AMD宣布在Google Cloud现有的N2D和C2D虚拟机器(VM)上推出全新机密虚拟机器,并且全部搭载AMD EPYC处理器。这些虚拟机器扩大了Google Cloud上搭载AMD EPYC处理器的机密运算产品阵容,为运算优化型虚拟机器带来第3代EPYC处理器的效能。
AMD EPYC处理器提供的关键机密运算元件为AMD安全加密虚拟化安全功能(SEV),是AMD Infinity Guard的一部分。这项硬体式先进安全功能除了加密防护整个系统记忆体以及个别虚拟机器的记忆体外,也将虚拟机器记忆体和超管理器(hypervisor)相隔,并且系统执行效能不受加密程序影响。
随着机密运算在N2D与C2D虚拟机器中扩展,Google Cloud客户现在能藉由AMD第3代EPYC处理器先进的硬体式安全功能,保护种类繁多的机密工作负载。
AMD云端事业群全球??总裁Lynn Comp表示:「AMD与Google Cloud以及Google的安全专家携手合作,为客户提供先进安全技术,也为其工作负载??注优异效能。凭藉AMD第3代EPYC处理器为Google Cloud提供的新型机密运算方案,使用者能持续享用Google Cloud的广泛应用与运算优化工作负载功能,同时确保资料安全无虞。」
Google Cloud集团产品经理Nelly Porter表示:「藉由为客户提供搭载AMD第3代EPYC处理器的先进安全技术,我们不仅带来更高的效能,还针对更多类型的工作负载优化了机密运算。在Google Cloud,我们相信与AMD等合作夥伴持续投入机密运算等新兴技术,将帮助我们解决客户最迫切的隐私难题。」
搭载AMD第3代EPYC处理器的N2D及C2D机密虚拟机器:
启用AMD SEV,运用AMD安全处理器(Security Processor)对每个虚拟机器实例产生与管理的专属金钥,对虚拟机器记忆体进行加密。
与标准虚拟机器相比,能在不显着影响效能的状况下运行工作负载,同时拥有强固的保护机制,防止来自同一实体主机的其他虚拟机器以及管理器(hypervisor)本身的攻击。
在搭载第3代EPYC处理器的N2D与C2D虚拟机器上一键操作即可实现机密运算,无需修改程式码。
只需使用最新硬体并选择「AMD Milan or later」作为CPU平台,即可轻松升级至N2D机密虚拟机器。
搭载AMD第3代EPYC处理器的N2D及C2D机密虚拟机器即日起在全球各地区上线,包括美国中1区(爱荷华州)、东南亚1区(新加坡)、美国东1区(南加州)、美国东4区(北维吉尼亚州)、东亚1区(台湾)以及欧洲西4区(荷兰)等地。所有N2D和C2D虚拟机器上线的地区皆能使用机密虚拟机器。