구글 클라우드는 컨피덴셜 컴퓨팅 포트폴리오를 확장한다고 17일 밝혔다.
구글 클라우드는 ‘컨피덴셜 GKE 노드’ 베타 버전을 새로 출시하고, 베타 버전이었던 ‘컨피덴셜 VM’를 상용화하며 새로운 기능을 소개할 예정이다.
구글 클라우드는 컨테이너화 된 워크로드에 새로운 수준의 기밀성(confidentiality)과 이동성(portability)을 제공하기 위해 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오를 더욱 확장하고 있다.
고객이 기존 애플리케이션을 현대화하고 클라우드 네이티브 애플리케이션을 구축하면서 구글 쿠버네티스 엔진(GKE)은 기반 기술로 더욱 주목 받게 됐다.
구글 클라우드 컨피덴셜 GKE 노드는 기업이 GKE 기반의 쿠버네티스 클러스터를 사용하고 싶을 때 기밀 워크로드에 추가 옵션을 제공한다. 이 솔루션은 컨피덴셜 컴퓨팅 포트폴리오의 첫번째 제품인 컨피덴셜 VM과 동일한 기술을 기반으로 구축되었으며 AMD 에픽 CPU가 생성 및 관리하는 노드별 전용 키를 사용해 데이터를 메모리에 암호화된 상태로 유지할 수 있다.
사용자는 컨피덴셜 GKE 노드를 이용해 컨피덴셜 VM 기능이 있는 노드 풀만 배포하도록 GKE 클러스터를 구성할 수 있다. 컨피덴셜 GKE 노드가 활성화된 클러스터의 모든 작업자 노드는 자동으로 컨피덴셜 VM만을 사용하게 된다. GKE 컨피덴셜 노드는 AMD 에픽 CPU의 AMD 시큐어 암호화 가상화 기능으로 구동되는 하드웨어 메모리 암호화를 이용해 컨피덴셜 노드에서 실행되고 있는 워크로드를 사용 중 암호화한다.
구글 클라우드는 다양한 격리(isolation) 및 샌드박스 기술을 활용해 멀티 테넌트 아키텍처를 안전하게 보호한다. 컨피덴셜 VM은 메모리 암호화를 사용해 워크로드와 테넌트를 서로 분리하고 클라우드 인프라로부터 격리함으로써 보안의 수준을 높인다.
컨피덴셜 VM은 가장 까다로운 컴퓨팅 작업에 높은 성능을 제공하면서 AMD 에픽 CPU의 AMD 시큐어 프로세서가 생성 및 관리하는 전용 VM별 인스턴스 키를 이용해 VM 메모리를 암호화된 상태로 유지한다. 컨피덴셜 VM은 240 가상 CPU(vCPU)와 896 기비바이트(GB) 메모리로 확장 가능하고 큰 성능 저하 없이 사용할 수 있다.
양승도 구글클라우드코리아 커스터머엔지니어링 총괄은 “클라우드 컴퓨팅은 기업의 데이터가 클라우드 제공업체나 내부자에게 노출되지 않도록 암호화된 비공개 서비스 형태로 발전하게 될 것”이라며 “메모리와 같은 CPU 외부에서도 데이터를 처리하는 동시에 암호화하는 컨피덴셜 컴퓨팅은 차세대 미래 보안 기술”이라고 설명했다.
관련기사
- 구글클라우드 '빅쿼리', AWS·MS애저에도 날린다2020.07.15
- 기아차, 구글클라우드로 AI 기반 차량 매뉴얼 제공2020.06.19
- 구글클라우드, 1분기 매출 28억 달러…전년비 52%↑2020.04.29
- 구글클라우드, 코로나19에 비대면 시장 공략 잰걸음2020.04.20
그는 “구글 클라우드는 기업이 클라우드에서 데이터를 처리하면서 기밀성과 개인정보보호를 유지하는 방식을 혁신하며 클라우드 보안의 새로운 기준을 만들어 갈 것”이라고 덧붙였다.
구글 클라우드 컨피덴셜 GKE 노드는 GKE1.18 출시와 함께 곧 베타 버전으로 출시될 예정이다.