AMD 與 Google Cloud 宣布針對搭載 AMD 第 2 代 EPYC 處理器的 Google 運算引擎推出機密虛擬機器 (Confidential Virtual Machines) 測試版,充分發揮 EPYC 處理器的各種先進安全功能。
機密虛擬機器是 Google Cloud 機密運算 (Confidential Computing) 組合的首款產品,讓客戶首次能對使用中的數據進行加密,在處理數據的同時就能同步加密,突破以往只能對靜止以及傳輸中數據進行加密的侷限性。以支援 Google 運算引擎的 N2D 系列虛擬機器為基礎,機密虛擬機器針對要求最嚴苛的運算任務為客戶提供高效能處理,並為雲端上機密性最高的資料在被處理的同時進行同步加密。
Google 副總裁暨首席網路顧問 Vint Cerf 表示,Google Cloud 相信雲端運算未來將逐漸轉移成注重隱私的加密型服務,讓使用者確信自己資料的機密性維持在自己的掌握之下。為協助客戶轉型,我們著手開發出機密虛擬機器,成為Google Cloud機密運算組合的首款產品。藉由運用 AMD EPYC 處理器先進的安全技術,我們創造出突破性技術,讓客戶在系統處理雲端資料時同步加密資料,開創出許多以往不可能實現的運算情境。
AMD 全球資深副總裁暨伺服器事業部總經理 Dan McNamara 表示,許多企業將任務轉移至雲端,背後的因素包括易於管理、擴充性、以及降低成本,但卻經常因為安全方面的考量,選擇不遷移機密性較高的工作負載。為協助提供保密機制,讓客戶能夠放心地將其機密工作負載遷移到雲端,AMD 與 Google 聯手開發 Google 機密虛擬機器,發揮 AMD EPYC 處理器內建的先進安全功能-安全加密虛擬化 (Secure Encrypted Virtualization),為雲端上的各種應用與工作負載提供統一且一致的硬體式安全環境。此外,AMD 與 Google 聯手協助客戶保護其資料,以及提升其工作負載的效能。
- 針對使用中資料進行即時加密:Google Cloud 客戶能利用 AMD 第 2 代 EPYC 處理器的先進安全功能以及機密運算雲端服務,對使用中資料進行加密,發揮突破性的雲端資料保護力。
- 安全加密虛擬化 (SEV):SEV 是 AMD EPYC 處理器的先進安全功能,由嵌入式安全處理器負責產生與管理的每個虛擬機器專屬金鑰,對虛擬機器的記憶體內容進行加密。
- 直接遷移機密性:AMD 與 Google 合力簡化採用機密運算的流程,讓客戶能無縫轉移至機密虛擬機器,無須修改任何程式碼即可享受這些虛擬機器帶來的利益。
- 高效能虛擬機器:機密虛擬機器提供接近搭載高效能 AMD 第 2 代 EPYC 處理器的 Google N2D 虛擬機器的效能。
- 多方運算:當企業希望針對機密資料集進行協作的同時,持續確保資料的機密性。
- 資料存取與保密:機密虛擬機器能限制資料的公開程度,以及控管開放存取資料的權限,在處理資料時進行同步加密。
AMD EPYC 處理器為全球雲端供應商與主機託管商超過 120 種虛擬機器提供強大動力,支援高效能、通用型、記憶體綁定型等眾多類型的工作負載。同時,AMD 致力提升雲端運算環境的安全性,近期加入機密運算聯盟。
機密虛擬機器將在以下 GCP 區域提供給所有 GCP 客戶使用,包括 asia-southeast1、europe-west1、europe-west4、us-central1,其測試版可用於 Google 運算引擎。
資料來源:AMD 新聞稿
