Google breidt Confidential Computing-portfolio uit naar Kubernetes

Abonneer je gratis op Techzine!

Google breidt zijn mogelijkheden voor Confindential Computing nu uit naar Kubernetes, met een bètaversie van Confidential GKE Nodes. Hiermee kan nog meer privacy worden toegevoegd tijdens het draaien van Google Kubernetes Engine (GKE)-clusters.

Confidential Computing krijgt de laatste jaren steeds meer aandacht. Confidential Computing is het beschermen of isoleren van gevoelige data terwijl deze data in gebruik is, zoals voor verwerkingsprocessen. Dit in tegenstelling tot het beveiligen van opgeslagen data of data die via netwerken wordt getransporteerd.

Google Confidential VM’s

Het eerste product binnen het Google’s Confidential Computing-portfolio, op basis van de Trusted Execution Environments (TEE)-technologie van het Confidential Computing Consortium, is Confidential VM’s.

Deze sinds juli 2020 in bèta beschikbare oplossing laat specifieke vm’s draaien op N2D series virtuele machines met AMD-tweedegeneratie EPYC-processors. De Secure Encrypted Virtualization-technologie van de processors isoleert vm’s van de hypervisor-software die de vm’s draait. Deze vm’s zorgen ervoor dat de gebruikte data is versleuteld. Dit maakt hen vooral geschikt voor het veilig kunnen draaien van workloads als analytics, queries of het trainen van AI-modellen.

Uitbreiding naar Kubernetes

Een belangrijke uitbreiding van de Google Confidential Compting-diensten is dat deze technologie voor het ultraveilig draaien van workloads nu ook naar Kubernetes wordt uitgebreid. Dit met de komst van de bètaversie van Confidential GKE Nodes.

Confidential GKE Nodes is gebaseerd op de laatste release, versie 1.18 van de Google Kubernetes Engine (GKE). GKE is een productieomgeving voor het draaien van containers. In dit platform worden de onderdelen van applicaties gehost die in verschillende (cloud)omgevingen kunnen draaien.

Meer privacy voor workloads

Confidential GKE Nodes maken het mogelijk meer privacy toe te voegen aan workloads wanneer er GKE-clusters worden gedraaid. Confidential GKE Nodes zijn gebouwd op dezelfde technologie als die van de eerdergenoemde Confidential VM’s. Dit betekent dat het mogelijk is om data binnen het geheugen versleuteld te houden met een voor iedere node verschillende key. Deze key wordt door de AMD EPYC-processor gegenereerd en beheerd.

Met Confidential GKE Nodes kunnen gebruikers clusters configureren waarmee zij node pools kunnen uitrollen die op Confidential VM’s draaien. Alle data op de nodes is dus versleuteld wanneer deze data wordt verwerkt. Zo zijn GKE-clusters dus nog meer beschermd.

Updates Confidential VM’s

Confidential VM’s heeft vanzelfsprekend ook enkele updates gekregen. Het belangrijkste is de nu algemene beschikbaarheid. Daarnaast bevatten de audit-rapporten van Confidential VM’s nu meer gedetailleerde logs over de integriteit van de firmware van de AMD Secure Processor voor het genereren van de keys voor iedere instance

Verder zijn er nog meer securitymaatregelen toegevoegd, zoals policy controls om specifieke toegangsprivileges in te stellen. Ook is het nu mogelijk elke niet-confidentiële VM die een specifiek project draait eenvoudig uit te schakelen.

Tip: Wat is Google Anthos? Is dit de moderne cloud infrastructuur die je zoekt?