Abonner
SIKKERHET

I Googles nye VM-er er dataene kryptert også under prosessering

Nøklene finnes kun i maskinvaren.

Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler.
Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler. Foto: Google Cloud
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
14. juli 2020 - 15:42

Google introduserte i dag en ny type virtuelle maskiner (VM) som nå tilbys som en betatjeneste i Google Cloud. Disse kalles for Confidential Virtual Machines og er basert på teknologi fra AMD som gjør at brukerdataene ikke bare er kryptert under lagring og transitt, men også mens de prosesseres. 

IT-sikkerhetsekspert Gøran Tømte er en av dem som oppfordrer til rask handling når det gjelder å få lukket sikkerhetshullet i Fortimanager.
Les også

Advarer: Kritisk sårbarhet utnyttet av statsstøttede aktører

Kryptert i minnet

– I Google Cloud tror vi framtiden databehandling i nettskyen i økende grad vil bevege seg mot private, krypterte tjenester hvor brukerne kan være sikre på at konfidensialiteten til dataene deres alltid er under deres kontroll. For å hjelpe til med denne overgangen, har vi lagd Confidential VM. den første produktet i vår Google Cloud Confidential Computing-portefølje, sier Vint Cerf, som i dag er sjefevangelist for internett hos Google, i en pressemelding utgitt av AMD.

– Ved å bruke avansert sikkerhetsteknologi i AMDs Epyc-prosessorer, har vi skapt en gjennombruddsteknologi som lar kunder kryptere dataene i skyen mens de prosesseres, og åpner dermed for scenarier som tidligere ikke har vært mulige, fortsetter Cerf.

Blant scenarier som nå støttes, er situasjoner hvor organisasjoner ønsker å dele private datasett, samtidig som at konfidensialiteten til dataene er beskyttet. 

AMD-teknologi

AMD-teknologien som er blitt tatt i bruk, heter Secure Encrypted Virtualization. Den støttes av selskapets andregenerasjons Epyc-prosessorer og krypterer minnet til de virtuelle maskinene med en unik nøkkel per virtuelle maskin. Nøkkelen genereres og forvaltes i en integrert sikkerhetsprosessor. Nøklene kan ikke eksporteres.

Det skal ikke være nødvendig for kundene å endre applikasjonene for å ta i bruk denne teknologien. Det skal være nok å krysse av i et felt i nye eller eksisterende VM-oppsett for å aktivere Confidential VM.

Lover minimalt ytelsestap

Ytelsen til Confidential VM er på samme nivå som dagens N2D VM-er i Google Cloud. Nye drivere skal sikre at ytelsestapet er minimalt. Confidential VM er bygget på toppen av Googles nåværende Shielded VM, som er ekstra forsterket med blant annet beskyttelse mot rootkits og annen skadevare.

Artikkelen fortsetter etter annonsen
annonsørinnhold
Statens vegvesen
Slik blir Moss IT-sentrum for smartere veier

I første omgang er Confidential VM-ene tilgjengelig med avbildninger basert på Ubuntu v18.04, Ubuntu 20.04, Container Optimized OS (COS v81) og RHEL 8.2. Det jobbes med å få på plass avbildninger med blant annet CentOS og Debian.

Google Norge er fortsatt en av Norges aller mest populære arbeidsgivere. Her fra lokalene til selskapet på Aker Brygge, fotografert i desember 2019.
Les også

Se listen: Dette er IT-bransjens mest attraktive selskaper

Les mer om:
GOOGLE CLOUDKRYPTERINGSIKKERHETSKYTJENESTER
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Har muligheten for hjemmekontor blitt den nye normalen?
Les mer
Har muligheten for hjemmekontor blitt den nye normalen?
    En tjeneste fra