コンフィデンシャルコンピューティング:データの保護と企業革新の両立を実現

本ブログでは、データセキュリティ、データ主権、およびコンプライアンスの維持という課題について説明します。このテーマは、マルチテナント環境やパブリック・クラウド・サービスの普及に伴い、データセキュリティに新たな課題をもたらしています。このブログでは、コンフィデンシャルコンピューティングの意義と、データ漏洩の懸念にどのように対処するのか、また機密情報の保護と地域規制に確実に準拠するために重要な役割を果たすコンフィデンシャルコンピューティングについてご紹介します。

はじめに

デジタル環境の進化に伴い、データセキュリティの重要性はますます高まっています。企業は世界中で、機密情報の保護という複雑な課題に直面しています。同時に、データ主権は一般的な用語となり、パブリッククラウドの普及に伴い、ローカルデータセンターから世界中に広がり始めたITの台頭と関係しています。

どうすればデータ主権と安全性を確保できるでしょうか？また、法的責任を最小限に抑えつつ、各国の規範や規制に準拠するにはどうすればいいのでしょうか？このような対応の遅れが企業のイノベーションを妨げ、新技術の採用を抑制しているのです。

現代のデータセキュリティにおける課題

従来、データセキュリティ対策は、物理メディアに保存されたデータ（静止データ）やネットワーク経由で送信されたデータ（転送データ）を保護するための暗号化技術に依存してきました。このような対策により、たとえ傍受できたとしても、権限のない攻撃者が機密情報にアクセスできないことが保証されていました。しかし、マルチテナント環境の台頭とパブリック・クラウド・サービスの普及により、新たな課題が浮上しました。このような環境では、メモリとプロセッサが共有リソースとなるため、処理中または使用中のデータを保護することが極めて重要になります。

データ漏洩は、権限のない第三者がデータにアクセスした場合、あるいはさらに悪いことにデータを変更できた場合に発生します。したがって、データを保護するためには、データにアクセスできる共有リソースに焦点を当てる必要があります。従来のデータセキュリティ対策は、データを保護するために、静止点と転送時の暗号化によって成り立っていました。

ストレージとネットワークに重点を置くことで、企業は不正アクセスからデータを守ることができたのです。しかし、マルチテナント環境、特にパブリッククラウドの台頭により、メモリとプロセッサは共有リソースとなり、使用中のデータは大きな懸念事項となっています。

コンフィデンシャルコンピューティングの意義

コンフィデンシャルコンピューティング（CoCo）は、データセキュリティとコンプライアンスに関する概念であり、静止時や転送時だけでなくアクティブな使用中も含め、あらゆる場所でデータを保護することに重点を置いています。これは、権限のない第三者が機密情報にアクセスし、個人にも組織にも深刻な損害を与える可能性のあるデータ侵害の懸念に対処するものです。

コンフィデンシャルコンピューティング環境（CCE）は、使用中のデータを保護するために設計されたセキュアなコンピューティング環境です。クラウド環境では、特殊なハードウェアとソフトウェア技術を活用し、処理中であっても機密データが保護されることを保証し、コンプライアンス評価のための認証機能を提供することが不可欠です。信頼された実行環境（Trusted Execution Environments：TEE）やハードウェアベースの認証などの技術を活用することで、コンフィデンシャルコンピューティングは、データがメモリ内およびCPU内で暗号化され、他のシステムコンポーネントや外部の脅威にさらされることなく処理できる安全な処理を提供します。このアプローチは、データセキュリティを強化するだけでなく、データが保護されていることを保証することで、組織が厳しいコンプライアンス要件を満たすのにも役立ちます。

Confidential Computing Environment secures an enterprise workload based on SUSE Linux Enterprise Server running in a potentially compromised multi-tenant environment encrypting data in use.

認証とコンプライアンス

暗号化して実行することは、コンフィデンシャルコンピューティングの一面にすぎません。（ハイパースケーラーのような）プロバイダが、その環境は安全でセキュアだと主張するとき、私たちはプロバイダを信頼する必要があります。しかし、それは証拠のない発言にすぎないため、コンプライアンス保証は証拠に基づく必要があります。

ここから（リモート）認証が始まります。認証とは、コンフィデンシャルコンピューティング環境に信頼を与えることであり、データとプロセスが安全な環境で実行されていることを企業が証明するために必要なものです。認証はコンフィデンシャルコンピューティング環境の完全性と真正性を検証します。したがって、コードが信頼された実行環境で実行され、期待通りに実行されていることを保証することになります。これを達成するために、このプロセスはハードウェアとオペレーティングシステムの協力によって行われ、両プロバイダのデジタル署名によって、現時点でオペレーティングシステムが実行されるべきハードウェア上で実行されており、使用中のデータを暗号化していることを証明します。これにより、コンピューティング環境に対する「盲目的な信頼」が方程式から取り除かれることになります。

企業は、証明書をコンフィデンシャルコンピューティング環境が安全であることの証明として使用できるため、機密データやワークロードが処理のために送信される前にも確認することができます。さらに、定期的にチェックし、コンプライアンス評価として保存することもできます。

The attestation process ensures the Confidential Computing Environment state of an enterprise workload based on SUSE Linux Enterprise protecting data in use.

コンフィデンシャルコンピューティングに対するSUSEの取り組み

これまで、コンフィデンシャルコンピューティング環境と認証とは何か、それを活用するためには何が必要かを議論してきました。答えは簡単です。信頼できるハードウェアプロバイダが、信頼できる実行環境に対応したチップを提供し、信頼できるオペレーティングシステムが、運用を可能にし、認証のためのツールを提供できるようにすることです。

SUSEでは、データのライフサイクルのあらゆる段階でデータを保護することの重要性を認識しています。SUSEは、お客様のセキュリティに全力で取り組んでおり、SUSEのソリューションは、機密性の高いコンピューティング技術とシームレスに統合できるように設計されており、パフォーマンスや使い勝手を損なうことなく、最高レベルのセキュリティを企業に提供します。

SUSEは、Linux Foundationのコンフィデンシャル・コンピューティング・コンソーシアムに参加しています。このコンソーシアムは、オープンなコラボレーションを通じて、使用中のデータの安全性を確保し、コンフィデンシャルコンピューティングの導入を加速するプロジェクトに焦点を当てたコミュニティです。また、SUSEは、AMD、Arm、Intelなどのチッププロバイダと緊密に協力し、Linux上でコンフィデンシャルコンピューティングを実現できるようにしています。

SUSE Linux Enterprise Server製品によるコンフィデンシャルコンピューティング対応の活用

SUSEは、SUSE Linux Enterprise ServerとSUSE Linux Enterprise MicroでTrusted Execution Environmentsの使用を可能にし、ゲストとホスト向けのIntel® TDXと AMD® SEVテクノロジをサポートし、一貫したロードマップを追加します。

SUSE Linux Enterprise Serverは、IBM ZおよびIBM LinuxONEシステムのSecure Executionテクノロジとも連携します。詳細については、IBM Hyper Protect Platformを使用したSUSE Linux Enterpriseベースコンテナイメージによる機密コンピューティングのWebページを参照してください。

まず、SUSEは、新しいIntel TDXベースのインスタンスを備えたMicrosoft Azureや、AWSのNitroインスタンス、AMD SEV対応環境を備えたGoogle Cloudなどのコンフィデンシャル・コンピューティング・ハイパースケーラ市場において、フルサポートされたコンフィデンシャルコンピューティング対応のSUSE Linux Enterprise Serverインスタンスを提供します。

SUSE Linux Enterprise ServerとSUSE Linux Enterprise Microには、Linux仮想化をベースにした独自のプライベートなコンフィデンシャルコンピューティング対応環境を企業やMSPが作成できるように、KVMを使用したコンフィデンシャルコンピューティング対応仮想化ホストプラットフォームとして実行する機能も追加されています。

さらに、新たなハードウェア機能により、SUSE Linux Enterprise Serverの最適化によって、コンフィデンシャルコンピューティングのパフォーマンスへの影響を最小限に抑え、あらゆるワークロードがパフォーマンスへの影響を最小限に抑えながら、より安全な処理環境を活用できるようになります。

SUSE Managerによるコンフィデンシャルコンピューティング対応認証

コンフィデンシャルコンピューティングの企業導入の一歩として、SUSEはSUSE Managerにコンフィデンシャルコンピューティングの認証機能を追加し、コンプライアンスを確保します。SUSE Managerの新しい認証機能により、SUSE Linux Enterprise ServerおよびSUSE Linux Enterprise Microとともに、企業は、リモート環境がコンフィデンシャルコンピューティング環境で実行されていることを証明することで、コンフィデンシャルコンピューティングをコンプライアンスに活用できます。

事例

• 金融サービス:金融機関にとって、コンフィデンシャルコンピューティングは、取引や分析時に機密性の高い金融データを保護する上で極めて重要です。SUSEのソリューションは、銀行や金融サービス企業がコンプライアンス要件に準拠してサーバーを導入し、顧客の信頼を維持するのに役立ちます。
• ヘルスケア:ヘルスケア分野では、患者データの保護が最重要です。SUSEのコンフィデンシャルコンピューティング対応製品は、機密性の高い医療情報を処理中に安全に保護しながら、どこでもシステムを実行できるようにし、HIPAAなどのコンプライアンスへの準拠をサポートします。
• 公的機関:公的機関では、厳格なセキュリティ対策が必要な大量の機密データを扱っています。SUSEのソリューションは、データ主権を確保するためのソフトウェアインフラを提供し、安全なデータ処理を可能にし、国家安全保障と市民のプライバシー保護を支援します。

まとめ

組織がデジタル化という複雑な時代を乗り越えていく中で、SUSEは常に最前線に立ち、革新的で堅牢なセキュリティ・オープンソース・ソリューションを提供することで、企業が安全かつ効率的に業務を遂行できるよう支援しています。コンフィデンシャルコンピューティングは単なる技術の1つではなく、データ主権を維持しながら企業のイノベーション能力を維持するために必須です。

コンフィデンシャルコンピューティング機能を備えて強化されたSUSEのポートフォリオと、さらなる改善に向けたSUSEのコミットメントは、企業に選択肢を提供し、これまで機密データのためにパブリッククラウドを利用できなかった規制の厳しい業界を含め、あらゆる企業にイノベーションの自由と新しい環境の活用をもたらします。

結論として、SUSEのコンフィデンシャルコンピューティングへの取り組みにより、企業、政府機関、ヘルスケア事業、サービスプロバイダは、従来よりもはるかに堅牢で安全な方法で共有コンピューティング機能を利用できるようになります。

このブログ記事は前回の続きで、IT におけるセキュリティとコンプライアンスにエンタープライズ Linux プラットフォームが選択される理由についての洞察を提供することを目的としています。したがって、安全なソフトウェアサプライチェーンが評価されているプロバイダから認定を受けた、長期的にサポートされている Enterprise Linux を使用することの影響と、セキュリティ、コンプライアンス、およびオープンソースソフトウェアを使用する際の責任を最小限に抑えることの重要性について説明します。

さらなる技術情報は、コンフィデンシャルクラウド： コンフィデンシャルコンピューティングと SUSEオープンソースのSecure VM Service Module for Confidential Computingのブログ、およびSUSE Linux Enterprise ServerとSUSE Linux Enterprise Microの製品Webページを参照してください。