Google Cloud anuncia novas opções de computação confidencial.
O Google Cloud disponibiliza novas opções de computação confidencial e expande o suporte a atestados.
O Google Cloud anunciou esta semana ofertas expandidas de computação confidencial que incluem a disponibilidade geral de VMs confidenciais na nova tecnologia AMD e Intel, binários UEFI assinados e suporte expandido a atestado.
A computação confidencial depende de Trusted Execution Environments (TEEs, na sigla em inglês) baseados em hardware para fortalecer as máquinas virtuais (VMs, na sigla em inglês) do Compute Engine, proteger e isolar as cargas de trabalho dos clientes e impedir o acesso não autorizado ou a modificação de aplicativos e dados.
O Google Cloud anunciou a disponibilidade geral de VMs confidenciais de uso geral em máquinas C3D com a tecnologia AMD Secure Encrypted Virtualization (AMD SEV). Disponível em todas as regiões e zonas, as VMs são alimentadas pelo processador AMD EPYC (Genoa) de 4ª geração.
“A expansão para a série de máquinas C3D permite que os clientes preocupados com a segurança usem o hardware de uso geral mais recente com desempenho aprimorado e confidencialidade de dados”, diz o Google.
Além disso, o Google disponibilizou VMs confidenciais na série de máquinas C3 de uso geral com a tecnologia Intel Trust Domain Extensions (TDX) nas regiões ásia-sudeste1, us-central1 e europa-oeste4.
Essas máquinas virtuais são alimentadas pelos processadores escaláveis Intel Xeon de 4ª geração (codinome Sapphire Rapids), memória DDR5 e Google Titanium, e têm o Intel Advanced Matrix Extensions (AMX) ativado por padrão.
VMs confidenciais com a tecnologia AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) na série de máquinas N2D de uso geral foram disponibilizadas em junho para evitar ataques maliciosos baseados em hipervisor.
“Criar VMs confidenciais com AMD SEV-SNP na série de máquinas N2D é fácil e não requer alterações de código. Além disso, você recebe os benefícios de segurança com impacto mínimo no desempenho”, observa o Google, acrescentando que as VMs estão disponíveis nas regiões ásia-sudeste1, eua-central1, europa-oeste3 e europa-oeste4.
A gigante da internet também anunciou a disponibilidade de medições de lançamento assinadas (UEFI binário e estado inicial) para VMs confidenciais com tecnologia AMD SEV-SNP e Intel TDX.
“Assinar o UEFI e permitir que você verifique as assinaturas pode ajudá-lo a obter mais confiança e transparência de que o firmware em execução em suas VMs confidenciais é genuíno e não foi comprometido”, observa o Google.
Além disso, o serviço de atestado do Google Cloud agora oferece suporte a VMs confidenciais com AMD SEV, permitindo que os clientes confirmem se suas VMs são confiáveis.
Veja o anúncio completo da Google em New Confidential Computing updates for more hardware security options | Google Cloud Blog
Fonte: SecurityWeek
Veja também:
- A alarmante relação entre saúde e ataques cibernéticos
- Inovação e proteção de dados: o equilíbrio essencial na era digital
- Análise de dados deve ser feita com cuidado para não ferir a LGPD
- Custo das violações de dados e os desafios da cibersegurança no Brasil
- Fraude de malware na América Latina aumenta 113%
- Primeiro aplicativo falso para drenagem de criptomoedas
- Os ataques cibernéticos por trás das explosões no Líbano
- Falhas do CUPS permitem a execução remota de código do Linux
- Ameaças Cibernéticas nas Eleições Municipais de 2024 no Brasil
- Vulnerabilidades digitais de setembro crescem 43%
Deixe sua opinião!