—AMD的安全加密虛擬化特性賦能谷歌云推出突破性的機密虛擬機產品

AMD公司和谷歌云（Google Cloud）近日宣布，在采用第二代AMD EPYC（霄龍）處理器的谷歌計算引擎上，利用EPYC處理器領先的安全功能上線了機密虛擬機（VMs）的測試版。

作為谷歌云機密計算產品系列中的首款產品，機密虛擬機使客戶第一次能夠對正在處理的數(shù)據(jù)進行加密，而不僅僅針對休止狀態(tài)和傳輸過程中的數(shù)據(jù)。基于在谷歌計算引擎上的N2D虛擬機系列，機密虛擬機為客戶要求最嚴苛的計算任務提供了高性能處理，并且可以對云端正在處理的最敏感的數(shù)據(jù)進行加密。

谷歌副總裁兼首席互聯(lián)網(wǎng)顧問Vint Cerf表示：“谷歌云堅信，云計算的未來將日益轉向私有加密服務，讓用戶可以確信他們的數(shù)據(jù)機密性始終在自己的控制中。為幫助客戶進行轉型，我們創(chuàng)建了機密虛擬機，這是谷歌云機密計算產品系列中的首款產品。借助AMD EPYC處理器中先進的安全技術，我們創(chuàng)造了突破性的技術，使客戶能夠加密云端正在處理中的數(shù)據(jù)，并解鎖此前無法實現(xiàn)的計算場景?！?/p>

AMD高級副總裁兼服務器業(yè)務部總經(jīng)理Dan McNamara表示：“當企業(yè)由于易管理性、可擴展性和降低成本等原因將任務遷移到云端時，出于安全方面的考慮，它們通常不會遷移那些更敏感的工作負載。為了使客戶能夠放心地將敏感的工作負載轉移到云端，AMD和谷歌合作開發(fā)了谷歌機密虛擬機，旨在利用AMD EPYC處理器中的領先安全功能，即安全加密虛擬化（SEV），以助力云端應用和工作負載實現(xiàn)統(tǒng)一且一致的硬件級安全。AMD和谷歌攜手，在幫助客戶保護其數(shù)據(jù)的同時，讓其工作負載獲得高性能。”

?

谷歌的機密虛擬機提供了：

·實時加密正在使用的數(shù)據(jù)：谷歌云客戶可利用第二代AMD EPYC處理器的領先安全功能以及機密計算云服務對使用中的數(shù)據(jù)進行加密，從而實現(xiàn)云數(shù)據(jù)保護等級的突破。

·安全加密虛擬化?(SEV)：AMD EPYC處理器提供的領先安全功能，由嵌入式安全處理器生成和管理的每個虛擬機專有的密鑰，對虛擬機內存進行加密。

·“直接遷移機密性”：AMD和谷歌簡化了機密計算的使用，客戶無需對其應用進行任何代碼更改即可無縫向機密虛擬機遷移，從而受益。

·高性能虛擬機：機密虛擬機提供了與基于高性能第二代AMD EPYC處理器的谷歌N2D虛擬機類似的性能。

?

與AMD和谷歌一起推動創(chuàng)新

機密計算可以實現(xiàn)以前無法實現(xiàn)的計算場景，包括：

·多方計算：適用于企業(yè)希望在私有數(shù)據(jù)集上協(xié)作，同時保護數(shù)據(jù)機密性的場景。

·數(shù)據(jù)訪問與機密性：即使是正在處理過程中的數(shù)據(jù)，機密虛擬機也可以限制數(shù)據(jù)的公開程度和訪問權限。

由于AMD EPYC處理器的高性能和先進的安全功能，并與谷歌提供的創(chuàng)新機密計算技術結合，企業(yè)能夠跨越不同的區(qū)域，在云端放心地共享機密數(shù)據(jù)集并開展研究協(xié)作，而無需擔憂競爭對手。

AMD EPYC處理器助力以現(xiàn)代安全為中心的云環(huán)境

AMD EPYC處理器為全球的云提供商和主機托管商超過120種的虛擬機提供強大動力，支持包括高性能、通用用途、內存綁定型等在內的多種類型的工作負載。

同時，AMD還于近期加入了機密計算聯(lián)盟，致力于推動跨云計算環(huán)境的安全性。

機密虛擬機可供以下GCP（谷歌云平臺）區(qū)域中的所有GCP客戶使用，包括：asia-southeast1, europe-west1, europe-west4, us-central1，并且其測試版可用于谷歌計算引擎。