米Google Cloudは、企業や団体が保有するデータを、機密を守ったまま他団体と共有することを可能にするサービス「Confidential Space」を提供すると10月11日(現地時間)に発表した。
Google Cloudは2020年7月に、暗号化したままのデータを処理できる仮想マシン「Confidential VM」の提供を始めている。この仮想マシンはストレージへのデータ保存や、ネットワークを通したデータ通信だけでなく、メモリ上にあるデータを処理する時でさえも、データを暗号化したまま扱うことを可能にしたものだ。2022年6月には、この仕組みをKubernetesノードに応用した「Confidential GKE Node」の提供を始めている。Google Cloudは両サービスを「Confidential Computing」というブランドで提供している。
今回Google Cloudが発表したConfidential Spaceも、Confidential Computingブランドの1サービスとして提供する。基本的な仕組みはConfidential VMで提供している、メモリ上のデータまで暗号化する技術を応用したものになる。
Confidentila Spaceでは、データを提供するユーザーが、そのデータをどのような形で使用するか、どのようなワークロードでの処理を許可するかを設定する。この設定に合致しないワークロードがデータを使おうとしても、Confidential Spaceが拒否する。
Google Cloudは、Confidential Spaceを利用すれば個人を特定できる情報や、個人の健康状態を表す情報、知的財産、金融関連の情報、暗号鍵など、極めて慎重に扱わなければならない機密データでも、外部団体とやり取りできると強調している。
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
