ニュース
» 2021年03月17日 13時30分 公開

VM内部のデータを暗号化して保護、Azure向けコンフィデンシャルコンピューティングをMicrosoftが強化AMD EPYC 7003プロセッサの新機能を利用

MicrosoftはAMDとの技術提携により、「AMD EPYC 7003」シリーズのプロセッサをベースにした仮想マシンをAzureで提供することで、Azureのコンフィデンシャルコンピューティングオプションを拡充する。クラウド管理者も含めて、誰も暗号鍵にアクセスできないことが特徴だ。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2021年3月15日(米国時間)、「Microsoft Azure」で提供中のコンフィデンシャルコンピューティングについて、サービスを拡充すると発表した。

 AMDとの技術提携により、新しい「AMD EPYC 7003」シリーズのプロセッサをベースにしたコンフィデンシャルコンピューティング仮想マシン(VM)を、主要クラウドプロバイダーとして初めて提供するという。

 AMD EPYC 7003ベースのAzureコンフィデンシャルVMは現在、プライベートプレビュー段階にある。既存ソリューションを今回のVMが補完し、コードの変更なく新しいコンフィデンシャルアプリケーションを作成できる可能性を開くことで、コンフィデンシャルアプリケーションの作成プロセスを大幅に簡素化する。

 AMD EPYC 7003シリーズは、新たな「Zen3」アーキテクチャベースのサーバ向けプロセッサの第3世代製品。AMD EPYC 7003ベースのAzureコンフィデンシャルVMは、実行時に完全に暗号化され、使用中のデータを保護することで、コンフィデンシャルコンピューティングを実現する。

AMDの技術はどのようなものなのか

 VMの暗号化に使われる暗号鍵は、EPYC CPU上の専用セキュアプロセッサによって生成され、保護される。そのため、クラウド管理者も含めて、誰も暗号鍵にアクセスできない。VM内のワークロードやアプリケーションからもアクセス不能だ。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。