅存於 PSP 內,因此 Google 或在主機上執行的任何虛擬機器都無法使用。


除了基於硬體的內嵌記憶體加密外,我們還將機密運算虛擬機器 (Confidential VMs) 建立於受防護的虛擬機器 (Shielded VMs) 之上,強化您的 OS 映像檔並驗證韌體、核心模式二進位和驅動程式的完整性。Google 提供的映像檔包括 Ubuntu 18.04版、Ubuntu 20.04、Container Optimized OS(COS 81版)和 RHEL 8.2。我們正與 CentOS、Debian,以及其他發行商合作,以提供更多機密 OS 映像檔。


我們和 AMD 雲端解決方案工程團隊緊密合作,確保虛擬機器記憶體加密不會影響工作負載效能。我們增加了對新 OSS 驅動程式(NVMe gvnic)的支援,以比舊版協定更高的流通量處理儲存流量和網路流量。這有助於確保機密運算虛擬機器的效能指標與非機密運算虛擬機器相近。

AMD 資料中心產業體系與應用工程全球副總裁 Raghu Nambiar 表示:「有了內建安全加密虛擬化,第二代 AMD EPYC 處理器提供創新的硬體安全性功能,在虛擬環境中維持資料安全。至於 N2D 系列的全新 Google Compute Engine 機密運算虛擬機器,我們與 Google 共同合作,確保客戶不必在資料安全性和工作負載效能上做選擇。我們很高興看到機密運算虛擬機器在各項工作負載上都表現出與標準 N2D VMs 無異的高效能。」


遊戲規則的技術


機密運算可以協助組織改變處理雲端資料的方式,並且同時保有機密和隱私。不僅如此,組織未來將能互相合作且不會影響資料集的機密性。如此合作可以發展出更多變革性的技術和想法—例如:想像未來因為這樣的安全合作,能夠更快地製造出疫苗、治療疾病。

我們已迫不及待想看到這項技術能為組織帶來的各種可能。更多有關機密運算的介紹,請參考此頁面



本文作者:
Google 雲端機密運算首席產品經理 Nelly Porter
Google 雲端機密運算工程總裁 Gilad Golan
G Suite & Google 雲端平台首席安全產品行銷經理 Sam Lugani