Google Cloud hat neue Updates für Confidential Computing angekündigt, die noch mehr Optionen für die Hardwaresicherheit bieten. Diese Ankündigung unterstreicht das kontinuierliche Engagement von Google Cloud, die Sicherheit und den Schutz von Daten zu gewährleisten, mit besonderem Schwerpunkt auf der Stärkung der Hardwaresicherheit von Compute Engine Virtual Machines (VMs) durch Confidential Computing. Confidential Computing schützt Daten während ihrer Verwendung und Verarbeitung mithilfe einer hardwarebasierten Trusted Execution Environment (TEE). TEEs sind sichere und isolierte Umgebungen, die unbefugten Zugriff auf Anwendungen und Daten oder deren Änderung während der Nutzung verhindern.

Eines der wichtigsten Updates ist die allgemeine Verfügbarkeit von Confidential VMs mit AMD SEV auf der C3D-Maschinenserie. Dieser Dienst nutzt hardwarebasierte Speicherverschlüsselung, um sicherzustellen, dass Ihre Daten und Anwendungen während der Nutzung nicht gelesen oder verändert werden können. Diese Erweiterung bietet sicherheitsbewussten Kunden die neueste Hardware für allgemeine Zwecke mit verbesserter Leistung und Datenvertraulichkeit.

Darüber hinaus sind Confidential VMs mit Intel TDX jetzt allgemein auf der C3-Maschinenserie für allgemeine Zwecke verfügbar. Diese VMs bieten ebenfalls hardwarebasierte Speicherverschlüsselung, was die Sicherheit von Daten und Anwendungen weiter erhöht. Ein weiterer wichtiger Vorteil von Confidential VMs mit Intel TDX ist die Unterstützung der integrierten CPU-Beschleunigung mit Intel AMX, die darauf ausgelegt ist, Workloads für künstliche Intelligenz (KI) und maschinelles Lernen (ML) zu beschleunigen.

Google Cloud gab außerdem die allgemeine Verfügbarkeit von Confidential VMs mit AMD SEV-SNP auf der N2D-Maschinenserie bekannt. Diese VMs bieten zusätzliche Sicherheitsfunktionen wie Secure Nested Paging, die dazu beitragen, böswillige, auf dem Hypervisor basierende Angriffe wie Datenwiederholungen und Speicherzuordnungen zu verhindern.

Um die Sicherheit weiter zu erhöhen, bietet Google Cloud jetzt signierte UEFI-Binärdateien für Confidential VMs mit AMD SEV-SNP und Intel TDX an. Die Signierung von UEFI-Binärdateien bietet eine zusätzliche Schutzebene gegen unbefugte Änderungen oder Manipulationen und stellt sicher, dass die auf Ihren Confidential VMs ausgeführte Firmware echt und nicht kompromittiert ist.

Schließlich unterstützt Google Cloud Attestation jetzt Confidential VMs mit AMD SEV. Dieser Dienst ermöglicht es Kunden, mithilfe des Go-TPM-Tools zu überprüfen, ob ihre VMs in einer vertrauenswürdigen TEE-Umgebung ausgeführt werden, indem sie ein Attestierungsangebot vom vTPM einer AMD SEV Confidential VM-Instanz abrufen.

Insgesamt demonstrieren diese Confidential Computing-Updates das Engagement von Google Cloud, robuste Hardwaresicherheitsoptionen bereitzustellen, die es Kunden ermöglichen, ihre sensiblen Daten und Workloads in einer vertrauenswürdigen Cloud-Umgebung zu schützen.