全2655文字
PR

 米Google(グーグル)が2022年10月11~13日(米国時間)にクラウドの年次イベント「Google Cloud Next 2022」を開催し、数十件の新サービスを発表した。それらの中から筆者にとって印象的だったものを3つランキング形式で紹介しよう。

1位:コンフィデンシャルコンピューティングをデータ共有にも適用

 もったいぶらずに1位から始めよう。筆者にとって最も印象的な新サービスは、コンフィデンシャルコンピューティングの考え方に基づいたデータ共有サービスの「Confidential Space」だ。複数の組織やユーザーにまたがってデータを共有する際に、その使い方をワークロード単位で限定できるとする。

 コンフィデンシャルコンピューティングとは、データを保存中や転送中だけでなく処理中も暗号化することで、データの所有者以外はたとえパブリッククラウドの運営側であっても読み出せなくする技術である。グーグルは2020年から、プロセッサーが搭載するセキュリティー機能を使って仮想マシン(VM)のメモリー上のデータを暗号化するConfidential VMを提供するほか、そのコンテナ版であるConfidential GKE Nodesなどを提供している。

 これまでも主要なパブリッククラウドにおいては、VMのストレージに保存したデータや、VMとストレージ間などで転送されるデータについては暗号化されていたが、メモリー上のデータは暗号化されていなかった。データがメモリー上にある間も暗号化するコンフィデンシャルコンピューティングは、パブリッククラウド事業者すらも信頼しない「究極のゼロトラスト」だと言える。

画像データの活用を機械学習モデル開発のみに限定

 今回発表したConfidential Spaceは、こうした考え方をデータ共有にも適用した。暗号化されたデータを他の組織やユーザーと共有する際に、復号できるワークロードを限定する。

 例えば医療機関が患者のレントゲン画像データなどを診断AI(人工知能)を開発する目的でAI開発会社と共有するようなシナリオでは、暗号化された画像データを復号できるワークロードを、機械学習モデルのトレーニングだけに限定できる。従来のデータ共有の仕組みでは、画像データへのアクセスをAI開発会社に許可すると、その使い道を技術的に限定するのは難しかった。

 グーグルはConfidential Spaceが、複数の金融機関が顧客の取引履歴を共有した上で不正な取引を検出するといったシナリオでも役立つと主張している。顧客の取引履歴を処理できるワークロードを不正取引検出に限定し、自社の顧客データを他社が閲覧したり処理したりするのを技術的に防止できるという。Confidential Spaceによって、データの共有相手を信頼しないゼロトラストなデータ共有が実現できそうだ。

2位:インテル製の新種プロセッサーIPUを搭載した仮想マシン「C3」

 Google Cloudに今回追加された新しい仮想マシンである「C3」は、グーグルが米Intel(インテル)と共同開発したI/O処理専用のプロセッサーIPU(Infrastructure Processing Unit)を搭載するのが特徴だ。

 従来はCPUが担っていたネットワーク処理や暗号化処理などをIPUにオフロードすることで、CPUに影響を与えずにネットワーク処理能力やデータの暗号化処理能力などを増強できる。Google Cloudで「C」から始まる仮想マシンは、高速CPUと高速ネットワークが利用できるタイプだ。Cタイプの従来型仮想マシンC2のネットワーク帯域が最大100ギガビット/秒(Gbps)だったのに対して、IPUを搭載するC3では2倍も高速である200Gbpsのネットワーク帯域が利用できる。

 グーグルは2022年9月に、仮想マシン用の新しいブロックストレージで、従来版に比べてスループットやIOPS(1秒当たりのI/O回数)を強化した「Hyperdisk」を発表している。200Gbpsのネットワーク帯域が利用できるC3とHyperdiskを組み合わせることによって、従来のC2よりもストレージ処理のスループットを4倍に、IOPSを10倍に改善できるとする。データベース(DB)サーバーの性能をスケールアップで拡張したい場合に、有力な選択肢となるだろう。