Google Cloudは米国時間7月14日、規制対象のデータや機密性の高いデータなど、クラウドにおいて高度なデータ保護を必要とする顧客向けに、2つのセキュリティサービスを発表した。
1つ目は「Confidential Computing」と呼ばれる製品の第1弾であり、仮想マシン(VM)で処理中のデータも暗号化によって保護されるサービス「Confidential VM」。2つ目はサイロ化された“政府系クラウド”に頼らなくても、政府が求めるコンプライアンス要求に沿った形でワークロードを実行できるサービス「Assured Workloads for Government」になる。
これらの新サービスは、主に公共部門、医療機関、金融サービスなどのセキュリティに対する要求の厳しい業界向けに設計されている。ただし、Googleによると、この2つのサービスは、単に従来のサービスに新しい機能を追加しただけのものではなく、Google Cloud Platform(GCP)全体の構造的な変更を示すものだと述べている。
Google Cloudでは、既に保存中のデータと伝送中のデータを暗号化している。Confidential VM(現在はベータサービス)では、ワークロードを隔離するためにメモリーの暗号化も行われる。このサービスは、Googleのソフトウェア資産とAMDのハードウェアを組み合わせた新たな基盤技術によって実現されたものだ。Googleによれば、AMDとの共同開発の結果、メモリーの暗号化がワークロードのパフォーマンスに与える影響は小幅に抑えられており、Confidential VMのパフォーマンスは、他の一般的なVMのパフォーマンスに近いものになっているという。
Google Cloudのゼネラルマネージャー兼セキュリティ担当バイスプレジデントであるSunil Potti氏は、AMDのCPUを使うことによって、顧客にはConfidential VMのためにアプリケーションを再コンパイルする必要がないというメリットがあると述べている。GCPの全てのVMは既にConfidential VMに対応しており、VMを切り替えるにはチェックボックスに入力するだけで済むようになっている。
一方、Assured Workloads for Govermentはコンプライアンス対応が必要な顧客向けのサービスだ。この新サービスを利用すれば、コンプライアンス担当者が、米国のリージョン内でデータの保存場所に関する法規制に対応し、情報アクセスコントロールに関するルールを自動的に守れる制御された環境を用意できる。
このサービスは、国防総省(DoD IL4)や米連邦捜査局(FBI)の刑事司法情報サービス課(CJIS)、米国連邦政府によるリスクおよび認証管理プログラム(FedRAMP)に求められているセキュリティ標準およびコンプライアンス標準に準拠している。現在はプライベートベータの段階で、米国のクラウドリージョンでのみ利用できる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
