Google empleará los procesadores AMD EPYC en sus soluciones de Computación Confidencial

Google y AMD han unido fuerzas para ofrecer servicios privados encriptados basados en la nube con el fin de dar a los usuarios la confianza de que siempre tienen el control de la confidencialidad de sus datos. Google Cloud encripta los datos en reposo y en tránsito, pero los datos de los clientes deben ser desencriptados para su procesamiento.

La Computación Confidencial (Confidential Computing) es una tecnología que resuelve este problema, ya que que encripta los datos en uso mientras están siendo procesados. Los entornos de Computación Confidencial mantienen los datos encriptados en la memoria y en cualquier otro lugar fuera de la CPU.

El sistema está basado en VMs Confidenciales (VMs: máquinas virtuales) y aprovecha la tecnología Secure Encrypted Virtualisation (SEV /  Virtualización Cifrada Segura) integrada en los procesadores AMD EPYC de 2ª Generación (ROME). Las claves de cifrado se generan en el hardware, por VM , y no son exportables.

Estas claves son generadas por el procesador AMD Platform Security Processor (PSP) durante la creación de la VM y residen únicamente dentro de ella, haciéndolas no disponibles para Google o para cualquier otra VM que se ejecute en el host. Además de la encriptación de memoria en línea basada en hardware, Goolge ha construido VMs confidenciales sobre VMs blindados para reforzar la imagen de su sistema operativo y verificar la integridad de su firmware, kernel y controladores.

Los sistemas operativos ofrecidos por Google incluyen Ubuntu v18.04, Ubuntu 20.04, el sistema operativo optimizado para contenedores (COS v81) y RHEL 8.2. Adicionalmente, se encuentra trabajando en traer CentOS, Debian, y otras distribuciones. Google dijo que trabajó estrechamente con el equipo de ingeniería de AMD Cloud Solution para asegurar que la encriptación de la memoria de la máquina virtual no interfiera con el rendimiento de la carga de trabajo.