LINEヤフーの AI 機能のプライバシーを保証する Confidential VM の取り組み

LINEヤフーの社内クラウドである Flava で提供する、データ所有者がより安全にデータ処理をリクエストできる新しい機能 "Confidential VM" の取り組みについて紹介します。
LINEヤフーでは AI を利用したサービスを提供していますが、その中にはユーザーのプライベートな情報が入力されるものもあります。そのため、クラウド基盤上で該当データを処理するには高いセキュリティ水準が求められます。
Flava では、 AMD CPU の SEV-SNP 機能を用いて、データ処理の安全性をクライアントが確認できる仕組みを "Confidential VM" として提供しています。
これにより、インフラの運用管理者はもちろん、サービスの運用管理者であっても AI への入力データにアクセスできない状態を実現可能です。これは、AI に限らずデータ処理に対してより高いセキュリティ基準を適用したいという幅広いニーズにも応えることができる機能として期待されています。
本セッションは、Confidential VM になじみのない方にも、その価値や活用イメージをつかんでいただける内容です。