AMD 宣布釋出 AMD 安全加密虛擬化 (SEV) 技術的原始碼,SEV 是採用 AMD EPYC 處理器組建機密運算虛擬機器 (VM) 的骨幹,Amazon Web Services (AWS)、Google Cloud、Microsoft Azure 以及 Oracle Compute Infrastructure (OCI) 等雲端服務供應商皆推出相關虛擬機器方案。
AMD 公開安全加密虛擬化 SEV 技術原始碼
AMD 本次釋出的原始碼將促進安全產業邁向更高的資訊透明度,並讓客戶有機會徹底審閱 AMD EPYC 處理器組建機密運算虛擬機器背後的技術。
AMD 執行副總裁暨技術長 Mark Papermaster 表示,作為機密運算的領導者,AMD 奮力不懈追求創新,創造各種現代化安全功能,輔助產業體系的合作夥伴推出最先進的雲端方案。我們藉由分享 SEV 技術的基礎,使機密運算透明化並展現支援開源理念。參與開源社群將為我們的合作夥伴與客戶進一步加強這項關鍵技術,他們最期盼的莫過於為其最寶貴的資產-資料提供最大程度的保護。
Google Cloud 雲端安全部副總裁 Jeff Reed 表示,我們的任務在於協助客戶保護其整個產品週期的資料。作為第一家支援 AMD 加密技術的雲端服務供應商,這次釋出的原始碼象徵著雙方長期合作的另一重大里程碑,聯手實現 Google Cloud 處理資料過程的透明度、堅韌性以及機密性。
Microsoft Azure 技術長暨技術研究員 Mark Russinovich 表示,我們對 AMD 決定釋出安全韌體的部分原始碼供大眾審閱的決定表示讚賞。這項舉措完全契合 Azure 機密運算擁抱開源的理念,在可行的情況下釋出程式碼。
運用 AMD 處理器擴展雲端服務供應商的能力
AMD EPYC 處理器提供世界級效能與現代化安全功能,保護靜態、動態以及使用中的資料。AMD EPYC 處理器是各大雲端服務供應商持續組建機密運算虛擬機器的核心,讓客戶確信他們需要將機密工作負載遷移至雲端。運用 AMD EPYC 處理器與 AMD Infinity Guard 安全功能套件,AMD 持續成為機密運算的技術夥伴首選,其中包括:
- AWS 在 EC2 M6a、C6a 以及 R6a 執行個體 (instance) 支援 AMD EPYC 與 SEV-SNP 安全加密虛擬化技術的機密運算。
- Google Cloud 透過許多方式支援以 AMD EPYC 處理器執行的機密運算,其中包括 Confidential Spaces 支援於隱私的使用情境,包括聯合資料分析以及機器學習模型訓練、機密虛擬機器的全面上線與機密 GKE 節點即 IAAS 服務,以及機密 Dataflow 與機密 Dataflow 為基礎的分析解決方案。
- Microsoft Azure 運用 AMD EPYC 處理器執行多項機密運算服務,其中包括機密虛擬機器、Azure 容器執行個體、Azure Kubernetes Service 專屬的機密 VM 節點池、Azure VM 上執行 SQL 資料庫的機密 VM、Azure Databricks 與 Azure Data Explorer 專屬的機密 VM 叢集節點以及 Windows 11 Azure 虛擬桌面專屬的機密 VM。這些服務運用 AMD SEV-SNP 技術提供基於硬體的信任執行環境,藉以加強保護使用者的帳號,協助防禦外部具有威脅性的存取行動。
- Oracle Compute Infrastructure (OCI) 為其客戶提供資料控管的高度保證,有效保護客戶將工作負載遷移到雲端,且帶來各種現代化安全功能及 EPYC 處理器組建的 OCI E3 與 E4 機密 VM 發揮卓越的效能。
客戶促進公有雲環境的安全性
AstraZeneca 與 MonetaGo 等客戶正向各界展示採納 AMD SEV 技術,著手加密整個系統的記憶體與個別 VM 記憶體,擴充為其客戶提供的方案內容。現代資料中心需要最佳化工作負載,AMD EPYC 處理器陣容提供全面性的功能組合,結合現代化安全功能,為要求最高機密性的工作負載執行提供最佳化的運算基礎架構。
