AMD EPYC处理器为Google Cloud提供机密运算方案
AMD宣布在Google Cloud现有的N2D和C2D虚拟机(VM)上推出全新机密虚拟机,并且全部搭载AMD EPYC处理器。这些虚拟机扩大了Google Cloud上搭载AMD EPYC处理器的机密运算产品阵容,为运算优化型虚拟机带来第3代EPYC处理器的效能。
本文引用地址:http://www.amcfsurvey.com/article/202205/434600.htmAMD EPYC处理器提供的关键机密操作数件为AMD安全加密虚拟化安全功能(SEV),是AMD Infinity Guard的一部分。这项硬件式先进安全功能除了加密防护整个系统内存以及个别虚拟机的内存外,也将虚拟机内存和超管理器(hypervisor)相隔,并且系统执行效能不受加密程序影响。
随着机密运算在N2D与C2D虚拟机中扩展,Google Cloud客户现在能藉由AMD第3代EPYC处理器先进的硬件式安全功能,保护种类繁多的机密工作负载。
AMD云端事业群全球副总裁Lynn Comp表示:「AMD与Google Cloud以及Google的安全专家携手合作,为客户提供先进安全技术,也为其工作负载挹注优异效能。凭借AMD第3代EPYC处理器为Google Cloud提供的新型机密运算方案,使用者能持续享用Google Cloud的广泛应用与运算优化工作负载功能,同时确保数据安全无虞。」
Google Cloud集团产品经理Nelly Porter表示:「藉由为客户提供搭载AMD第3代EPYC处理器的先进安全技术,我们不仅带来更高的效能,还针对更多类型的工作负载优化了机密运算。在Google Cloud,我们相信与AMD等合作伙伴持续投入机密运算等新兴技术,将帮助我们解决客户最迫切的隐私难题。」
搭载AMD第3代EPYC处理器的N2D及C2D机密虚拟机:
启用AMD SEV,运用AMD安全处理器(Security Processor)对每个虚拟机实例产生与管理的专属密钥,对虚拟机内存进行加密。
与标准虚拟机相比,能在不显著影响效能的状况下运行工作负载,同时拥有强固的保护机制,防止来自同一实体主机的其他虚拟机以及管理器(hypervisor)本身的攻击。
在搭载第3代EPYC处理器的N2D与C2D虚拟机上一键操作即可实现机密运算,无需修改程序代码。
只需使用最新硬件并选择「AMD Milan or later」作为CPU平台,即可轻松升级至N2D机密虚拟机。
搭载AMD第3代EPYC处理器的N2D及C2D机密虚拟机即日起在全球各地区上线,包括美国中1区(爱荷华州)、东南亚1区(新加坡)、美国东1区(南加州)、美国东4区(北弗吉尼亚州)、东亚1区(台湾)以及欧洲西4区(荷兰)等地。所有N2D和C2D虚拟机上线的地区皆能使用机密虚拟机。
评论