Google Cloud ouvre la voie à l’informatique « confidentielle »

L’informatique « confidentielle » (travail sur des données chiffrées) fait son entrée dans l’offre Google Cloud.

Le premier jalon de cette innovation correspond au lancement de la fonctionnalité Compute VM, en version bêta. Cette dernière offre une option supplémentaire, activable lors de la création d’instances Compute Engine, avec à la clé une confidentialité accrue, grâce au chiffrage des données lors de leur traitement. 

Compute VM fonctionne avec les machines virtuelles GCP de série N2D, basées sur des processeurs AMD EPYC 7002 (Rome). Elles en exploitent la technologie SEV (Secure Encrypted Virtualization), qui garantit le maintien du chiffrement en RAM, avec des clés gérées intégralement au sein du CPU.

Le service fonctionne uniquement avec des VM protégées, qui disposent de couches de sécurité additionnelles afin d’éviter la compromission par des logiciels malveillants ou des rootkits.

Google propose plusieurs images système adaptées : Ubuntu (18.04 et 20.04), Red Hat Enterprise Linux 8.2 et COS (Container Optimized OS), et garantit des performances proches de celles des VM non protégées. 

Google, ce faisant, souhaite accélérer la bascule des workloads critiques restés sur site vers son cloud.

Cette problématique est abordée dans le cadre d’un consortium, avec le soutien de la fondation Linux, et dont Alibaba, Baidu, IBM et Microsoft sont aussi membres.

Microsoft quant à elle dispose déjà d’une offre commerciale qui englobe les VM de série DCsv2 sur base Xeon E-2200. Le jeu d’instructions Intel SGX (Software Guide Extensions) est ici mise en œuvre.

Source : https://www.silicon.fr/google-cloud-informatique-confidentielle-343296.html

Autres articles …