Google ประกาศ Confidential VM เข้าสู่สถานะพร้อมใช้งาน

หลังจากที่เปิดตัวมาระยะหนึ่งแล้ว วันนี้ทาง Google ได้ปล่อยให้บริการ Confidential VM เข้าสู่สถานะพร้อมใช้งานแล้ว เพื่อเอาใจลูกค้าที่ต้องการตอบโจทย์เรื่องความมั่นคงปลอดภัย พร้อมกันนี้ยังได้ขยายความสามารถใหม่เพื่อตอบโจทย์เดียวกันได้กับ GKE ด้วย

ไอเดียของ Confidential VM ก็คือการทำให้แน่ใจว่าข้อมูลใน VM จะถูกเข้ารหัสในหน่วยความจำ โดยอาศัยความสามารถของฟีเจอร์ Secure Encrypted Virtualization จาก AMD EPYC นั่นเอง เพื่อมาบริหารจัดการคีย์ โดยความสามารถที่น่าสนใจเช่น การกำหนดสิทธิ์เข้าถึงผ่านทาง IAM Policy การแชร์ Secret อย่างปลอดภัยด้วย vTPM และยังมี go-tmp ซึ่งเป็นไลบรารีโอเพ่นซอร์สให้ผู้ใช้สามารถเรียก API เพื่อ Blind Secret ไปยัง vTPM ของ Confidential VM ได้

สำหรับในส่วนของ Confidential GKE นั้นก็จะบังคับใช้ให้ node เป็น Confidential VM ทั้งหมด เพื่อให้ทั้ง Cluster เป็น Confidential ได้ อย่างไรก็ตาม Confidential GKE จะตามหลังเมื่อ GKE 1.18 ออกมาก่อน แต่ในส่วนของ Confidential VM จะเริ่มใช้งานจริงได้ทุก Region ในไม่กี่อาทิตย์ข้างหน้านี้

ที่มา : https://www.securityweek.com/google-announces-confidential-gke-nodes-general-availability-confidential-vms