SIKKERHET

I Googles nye VM-er er dataene kryptert også under prosessering

Nøklene finnes kun i maskinvaren.

Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler.
Det siste nye i Google Cloud er virtuelle maskiner hvor hele minnet er kryptert med unike nøkler. Foto: Google Cloud
Harald BrombachHarald BrombachNyhetsleder
14. juli 2020 - 15:42

Google introduserte i dag en ny type virtuelle maskiner (VM) som nå tilbys som en betatjeneste i Google Cloud. Disse kalles for Confidential Virtual Machines og er basert på teknologi fra AMD som gjør at brukerdataene ikke bare er kryptert under lagring og transitt, men også mens de prosesseres. 

Den 1172 kilometer lange C-Lion1-kabelen (grønn)mellom Helsinki og Rostock, og den 218 kilometer lange BCS East-West Interlink-kabelen mellom Gotland og Litauen ble kappet tidlig mandag.
Les også

Gjort med vilje, mener cybersikkerhetsforsker: Finsk og svensk internettkabel er kuttet

Kryptert i minnet

– I Google Cloud tror vi framtiden databehandling i nettskyen i økende grad vil bevege seg mot private, krypterte tjenester hvor brukerne kan være sikre på at konfidensialiteten til dataene deres alltid er under deres kontroll. For å hjelpe til med denne overgangen, har vi lagd Confidential VM. den første produktet i vår Google Cloud Confidential Computing-portefølje, sier Vint Cerf, som i dag er sjefevangelist for internett hos Google, i en pressemelding utgitt av AMD.

– Ved å bruke avansert sikkerhetsteknologi i AMDs Epyc-prosessorer, har vi skapt en gjennombruddsteknologi som lar kunder kryptere dataene i skyen mens de prosesseres, og åpner dermed for scenarier som tidligere ikke har vært mulige, fortsetter Cerf.

Blant scenarier som nå støttes, er situasjoner hvor organisasjoner ønsker å dele private datasett, samtidig som at konfidensialiteten til dataene er beskyttet. 

AMD-teknologi

AMD-teknologien som er blitt tatt i bruk, heter Secure Encrypted Virtualization. Den støttes av selskapets andregenerasjons Epyc-prosessorer og krypterer minnet til de virtuelle maskinene med en unik nøkkel per virtuelle maskin. Nøkkelen genereres og forvaltes i en integrert sikkerhetsprosessor. Nøklene kan ikke eksporteres.

Det skal ikke være nødvendig for kundene å endre applikasjonene for å ta i bruk denne teknologien. Det skal være nok å krysse av i et felt i nye eller eksisterende VM-oppsett for å aktivere Confidential VM.

Lover minimalt ytelsestap

Ytelsen til Confidential VM er på samme nivå som dagens N2D VM-er i Google Cloud. Nye drivere skal sikre at ytelsestapet er minimalt. Confidential VM er bygget på toppen av Googles nåværende Shielded VM, som er ekstra forsterket med blant annet beskyttelse mot rootkits og annen skadevare.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

I første omgang er Confidential VM-ene tilgjengelig med avbildninger basert på Ubuntu v18.04, Ubuntu 20.04, Container Optimized OS (COS v81) og RHEL 8.2. Det jobbes med å få på plass avbildninger med blant annet CentOS og Debian.

Kenneth Pettersen, hovedtillitsvalgt for El og IT i Telenor, er bekymret for at nedleggelsen av kundesenteret i Kristiansand innevarsler outsourcing av Telenors kundeservictjenester.
Les også

Hovedtillitsvalgt: Telenor er på ville veier

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
4 fordeler med å bruke Tekjobb til rekruttering
Les mer
4 fordeler med å bruke Tekjobb til rekruttering
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra