El 2 de octubre, Google anunció varias entradas nuevas en su cartera de servicios de VM para nubes empresariales. Las máquinas virtuales confidenciales del gigante tecnológico utilizan cifrado basado en hardware para proteger datos y aplicaciones, garantizando que no puedan ser manipulados. Google ofrece varios productos y servicios de VM confidenciales. «La capacidad de cifrar datos en cualquier lugar ayuda a aliviar las preocupaciones sobre el acceso de terceros a los datos, eliminando las barreras de adopción de la nube y, al eliminar estas barreras, permite a los equipos y desarrolladores de TI realinear su enfoque hacia otras prioridades comerciales», dijo Sam Lugani, Líder de producto de Google Cloud para Computación Confidencial e Inteligencia Artificial Confidencial, en un correo electrónico a TechRepublic. El precio de las máquinas virtuales confidenciales depende del plan. Las máquinas virtuales confidenciales deben usarse junto con un plan de Google Compute Engine. Mejoras de seguridad implementadas para máquinas virtuales Hoy se lanzaron varias mejoras nuevas para la computación confidencial de Google Cloud para brindar más opciones para mantener los datos seguros mientras están en uso: Se agregaron máquinas confidenciales a la serie de máquinas C3D e incluyen la tecnología de virtualización cifrada segura de AMD. . Estas máquinas representan una expansión de la disponibilidad de máquinas virtuales confidenciales desde las series de máquinas N2D y C2D de uso general hasta la serie de máquinas C3D, más centrada en la seguridad. Específicamente, las instancias de la serie de máquinas C3D con AMD Secure Encrypted Virtualization aíslan las cuentas de invitados y el hipervisor entre sí, protegiendo los datos mientras están en uso. Las máquinas virtuales C3D varían en tamaño de 4 a 360 vCPU y pueden contener hasta 2880 GB de memoria en configuraciones compatibles. Todas las regiones y zonas geográficas que admiten la serie de máquinas C3D tienen acceso a máquinas virtuales confidenciales con AMD SEV. Las máquinas confidenciales de la serie C3 ahora están disponibles con la tecnología TDX de Intel. Intel TDX proporciona entornos de ejecución confiables basados ​​en hardware para la integridad, confidencialidad y autenticidad de los datos. Además, todas las máquinas virtuales C3 tienen Advanced Matrix Extensions de Intel: extensiones de arquitectura de conjunto de instrucciones que admiten operaciones comunes de IA y ML. Intel TDX en máquinas C3 está disponible en las regiones de Google Cloud de Asia-sureste1, EE.UU.-central1 y Europa-oeste4. Google Cloud amplió la disponibilidad de AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) en la serie de máquinas virtuales N2D. Esto agrega integridad de datos y certificación basada en hardware a un producto AMD anterior, que ofrecía confidencialidad de datos. SEV-SNP es particularmente eficaz contra posibles ataques cibernéticos que se originan en el hipervisor, como la reproducción de datos y la reasignación de memoria. La disponibilidad regional es asia-sureste1, ee.uu.-central1, europa-oeste3 y europa-oeste4. Google Cloud también agregó medidas de lanzamiento firmadas a los binarios UEFI, brindando una capa adicional de verificación al firmware que se ejecuta en máquinas virtuales confidenciales con AMD SEV-SNP. VER: A principios de este mes, los servicios de copia de seguridad y recuperación de Google Cloud dieron a conocer una vista previa de bóvedas de datos inmutables. «Las empresas buscan generar confianza con clientes y socios garantizando la privacidad y seguridad de los datos, especialmente cuando aprovechan la IA para obtener una ventaja competitiva», escribió Lugani. “Algunas organizaciones todavía ven las aplicaciones y los datos que utilizan como entidades separadas. Sin embargo, la realidad es que los datos influyen profundamente en los modelos de IA y es fundamental que estos datos se mantengan seguros y privados”. Más noticias y consejos de Google La máquina virtual confidencial con AMD SEV llega a la atestación de Google Cloud La atestación de Google Cloud proporciona un método para verificar que las máquinas virtuales confidenciales funcionan como se espera y es una alternativa a la ejecución de un verificador de atestación sobre una máquina virtual de Google Cloud. La certificación de Google Cloud está disponible para instancias que ejecutan Confidential VM con AMD SEV. «Esta capacidad también se aplica a Confidential GKE y ahorra tiempo y recursos a los clientes en comparación con el uso de un servicio de certificación de terceros o el desarrollo de un verificador de certificación ellos mismos», señaló Lugani. «La informática confidencial se ha convertido en un facilitador crucial para una variedad de casos de uso de vanguardia, incluida la implementación confiable de IA», dijo Steve Van Lare, vicepresidente de ingeniería de Anjuna Security, un cliente de Google Cloud, en un comunicado de prensa. «La experiencia de usuario optimizada de nuestra solución conjunta, incluida la certificación completa de hardware, está preparada para facilitar la adopción por parte de los clientes, como lo demuestra la fuerte respuesta que estamos experimentando por parte de los clientes potenciales».