AMD 宣布在 Google Cloud 現有的 N2D 和 C2D 虛擬機器 (VM) 上推出全新機密虛擬機器,並且全部搭載 AMD EPYC 處理器。這些虛擬機器擴大了 Google Cloud 上搭載 AMD EPYC 處理器的機密運算產品陣容,為運算優化型虛擬機器帶來第 3 代 EPYC 處理器的效能。
AMD EPYC 處理器提升 Google Cloud 機密運算效能
AMD EPYC 處理器提供的關鍵機密運算元件為 AMD 安全加密虛擬化安全功能 (SEV) ,是 AMD Infinity Guard 的一部分。這項硬體式先進安全功能除了加密防護整個系統記憶體以及個別虛擬機器的記憶體外,也將虛擬機器記憶體和超管理器 (hypervisor) 相隔,並且系統執行效能不受加密程序影響。隨著機密運算在 N2D 與 C2D 虛擬機器中擴展,Google Cloud 客戶現在能藉由 AMD 第 3 代 EPYC處理器先進的硬體式安全功能,保護種類繁多的機密工作負載。
AMD 雲端事業群全球副總裁 Lynn Comp 表示,AMD 與 Google Cloud 以及 Google 的安全專家攜手合作,為客戶提供先進安全技術,也為其工作負載挹注優異效能。憑藉 AMD 第 3 代 EPYC 處理器為 Google Cloud 提供的新型機密運算方案,使用者能持續享用 Google Cloud 的廣泛應用與運算優化工作負載功能,同時確保資料安全無虞。
Google Cloud 集團產品經理 Nelly Porter 表示,藉由為客戶提供搭載 AMD 第 3 代 EPYC 處理器的先進安全技術,我們不僅帶來更高的效能,還針對更多類型的工作負載優化了機密運算。在 Google Cloud,我們相信與 AMD 等合作夥伴持續投入機密運算等新興技術,將幫助我們解決客戶最迫切的隱私難題。
搭載 AMD 第 3 代 EPYC 處理器的 N2D 及 C2D 機密虛擬機器:
- 啟用 AMD SEV,運用 AMD 安全處理器 (Security Processor) 對每個虛擬機器實例產生與管理的專屬金鑰,對虛擬機器記憶體進行加密。
- 與標準虛擬機器相比,能在不顯著影響效能的狀況下運行工作負載,同時擁有強固的保護機制,防止來自同一實體主機的其他虛擬機器以及管理器 (hypervisor) 本身的攻擊。
- 在搭載第 3 代 EPYC 處理器的 N2D 與 C2D 虛擬機器上一鍵操作即可實現機密運算,無需修改程式碼。
- 只需使用最新硬體並選擇 “AMD Milan or later” 作為 CPU 平台,即可輕鬆升級至 N2D 機密虛擬機器。
搭載 AMD 第 3 代 EPYC 處理器的 N2D 及 C2D 機密虛擬機器即日起在全球各地區上線,包括美國中 1 區 (愛荷華州) 、東南亞 1 區 (新加坡) 、美國東 1 區 (南加州) 、美國東 4 區 (北維吉尼亞州) 、東亞 1 區 (台灣) 以及歐洲西 4 區 (荷蘭) 等地。所有 N2D 和 C2D 虛擬機器上線的地區皆能使用機密虛擬機器。
