Google เพิ่ม CVM (Confidential Virtual Machines) ยกระดับความปลอดภัยข้อมูลบน Cloud

ที่ Google เราเชื่อว่าการประมวลผลของ Cloud ในอนาคตจะมีความเป็นส่วนตัวมากขึ้น และการเข้ารหัสน่าจะช่วยเพิ่มความมั่นใจให้กับผู้ใช้ได้ว่าพวกเขาจะสามารถเก็บรักษาความปลอดภัยของข้อมูลของตนเองได้

ทาง Google ได้ออกมาประกาศว่าได้ร่วมมือกับ AMD ในการพัฒนา Confidential Computing หรือการประมวลผลที่เชื่อถือได้บน Google Cloud สำหรับองค์กรที่เช่าใช้บริการ Google Compute Engine (บริการเช่าคอมพิวเตอร์เพื่อจัดเก็บข้อมูลและใช้บริการอื่นๆ ของ Google Cloud)

โดยระบบใหม่ที่ Google กำลังพัฒนาและทดสอบนี้ใช้ชื่อว่า CVM (Confidential Virtual Machines) หรือเครื่องมือที่จะมาช่วยยกระดับความปลอดภัยของการจัดเก็บข้อมูลของผู้ใช้บน Google Cloud ที่ใช้ Secure Encrypted Virtualization (ฟีเจอร์บน CPU EPYC Gen 2 ของ AMD) เข้ามาประมวลผลการทำงานร่วมด้วย

ภาพจาก : https://www.anandtech.com/show/15909/googles-new-confidential-virtual-machines-on-2nd-gen-amd-epyc

ซึ่งฟีเจอร์ Secure Encrypted Virtualization (SEV) ของ AMD นี้จะเพิ่มความปลอดภัยโดยการเข้ารหัส (Encrypt) ข้อมูลทั้งหมดใน Cloud ขึ้นบนหน่วยความจำ (Memory) และ CPU ของเครื่อง จึงทำให้ตัวปลดล็อกรหัสการเข้าถึงข้อมูลนั้นถูกจัดเก็บอยู่บนฮาร์ดแวร์ที่ไม่สามารถส่งต่อหากันได้ ดังนั้นจึงมั่นใจได้ว่าข้อมูลที่ถูกจัดเก็บเอาไว้นี้จะมีความปลอดภัยมากกว่าการอัปโหลดลง Cloud ตามปกติอย่างแน่นอน

ภาพจาก : https://cloud.google.com/blog/products/identity-security/introducing-google-cloud-confidential-computing-with-confidential-vms

และ Google ก็ได้ดึงเอาเทคโนโลยีนี้มาใช้งานโดยหวังว่ามันน่าจะช่วยเพิ่มความมั่นใจในการใช้งาน Google Cloud ให้กับผู้ใช้ได้มากขึ้น แต่ในเบื้องต้นมันยังใช้งานได้เฉพาะบนระบบปฏิบัติการณ์ Ubuntu 18.04/20.04, COS v81 และ RHEL 8.2 แต่ไม่แน่ว่าในอนาคตอาจรองรับบนระบบอื่นมากขึ้นมากนี้ก็เป็นได้

สำหรับองค์กรที่สนใจจะใช้งาน Google Cloud CVM นี้ก็สามารถเข้าไปลงทะเบียนใช้งาน (เวอร์ชัน Beta) ได้ที่ https://cloud.google.com/confidential-computing