AMD於5/26宣布在Google Cloud現有的N2D和C2D虛擬機器(VM)上推出全新機密虛擬機器,並且全部搭載AMD EPYC處理器。這些虛擬機器擴大了Google Cloud上搭載AMD EPYC處理器的機密運算產品陣容,為運算優化型虛擬機器帶來第3代EPYC處理器的效能。
AMD EPYC處理器提供的關鍵機密運算元件為AMD安全加密虛擬化安全功能(SEV),是AMD Infinity Guard的一部分。這項硬體式先進安全功能除了加密防護整個系統記憶體以及個別虛擬機器的記憶體外,也將虛擬機器記憶體和超管理器(hypervisor)相隔,並且系統執行效能不受加密程序影響。隨著機密運算在N2D與C2D虛擬機器中擴展,Google Cloud客戶現在能藉由AMD第3代EPYC處理器先進的硬體式安全功能,保護種類繁多的機密工作負載。
AMD雲端事業群全球副總裁Lynn Comp表示,AMD與Google Cloud以及Google的安全專家攜手合作,為客戶提供先進安全技術,也為其工作負載挹注優異效能。憑藉AMD第3代EPYC處理器為Google Cloud提供的新型機密運算方案,使用者能持續享用Google Cloud的廣泛應用與運算優化工作負載功能,同時確保資料安全無虞。
Google Cloud集團產品經理Nelly Porter表示,藉由為客戶提供搭載AMD第3代EPYC處理器的先進安全技術,我們不僅帶來更高的效能,還針對更多類型的工作負載優化了機密運算。在Google Cloud,我們相信與AMD等合作夥伴持續投入機密運算等新興技術,將幫助我們解決客戶最迫切的隱私難題。
搭載AMD第3代EPYC處理器的N2D及C2D機密虛擬機器
- 啟用AMD SEV,運用AMD安全處理器(Security Processor)對每個虛擬機器實例產生與管理的專屬金鑰,對虛擬機器記憶體進行加密。
- 與標準虛擬機器相比,能在不顯著影響效能的狀況下運行工作負載,同時擁有強固的保護機制,防止來自同一實體主機的其他虛擬機器以及管理器(hypervisor)本身的攻擊。
- 在搭載第3代EPYC處理器的N2D與C2D虛擬機器上一鍵操作即可實現機密運算,無需修改程式碼。
- 只需使用最新硬體並選擇“AMD Milan or later”作為CPU平台,即可輕鬆升級至N2D機密虛擬機器。
搭載AMD第3代EPYC處理器的N2D及C2D機密虛擬機器即日起在全球各地區上線,包括美國中1區(愛荷華州)、東南亞1區(新加坡)、美國東1區(南加州)、美國東4區(北維吉尼亞州)、東亞1區(台灣)以及歐洲西4區(荷蘭)等地。所有N2D和C2D虛擬機器上線的地區皆能使用機密虛擬機器。
延伸閱讀:
萬代南夢宮娛樂《空戰奇兵7 未知天際》推出電影《捍衛戰士:獨行俠》全新付費DLC!
[一文看懂] 如何進入幣圈區塊鏈加入加密貨幣的行列買賣比特幣 / 以太坊 / 狗狗幣
[一文搞懂] 超級好用又免費的密碼管理器《Dashlane》
[一文搞懂] 2022年Gogoro電池資費方案總整理
