Google Cloud는 더욱 다양한 하드웨어 보안 옵션을 제공하는 새로운 Confidential Computing 업데이트를 발표했습니다. 이번 발표는 Confidential Computing을 통해 Compute Engine 가상 머신(VM)의 하드웨어 보안을 강화하는 데 특히 중점을 두고 데이터 안전과 보안을 보장하려는 Google Cloud의 지속적인 노력을 강조합니다. Confidential Computing은 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE)을 사용하여 사용 및 처리 중인 데이터를 보호합니다. TEE는 사용 중인 애플리케이션과 데이터에 대한 무 unauthorized 한 액세스 또는 수정을 방지하는 안전하고 격리된 환경입니다.
주요 업데이트 중 하나는 C3D 머신 시리즈에서 AMD SEV를 탑재한 Confidential VM이 일반 제공되는 것입니다. 이 서비스는 하드웨어 기반 메모리 암호화를 활용하여 사용 중인 데이터와 애플리케이션을 읽거나 수정할 수 없도록 합니다. 이러한 확장을 통해 보안에 민감한 고객은 향상된 성능과 데이터 기밀성을 갖춘 최신 범용 하드웨어를 사용할 수 있습니다.
또한 Intel TDX를 탑재한 Confidential VM이 범용 C3 머신 시리즈에서 일반 제공됩니다. 이러한 VM은 하드웨어 기반 메모리 암호화도 제공하여 데이터 및 애플리케이션 보안을 더욱 강화합니다. Intel TDX를 탑재한 Confidential VM의 또 다른 중요한 이점은 인공 지능(AI) 및 머신러닝(ML) 워크로드를 가속화하도록 설계된 Intel AMX를 통한 내장 CPU 가 need 에 대한 지원입니다.
Google Cloud는 N2D 머신 시리즈에서 AMD SEV-SNP를 탑재한 Confidential VM도 일반 제공한다고 발표했습니다. 이러한 VM은 데이터 리플레이 및 메모리 리매핑과 같은 악의적인 하이퍼바이저 기반 공격을 방지하는 데 도움이 되는 Secure Nested Paging과 같은 추가 보안 기능을 제공합니다.
보안을 더욱 강화하기 위해 Google Cloud는 이제 AMD SEV-SNP 및 Intel TDX를 탑재한 Confidential VM에 대해 서명된 UEFI 바이너리를 제공합니다. UEFI 바이너리에 서명하면 무단 수정 또는 변조에 대한 보호 계층이 추가되어 Confidential VM에서 실행되는 펌웨어가 정품이며 손상되지 않았음을 보장합니다.
마지막으로 Google Cloud 증명은 이제 AMD SEV를 탑재한 Confidential VM을 지원합니다. 이 서비스를 통해 고객은 AMD SEV Confidential VM 인스턴스의 vTPM에서 증명 견적을 검색하기 위해 Go-TPM 도구를 사용하여 VM이 신뢰할 수 있는 TEE 환경에서 실행되고 있는지 확인할 수 있습니다.
전반적으로 이러한 Confidential Computing 업데이트는 강력한 하드웨어 보안 옵션을 제공하려는 Google Cloud의 노력을 보여주며, 고객이 신뢰할 수 있는 클라우드 환경에서 민감한 데이터와 워크로드를 보호할 수 있도록 합니다.
