Google Cloud anuncia novas opções de computação confidencial.

Google Cloud anuncia novas opções de computação confidencial.

O Google Cloud disponibiliza novas opções de computação confidencial e expande o suporte a atestados.

O Google Cloud anunciou esta semana ofertas expandidas de computação confidencial que incluem a disponibilidade geral de VMs confidenciais na nova tecnologia AMD e Intel, binários UEFI assinados e suporte expandido a atestado.

A computação confidencial depende de Trusted Execution Environments (TEEs, na sigla em inglês) baseados em hardware para fortalecer as máquinas virtuais (VMs, na sigla em inglês) do Compute Engine, proteger e isolar as cargas de trabalho dos clientes e impedir o acesso não autorizado ou a modificação de aplicativos e dados.

O Google Cloud anunciou a disponibilidade geral de VMs confidenciais de uso geral em máquinas C3D com a tecnologia AMD Secure Encrypted Virtualization (AMD SEV). Disponível em todas as regiões e zonas, as VMs são alimentadas pelo processador AMD EPYC (Genoa) de 4ª geração.

“A expansão para a série de máquinas C3D permite que os clientes preocupados com a segurança usem o hardware de uso geral mais recente com desempenho aprimorado e confidencialidade de dados”, diz o Google.

Além disso, o Google disponibilizou VMs confidenciais na série de máquinas C3 de uso geral com a tecnologia Intel Trust Domain Extensions (TDX) nas regiões ásia-sudeste1, us-central1 e europa-oeste4.

Essas máquinas virtuais são alimentadas pelos processadores escaláveis Intel Xeon de 4ª geração (codinome Sapphire Rapids), memória DDR5 e Google Titanium, e têm o Intel Advanced Matrix Extensions (AMX) ativado por padrão.

VMs confidenciais com a tecnologia AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) na série de máquinas N2D de uso geral foram disponibilizadas em junho para evitar ataques maliciosos baseados em hipervisor.

“Criar VMs confidenciais com AMD SEV-SNP na série de máquinas N2D é fácil e não requer alterações de código. Além disso, você recebe os benefícios de segurança com impacto mínimo no desempenho”, observa o Google, acrescentando que as VMs estão disponíveis nas regiões ásia-sudeste1, eua-central1, europa-oeste3 e europa-oeste4.

A gigante da internet também anunciou a disponibilidade de medições de lançamento assinadas (UEFI binário e estado inicial) para VMs confidenciais com tecnologia AMD SEV-SNP e Intel TDX.

“Assinar o UEFI e permitir que você verifique as assinaturas pode ajudá-lo a obter mais confiança e transparência de que o firmware em execução em suas VMs confidenciais é genuíno e não foi comprometido”, observa o Google.

Além disso, o serviço de atestado do Google Cloud agora oferece suporte a VMs confidenciais com AMD SEV, permitindo que os clientes confirmem se suas VMs são confiáveis.

Veja o anúncio completo da Google em New Confidential Computing updates for more hardware security options | Google Cloud Blog

Fonte: SecurityWeek

Veja também:

About mindsecblog 2746 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

5 Trackbacks / Pingbacks

  1. NIS2: guia sobre a diretiva europeia e como se preparar no Brasil
  2. Mês de conscientização sobre segurança cibernética de 2024
  3. Trend Micro Check combate golpes digitais no celular
  4. Mês da Conscientização da Cibersegurança
  5. CrowdStrike abalou o mercado

Deixe sua opinião!