AMD EPYC處理器為Google Cloud提供機密運算方案

AMD宣布在Google Cloud現有的N2D和C2D虛擬機（VM）上推出全新機密虛擬機，并且全部搭載AMD EPYC處理器。這些虛擬機擴大了Google Cloud上搭載AMD EPYC處理器的機密運算產(chǎn)品陣容，為運算優(yōu)化型虛擬機帶來(lái)第3代EPYC處理器的效能。

AMD EPYC處理器提供的關(guān)鍵機密操作數件為AMD安全加密虛擬化安全功能（SEV），是AMD Infinity Guard的一部分。這項硬件式先進(jìn)安全功能除了加密防護整個(gè)系統內存以及個(gè)別虛擬機的內存外，也將虛擬機內存和超管理器（hypervisor）相隔，并且系統執行效能不受加密程序影響。

隨著(zhù)機密運算在N2D與C2D虛擬機中擴展，Google Cloud客戶(hù)現在能藉由AMD第3代EPYC處理器先進(jìn)的硬件式安全功能，保護種類(lèi)繁多的機密工作負載。

AMD云端事業(yè)群全球副總裁Lynn Comp表示：「AMD與Google Cloud以及Google的安全專(zhuān)家攜手合作，為客戶(hù)提供先進(jìn)安全技術(shù)，也為其工作負載挹注優(yōu)異效能。憑借AMD第3代EPYC處理器為Google Cloud提供的新型機密運算方案，使用者能持續享用Google Cloud的廣泛應用與運算優(yōu)化工作負載功能，同時(shí)確保數據安全無(wú)虞?！?/p>

Google Cloud集團產(chǎn)品經(jīng)理Nelly Porter表示：「藉由為客戶(hù)提供搭載AMD第3代EPYC處理器的先進(jìn)安全技術(shù)，我們不僅帶來(lái)更高的效能，還針對更多類(lèi)型的工作負載優(yōu)化了機密運算。在Google Cloud，我們相信與AMD等合作伙伴持續投入機密運算等新興技術(shù)，將幫助我們解決客戶(hù)最迫切的隱私難題?！?/p>

搭載AMD第3代EPYC處理器的N2D及C2D機密虛擬機：

啟用AMD SEV，運用AMD安全處理器（Security Processor）對每個(gè)虛擬機實(shí)例產(chǎn)生與管理的專(zhuān)屬密鑰，對虛擬機內存進(jìn)行加密。

與標準虛擬機相比，能在不顯著(zhù)影響效能的狀況下運行工作負載，同時(shí)擁有強固的保護機制，防止來(lái)自同一實(shí)體主機的其他虛擬機以及管理器（hypervisor）本身的攻擊。

在搭載第3代EPYC處理器的N2D與C2D虛擬機上一鍵操作即可實(shí)現機密運算，無(wú)需修改程序代碼。

只需使用最新硬件并選擇「AMD Milan or later」作為CPU平臺，即可輕松升級至N2D機密虛擬機。

搭載AMD第3代EPYC處理器的N2D及C2D機密虛擬機即日起在全球各地區上線(xiàn)，包括美國中1區（愛(ài)荷華州）、東南亞1區（新加坡）、美國東1區（南加州）、美國東4區（北弗吉尼亞州）、東亞1區（臺灣）以及歐洲西4區（荷蘭）等地。所有N2D和C2D虛擬機上線(xiàn)的地區皆能使用機密虛擬機。