コンフィデンシャルコンピューティング
コンフィデンシャルコンピューティング とは何ですか?
コンフィデンシャルコンピューティングハードウェアベースの TEE 内でワークロードを動かし、ホストやクラウド運用者から隔離した状態で処理中のデータを保護する技術。
コンフィデンシャルコンピューティングは、データ保護における最後のギャップ「使用中の暗号化」を埋めます。ワークロードは CPU で強制される TEE 内で実行され、そのメモリは暗号化されかつ完全性が検証されているため、ハイパーバイザー・ホスト OS・特権を持つクラウド管理者のいずれも平文を読み取れません。リモートアテステーションを使うと、クライアントはデータや鍵を送る前にエンクレーブ内で動作するコードやマイクロコードを正確に検証できます。クラウドでは、安全なマルチパーティ計算、鍵管理サービス、規制下のデータ分析、共有インフラ上の主権ワークロードなどに活用されます。Intel SGX/TDX、AMD SEV-SNP、AWS Nitro Enclaves、Azure Confidential VMs、Google Confidential Computing がその基盤となります。
● 例
- 01
AMD SEV-SNP ベースの Azure Confidential VMs。
- 02
AWS Nitro Enclaves で動作する鍵管理マイクロサービス。
● よくある質問
コンフィデンシャルコンピューティング とは何ですか?
ハードウェアベースの TEE 内でワークロードを動かし、ホストやクラウド運用者から隔離した状態で処理中のデータを保護する技術。 サイバーセキュリティの クラウドセキュリティ カテゴリに属します。
コンフィデンシャルコンピューティング とはどういう意味ですか?
ハードウェアベースの TEE 内でワークロードを動かし、ホストやクラウド運用者から隔離した状態で処理中のデータを保護する技術。
コンフィデンシャルコンピューティング からどのように防御しますか?
コンフィデンシャルコンピューティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
コンフィデンシャルコンピューティング の別名は何ですか?
一般的な別名: 使用中の暗号化, コンフィデンシャルクラウド。