AMD的安全加密虚拟化特性赋能谷歌云推出突破性的机密虚拟机产品。
AMD(NASDAQ:AMD)公司和谷歌云(Google Cloud)近日宣布,在采用第二代AMD EPYC(霄龙)处理器的谷歌计算引擎上,利用EPYC处理器领先的安全功能上线了机密虚拟机(VMs)的测试版。
作为谷歌云机密计算产品系列中的首款产品,机密虚拟机使客户第一次能够对正在处理的数据进行加密,而不仅仅针对休止状态和传输过程中的数据。基于在谷歌计算引擎上的N2D虚拟机系列,机密虚拟机为客户要求最严苛的计算任务提供了高性能处理,并且可以对云端正在处理的最敏感的数据进行加密。
谷歌副总裁兼首席互联网顾问Vint Cerf表示:“谷歌云坚信,云计算的未来将日益转向私有加密服务,让用户可以确信他们的数据机密性始终在自己的控制中。为帮助客户进行转型,我们创建了机密虚拟机,这是谷歌云机密计算产品系列中的首款产品。借助AMD EPYC处理器中先进的安全技术,我们创造了突破性的技术,使客户能够加密云端正在处理中的数据,并解锁此前无法实现的计算场景。”
AMD高级副总裁兼服务器业务部总经理Dan McNamara表示:“当企业由于易管理性、可扩展性和降低成本等原因将任务迁移到云端时,出于安全方面的考虑,它们通常不会迁移那些更敏感的工作负载。为了使客户能够放心地将敏感的工作负载转移到云端,AMD和谷歌合作开发了谷歌机密虚拟机,旨在利用AMD EPYC处理器中的领先安全功能,即安全加密虚拟化(SEV),以助力云端应用和工作负载实现统一且一致的硬件级安全。AMD和谷歌携手,在帮助客户保护其数据的同时,让其工作负载获得高性能。”
谷歌的机密虚拟机提供了:
·实时加密正在使用的数据:谷歌云客户可利用第二代AMD EPYC处理器的领先安全功能以及机密计算云服务对使用中的数据进行加密,从而实现云数据保护等级的突破。
·安全加密虚拟化 (SEV):AMD EPYC处理器提供的领先安全功能,由嵌入式安全处理器生成和管理的每个虚拟机专有的密钥,对虚拟机内存进行加密。
·“直接迁移机密性”:AMD和谷歌简化了机密计算的使用,客户无需对其应用进行任何代码更改即可无缝向机密虚拟机迁移,从而受益。
·高性能虚拟机:机密虚拟机提供了与基于高性能第二代AMD EPYC处理器的谷歌N2D虚拟机类似的性能。
与AMD和谷歌一起推动创新
机密计算可以实现以前无法实现的计算场景,包括:
·多方计算:适用于企业希望在私有数据集上协作,同时保护数据机密性的场景。
· 数据访问与机密性:即使是正在处理过程中的数据,机密虚拟机也可以限制数据的公开程度和访问权限。
由于AMD EPYC处理器的高性能和先进的安全功能,并与谷歌提供的创新机密计算技术结合,企业能够跨越不同的区域,在云端放心地共享机密数据集并开展研究协作,而无需担忧竞争对手。
AMD EPYC处理器助力以现代安全为中心的云环境
AMD EPYC处理器为全球的云提供商和主机托管商超过120种的虚拟机提供强大动力,支持包括高性能、通用用途、内存绑定型等在内的多种类型的工作负载。
同时,AMD还于近期加入了机密计算联盟,致力于推动跨云计算环境的安全性。
机密虚拟机可供以下GCP(谷歌云平台)区域中的所有GCP客户使用,包括:asia-southeast1, europe-west1, europe-west4, us-central1,并且其测试版可用于谷歌计算引擎。