ここから本文です

GoogleはコンフィデンシャルコンピューティングのフレームワークAsyloに注力

2/8(金) 9:20配信

TechCrunch Japan

2018年の5月にGoogleは、コンフィデンシャルコンピューティング(Confidential Computing、機密計算)のためのオープンソースのフレームワーク「Asylo」を導入した。クラウドの大手ベンダーの多くが歓迎しているこのテクニックは、システムのそのほかの、たぶん信頼性が低い部分から隔離された、信頼性の高い実行環境をセットアップする。ワークロードとそれらのデータも信頼性の高い特別な領域に置かれるので、ネットワークやオペレーティングシステムの脆弱性に対するさらなる保護層が加わる。

とくに新しいコンセプトではないが、Googleによると、実際に採用することはきわめて困難だった。Google CloudのエンジニアリングディレクターJason Garms氏とシニアプロダクトマネージャーNelly Porter氏が、今日のブログ記事で述べている。「このような利点にもかかわらずこの新興技術の採用は、1.特定のハードウェアへの依存、2.複雑で難しい、3.コンフィデンシャルコンピューティングの環境で使えるアプリケーション開発ツールがない、などにより阻まれていた」。そしてAsyloフレームワークの約束は、これらの言葉からもわかるように、コンフィデンシャルコンピューティングを容易にすることだ。

Asyloを使うと、これらの隔離された領域(Enclave(s))で動くアプリケーションを容易に作れて、IntelのSGXなどさまざまなハードウェア/ソフトウェアベースのセキュリティバックエンドを使えるようになる。アプリケーションが移植されてAsyloをサポートするようになると、そのコードはAsyloがサポートする他のどんな隔離領域でも動く。

ただし現状では、コンフィデンシャルコンピューティングを取り巻く技術や実践の多くが流動的だ。Googleによると、まず、Asylo APIを使ってアプリケーションを作り、さまざまな隔離領域で動かすための、確立したデザインパターンがない。またハードウェアも、メーカーによって仕様が一定でないので、ハードウェアのレベルでの技術の相互運用性が保証されない。

1/2ページ

最終更新:2/8(金) 9:20
TechCrunch Japan

あなたにおすすめの記事