Upgrade to Pro — share decks privately, control downloads, hide ads and more …

パブリッククラウドにおける機密コンピューティング@さくらのTech Day 2024-11-1...

chibiegg
December 19, 2024
Technology
0
74

パブリッククラウドにおける機密コンピューティング@さくらのTech Day 2024-11-12 / Confidential Computing in Public Cloud

SEV-SNPを利用した、機密コンピューティング (コンフィデンシャルコンピューティング) のパブリッククラウド提供に関連して。

https://sakura-tokyo.connpass.com/event/335574/

chibiegg

December 19, 2024
Tweet

More Decks by chibiegg

See All by chibiegg
tiupによるTiDBの構築 @ TiUG Meetup #3 Osaka / Building TiDB with TiUP
chibiegg
1
140
Stable Diffusionの使い方と 追加学習によるLoRAの作成 ~GPUコンテナサービス “高火力 DOK” の活用~ @ 2024-06-29 OSC2024 Hokkaido / Stable Diffusion and Creating LoRA with Additional Training ~ with 'Koukaryoku DOK' ~
chibiegg
1
1.4k
長期間TiDBを使ってきた話 @ 私たちはなぜNewSQLを使うのかTiDB選定5社が語る選定理由と活用LT / Experiences with TiDB Over Time
chibiegg
3
1.5k
3年近くTiDBを使ってきた話 @ TiUG Kick Off #0 / My Journey with TiDB: Nearly Three Years On @ TiDB User Group Kick Off #0
chibiegg
4
1.2k
SDR (Software Defined Radio) を使った無線の解析 @ 2023-02-11 SECCON 電脳会議 2022 / Wireless Analyzing using SDR @ SECCON 2022
chibiegg
1
1.3k
分散DBを運用してみて〜TiDB の仕組みと実例〜 @ さくらの夕べ Tech Night #5 Online / About TiDB @ SAKURA internet Tech Nignt #5 Online
chibiegg
1
510
クラウドネイティブなデータベース TiDB の魅力@db tech showcase 2021 / PingCAP TiDB with SAKURA internet
chibiegg
1
420
多言語情報をデータベースにどう持つか @さくらの夕べ Tech Night #3 Online / Solve N+1 on Django
chibiegg
0
270
ゼロトラストでもっと便利に、もっと安全に @ LOCAL Developer Day Online ’20 Security / Zero trust security model in SAKURA internet Inc.
chibiegg
1
540

Other Decks in Technology

See All in Technology
C++26 エラー性動作
faithandbrave
2
690
ガバメントクラウドのセキュリティ対策事例について
fujisawaryohei
0
530
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
160
Wvlet: A New Flow-Style Query Language For Functional Data Modeling and Interactive Data Analysis - Trino Summit 2024
xerial
1
110
複雑性の高いオブジェクト編集に向き合う: プラガブルなReactフォーム設計
righttouch
PRO
0
110
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
420
AWS re:Invent 2024 ふりかえり
kongmingstrap
0
130
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
180
LINEスキマニにおけるフロントエンド開発
lycorptech_jp
PRO
0
330
TSKaigi 2024 の登壇から広がったコミュニティ活動について
tsukuha
0
160
kargoの魅力について伝える
magisystem0408
0
200
Qiita埋め込み用スライド
naoki_0531
0
860

Featured

See All Featured
Music & Morning Musume
bryan
46
6.2k
Building Adaptive Systems
keathley
38
2.3k
Understanding Cognitive Biases in Performance Measurement
bluesmoon
26
1.5k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
How to Ace a Technical Interview
jacobian
276
23k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
Code Review Best Practice
trishagee
65
17k
Dealing with People You Can't Stand - Big Design 2015
cassininazir
365
25k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
507
140k
A Philosophy of Restraint
colly
203
16k
The Language of Interfaces
destraynor
154
24k

Transcript

  1. © SAKURA internet Inc. パブリッククラウドにおける 機密コンピューティング 2024-11-12 @ さくらのTech Day

    さくらインターネット 技術推進統括担当 執行役員 / CIO / CISO 江草 陽太

  2. 2 自己紹介 @chibiegg 江草 陽太 【所属】 • さくらインターネット (株) 執行役員

    技術推進統括担当 兼 CISO 兼 CIO • BBSakura Networks (株) 取締役 【経歴】 • ヴィアトール学園 洛星中学・高等学校 • 大阪大学工学部電子情報工学科情報通信工学専攻 • 個人事業主 (大学生時代に開業) • 大阪大学大学院工学研究科中退 【外部】 • U-22プログラミングコンテスト実行委員長 など 【趣味】 旅行/温泉/写真/電子工作/プログラミング/かわいい服

  3. © SAKURA internet Inc. • 機密コンピューティングについて • TEEとVirtualization-TEEについて • クラウドにおける機密コンピューティングについて

    今日の内容

  4. © SAKURA internet Inc. 機密コンピューティングとは コンフィデンシャル

  5. © SAKURA internet Inc. 機密コンピューティングとは ソフトウェアが実行されている間の メモリを暗号化することによって 内容を秘匿しながら処理を行う技術のこと および、その秘匿性を保証・確認するための機構

  6. © SAKURA internet Inc. TEE (Trusted Execution Environment) 機密性を保持しながら処理を実行するための ハードウェアで隔離された領域を

    TEE (Trusted Execution Environment) という 例) ARM TrustZone Apple Secure Enclave Intel SGX

  7. © SAKURA internet Inc. TEE (Trusted Execution Environment) TEEの利用においては専用の命令を利用し 専用のソフトウェアを開発する必要がある

  8. © SAKURA internet Inc. 身近なTEEの利用例 サーバよりもモバイル端末での利用が主 AndroidではTrustZone / iOSではSecure Enclave

    顔認証・指紋認証 Apple Pay / Google Pay

  9. © SAKURA internet Inc. サーバやクラウドにおけるTEE 医療情報の処理 プライバシーを保護しながらの個人ゲノム情報解析 DRMによるコンテンツ保護 専用のソフトウェアの開発に見合った用途がない…?

  10. © SAKURA internet Inc. Virtualization-based TEE の登場 Virtualization-based TEE 仮想マシン全体を隔離し保護する技術

    AMD SEV Intel TDX

  11. © SAKURA internet Inc. クラウドにおける 機密コンピューティング

  12. © SAKURA internet Inc. Virtualization-based TEE 仮想マシンのメモリ全体をハードウェアレベルで暗号化 QEMUなどのHVもメモリの内容を見ることができない

  13. © SAKURA internet Inc. Linuxにおける実際の利用方法は さくらのナレッジ「機密コンピューティング」を活用する方法を実機検証を通して学ぶ https://knowledge.sakura.ad.jp/38508/

  14. © SAKURA internet Inc. ハイパーバイザーからの保護 保護されるもの • VMのメモリ 保護されないもの (盗聴や改竄の可能性がある)

    • ホストとの共有メモリ • ディスクI/O • ネットワークI/O • コンソールなどへの出力

  15. © SAKURA internet Inc. 安全に使うための要件 ディスクは暗号化する 暗号を解く前に安全を確認する 復号鍵は安全確認後に外界から入力する

  16. © SAKURA internet Inc. 安全を確認する? そのVMがTEEによって 隔離されているかどうかを確認する必要がある ↓ Virtualization-based TEE

    はCPUの機能であるから CPUに状況を聞けばいい ↓ 「アテステーションレポート」をCPUから取得する

  17. © SAKURA internet Inc. アテステーションレポート SEV-SNPの構成がどうなっているか メモリのECCなどが有効かどうか VM起動開始時のメモリのハッシュ値 レポート要求時のノンス +

    CPUの秘密鍵によるレポート全体の電子署名

  18. © SAKURA internet Inc. 起動時の改ざんってどうやって検知するの? 物理サーバの場合 TPM + Secure Boot

    例) WindowsのBitLockerによるフルディスク暗号化とか

  19. © SAKURA internet Inc. 起動時の改ざんってどうやって検知するの? 機密コンピューティングの場合 Direct Kernel Boot or

    vTPM + Measured Boot 本来TPMに書かれているRoot of Trustは利用できない アテステーションレポートでカーネルのハッシュ値を直接確認できる 起動中の各種コンポーネントのハッシュ値を客観的に観測する

  20. © SAKURA internet Inc. vTPMによるMeasured Bootとアテステーション vTPMもLinuxもSEV-SNPの中で実行する vTPMに各コンポーネントの状態を記録していく 暗号鍵を入れる前にvTPMの結果を確認する vTPMが改竄されてないことはアテステーションレポートで確認する

    VMPL0 Software vTPM GRUB VMPL2 OVMF Linux Kernel systemd SEV-SNP

  21. © SAKURA internet Inc. 安全に使うための手順 フルディスク暗号化をかけたOSディスクとOVMFを用意 機密モードのクラウドで起動する 外からアテステーションする 信頼できる場合、暗号化キーを入力する

  22. © SAKURA internet Inc. まとめ

  23. © SAKURA internet Inc. まとめ 仮想型の機密コンピューティングを利用すると クラウド事業者も信用しないまま クラウドを利用することができる 仮想化基盤や管理システムを自社開発していると こういった面白いことにも直接関わることができる