Google lance Confidential VM

Par:
ftonic

mer, 15/07/2020 - 11:42

Durant la conférence Google Next 2020, Google a présenté une nouvelle catégorie de machine virtuelle pour sa plateforme de cloud computing : Confidential VM. 

Confidential VM reprend les principes d'isolation et de sécurité déjà en vigueur sur Google Cloud Platform. Cette nouvelle VM rajoute l'encryption de la mémoire pour assurer une totale isolation de l'instance sur l'infrastructure et donc des workloads eux-mêmes. Google utilise Secure Encrypted Virtualization d'AMD. Selon Google, l'utilisation de ces VM, depuis des instances déjà déployées, se fait en quelques clics. Google assure qu'il n'a pas accès aux clés générées pour ce cryptage. 

Côté performance, les Confidential VM sont proches des performances de VM standards mais le cryptage impacte nécessairement même si les mesures, fournies par Google, se veulent rassurantes.

Les Confidential VM sont construites au-dessus des Shielded VM (VM protégées). Ce sont des VM vérifées avec une garantie d'intégrité contre les rootkits et bootkits. Deux attaques particulièrement vicieuses. Ces mécanismes de sécurité assurent l'intégrité du firmware, des binaires noyau et des pilotes. Google fournit ces images pour Ubuntu 18.04 / 20.04, Container Optimisez OS et RHEL 8.2. D'autres distributions Linux devraient en bénéficier, sans précision sur la disponibilité.