Atualizações do Confidential Computing para segurança de hardware aprimorada

O Google Cloud anunciou novas atualizações do Confidential Computing, fornecendo ainda mais opções de segurança de hardware. Este anúncio destaca o compromisso contínuo do Google Cloud em garantir a segurança e proteção de dados, com foco específico no fortalecimento da segurança de hardware de máquinas virtuais (VMs) do Compute Engine por meio do Confidential Computing. O Confidential Computing protege os dados enquanto eles estão sendo usados e processados usando um ambiente de execução confiável (TEE) baseado em hardware. Os TEEs são ambientes seguros e isolados que evitam o acesso não autorizado ou modificação de aplicações e dados enquanto estão em uso.

Uma das principais atualizações é a disponibilidade geral de VMs confidenciais com AMD SEV na série de máquinas C3D. Esta oferta utiliza criptografia de memória baseada em hardware para garantir que seus dados e aplicações não possam ser lidos ou modificados durante o uso. Esta expansão fornece aos clientes preocupados com a segurança o hardware de uso geral mais recente com desempenho aprimorado e confidencialidade de dados.

Além disso, as VMs confidenciais com Intel TDX agora estão geralmente disponíveis na série de máquinas C3 de uso geral. Essas VMs também oferecem criptografia de memória baseada em hardware, reforçando ainda mais a segurança de dados e aplicações. Outra vantagem significativa das VMs confidenciais com Intel TDX é o suporte para aceleração de CPU integrada com Intel AMX, projetado para acelerar cargas de trabalho de inteligência artificial (IA) e aprendizado de máquina (ML).

O Google Cloud também anunciou a disponibilidade geral de VMs confidenciais com AMD SEV-SNP na série de máquinas N2D. Essas VMs fornecem recursos de segurança adicionais, como paginação aninhada segura, que ajuda a evitar ataques maliciosos baseados em hipervisor, como repetição de dados e remapeamento de memória.

Para aumentar ainda mais a segurança, o Google Cloud agora oferece binários UEFI assinados para VMs confidenciais com AMD SEV-SNP e Intel TDX. A assinatura de binários UEFI adiciona uma camada extra de proteção contra modificações ou adulterações não autorizadas, garantindo que o firmware em execução em suas VMs confidenciais seja genuíno e não comprometido.

Por fim, a autenticação do Google Cloud agora oferece suporte a VMs confidenciais com AMD SEV. Este serviço permite que os clientes verifiquem se suas VMs estão sendo executadas em um ambiente TEE confiável usando a ferramenta Go-TPM para recuperar uma solicitação de autenticação do vTPM de uma instância de VM confidencial AMD SEV.

No geral, essas atualizações do Confidential Computing demonstram a dedicação do Google Cloud em fornecer opções robustas de segurança de hardware, permitindo que os clientes protejam seus dados e cargas de trabalho confidenciais em um ambiente de nuvem confiável.