Google Cloud telah mengumumkan pembaruan Confidential Computing baru yang menyediakan lebih banyak opsi keamanan perangkat keras. Pengumuman ini menyoroti komitmen berkelanjutan Google Cloud untuk memastikan keamanan dan keselamatan data, dengan fokus khusus untuk memperkuat keamanan perangkat keras dari mesin virtual (VM) Compute Engine melalui Confidential Computing. Confidential Computing melindungi data saat sedang digunakan dan diproses menggunakan Trusted Execution Environment (TEE) berbasis perangkat keras. TEE adalah lingkungan yang aman dan terisolasi yang mencegah akses atau modifikasi aplikasi dan data yang tidak sah saat sedang digunakan.
Salah satu pembaruan utama adalah ketersediaan umum dari VM Rahasia dengan AMD SEV pada seri mesin C3D. Penawaran ini menggunakan enkripsi memori berbasis perangkat keras untuk memastikan bahwa data dan aplikasi Anda tidak dapat dibaca atau dimodifikasi saat sedang digunakan. Perluasan ini memberi pelanggan yang mementingkan keamanan perangkat keras tujuan umum terbaru dengan peningkatan kinerja dan kerahasiaan data.
Selain itu, VM Rahasia dengan Intel TDX sekarang tersedia secara umum pada seri mesin C3 tujuan umum. VM ini juga menawarkan enkripsi memori berbasis perangkat keras, yang semakin memperkuat keamanan data dan aplikasi. Keuntungan signifikan lainnya dari VM Rahasia dengan Intel TDX adalah dukungannya untuk akselerasi CPU bawaan dengan Intel AMX, yang dirancang untuk mempercepat beban kerja kecerdasan buatan (AI) dan pembelajaran mesin (ML).
Google Cloud juga mengumumkan ketersediaan umum dari VM Rahasia dengan AMD SEV-SNP pada seri mesin N2D. VM ini menyediakan fitur keamanan tambahan seperti Secure Nested Paging, yang membantu mencegah serangan berbasis hypervisor berbahaya seperti pemutaran ulang data dan pemetaan ulang memori.
Untuk lebih meningkatkan keamanan, Google Cloud sekarang menawarkan file biner UEFI yang ditandatangani untuk VM Rahasia dengan AMD SEV-SNP dan Intel TDX. Penandatanganan file biner UEFI menambahkan lapisan perlindungan tambahan terhadap modifikasi atau gangguan yang tidak sah, memastikan bahwa firmware yang berjalan pada VM Rahasia Anda asli dan tidak disusupi.
Terakhir, pengesahan Google Cloud sekarang mendukung VM Rahasia dengan AMD SEV. Layanan ini memungkinkan pelanggan untuk memverifikasi bahwa VM mereka berjalan di lingkungan TEE tepercaya menggunakan alat Go-TPM untuk mengambil kutipan pengesahan dari vTPM instans VM Rahasia AMD SEV.
Secara keseluruhan, pembaruan Confidential Computing ini menunjukkan dedikasi Google Cloud untuk menyediakan opsi keamanan perangkat keras yang kuat, yang memungkinkan pelanggan untuk melindungi data dan beban kerja sensitif mereka di lingkungan cloud tepercaya.
