Google Cloud ha anunciado nuevas actualizaciones de Confidential Computing, que ofrecen aún más opciones de seguridad de hardware. Este anuncio destaca el compromiso continuo de Google Cloud de garantizar la seguridad y protección de los datos, con un enfoque particular en fortalecer la seguridad del hardware de las máquinas virtuales (VM) de Compute Engine a través de Confidential Computing. Confidential Computing protege los datos mientras se utilizan y procesan mediante un entorno de ejecución confiable (TEE) basado en hardware. Los TEE son entornos seguros y aislados que evitan el acceso no autorizado o la modificación de aplicaciones y datos mientras están en uso.

Una de las actualizaciones clave es la disponibilidad general de las VM confidenciales con AMD SEV en la serie de máquinas C3D. Esta oferta utiliza el cifrado de memoria basado en hardware para garantizar que sus datos y aplicaciones no se puedan leer ni modificar mientras están en uso. Esta expansión proporciona a los clientes preocupados por la seguridad el hardware de propósito general más reciente con un rendimiento mejorado y confidencialidad de datos.

Además, las VM confidenciales con Intel TDX ahora están disponibles de forma general en la serie de máquinas C3 de propósito general. Estas VM también ofrecen cifrado de memoria basado en hardware, lo que refuerza aún más la seguridad de los datos y las aplicaciones. Otra ventaja significativa de las VM confidenciales con Intel TDX es su compatibilidad con la aceleración de CPU integrada con Intel AMX, diseñada para acelerar las cargas de trabajo de inteligencia artificial (IA) y aprendizaje automático (ML).

Google Cloud también anunció la disponibilidad general de las VM confidenciales con AMD SEV-SNP en la serie de máquinas N2D. Estas VM proporcionan funciones de seguridad adicionales como la paginación anidada segura, lo que ayuda a prevenir ataques maliciosos basados en hipervisor, como la repetición de datos y la reasignación de memoria.

Para mejorar aún más la seguridad, Google Cloud ahora ofrece archivos binarios UEFI firmados para VM confidenciales con AMD SEV-SNP e Intel TDX. La firma de archivos binarios UEFI agrega una capa adicional de protección contra modificaciones o manipulaciones no autorizadas, lo que garantiza que el firmware que se ejecuta en sus VM confidenciales sea genuino y no esté comprometido.

Finalmente, la atestación de Google Cloud ahora admite VM confidenciales con AMD SEV. Este servicio permite a los clientes verificar que sus VM se están ejecutando en un entorno TEE confiable utilizando la herramienta Go-TPM para recuperar una oferta de atestación del vTPM de una instancia de VM confidencial de AMD SEV.

En general, estas actualizaciones de Confidential Computing demuestran la dedicación de Google Cloud a proporcionar opciones sólidas de seguridad de hardware, lo que permite a los clientes proteger sus datos y cargas de trabajo confidenciales en un entorno de nube confiable.