[아이티데일리] 구글 클라우드는 지난 7월 구글 클라우드 넥스트 ’20: 온에어 시작과 함께 발표한 ‘컨피덴셜 컴퓨팅(Confidential Computing)’ 포트폴리오를 확장한다고 17일 밝혔다.

구글 클라우드는 ‘컨피덴셜 GKE 노드(Confidential GKE Nodes)’ 베타 버전을 새롭게 출시하고, 기존 베타 버전이었던 ‘컨피덴셜 VM(Confidential VM)’을 상용화하며, 새로운 기능을 소개할 예정이다.

구글 클라우드는 컨테이너화된 워크로드에 새로운 수준의 기밀성(confidentiality)과 이동성(portability)을 제공하기 위해 ‘구글 클라우드 컨피덴셜 컴퓨팅’ 포트폴리오 확장에 나섰다. 고객이 기존 애플리케이션을 현대화하고 클라우드 네이티브 애플리케이션을 구축하면서 구글 쿠버네티스 엔진(GKE)은 기반 기술로서 더욱 주목받게 됐다.

‘구글 클라우드 컨피덴셜 GKE 노드’는 기업이 GKE 기반의 쿠버네티스 클러스터를 사용하고 싶을 때 기밀 워크로드에 추가 옵션을 제공해준다. 또한, 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 ‘컨피덴셜 VM’과 동일한 기술 기반으로 구축됐고 ‘AMD 에픽(EPYC)’ CPU가 생성, 관리하는 노드별 전용키를 사용해 데이터를 메모리에 암호화된 상태로 유지한다.

사용자는 ‘컨피덴셜 GKE 노드’를 이용해 ‘컨피덴셜 VM’ 기능이 있는 노드 풀만 배포하도록 ‘GKE 클러스터’를 구성할 수도 있다. ‘컨피덴셜 GKE 노드’가 활성화된 클러스터의 모든 작업자 노드는 자동으로 ‘컨피덴셜 VM’만을 사용하게 된다. ‘GKE 컨피덴셜 노드’는 AMD 에픽 CPU의 ‘AMD 시큐어 암호화 가상화(AMD Secure Encrypted Virtualization)’ 기능으로 구동되는 HW 메모리 암호화를 이용해 컨피덴셜 노드에서 실행되고 있는 워크로드를 사용 중 암호화한다.

또한 ‘구글 컴퓨트 엔진(Google Compute Engine)’에서 워크로드에서 사용되는 메모리를 보호하기 위해 ‘리프트 앤 시프트’ 방식 및 새로 생성된 워크로드에 사용이 편리한 옵션을 제공한다.

‘컨피덴셜 VM’은 가장 까다로운 컴퓨팅 작업에 높은 성능을 제공하며 ‘AMD 에픽 CPU’의 AMD 시큐어 프로세서가 생성 및 관리하는 전용 VM별 인스턴스키를 이용해 VM 메모리를 암호화된 상태로 유지한다. ‘컨피덴셜 VM’은 240 가상 CPU(vCPU)와 896GiB 메모리로 확장이 가능하다.

아울러, 구글 클라우드는 고도화된 보안 기술을 기반으로 ▲컴플라이언스 감사 보고서 ▲컨피덴셜 컴퓨팅 리소스에 대한 새로운 정책 제어 ▲다른 시행 메커니즘과의 통합 ▲컨피덴셜 VM과 안전하게 기밀정보 공유 등 추가된 ‘컨피덴셜 VM 기능’도 발표했다.

양승도 구글 클라우드 코리아 커스터머 엔지니어링 총괄은 “클라우드 컴퓨팅은 기업의 데이터가 클라우드 제공업체나 내부자에게 노출되지 않도록 암호화된 비공개 서비스 형태로 발전하게 될 것”이라면서, “메모리와 같은 CPU 외부에서도 데이터를 처리하는 동시에 암호화하는 컨피덴셜 컴퓨팅은 차세대 미래 보안 기술이다. 구글 클라우드는 기업이 클라우드에서 데이터를 처리하면서 기밀성과 개인정보보호를 유지하는 방식을 혁신하며 클라우드 보안의 새로운 기준을 만들어 갈 것”이라고 말했다.