近年來,AMD 霄龍(Epyc)系列處理器在雲端伺服器市場的份額也在緩慢增長。
最新訊息是,谷歌計算引擎將開始提供基於 AMD 安全加密虛擬化(SEV)功能構建的機密虛擬機器(cVM)。
谷歌表示,作為 N2D 系列產品的衍生版本,啟用基於 SEV 的全記憶體虛擬化加密方案,其效能損失幾乎可以忽略不計。
據悉,AMD 二代霄龍處理器的安全加密虛擬化功能,使得雲服務提供商能夠在每個虛擬機器的所有資料和記憶體進行加密。
其基於硬體級的動態生成、並且不可匯出,從而降低了被在同一臺伺服器上執行的毗鄰虛擬機器進行旁路攻擊的風險。
【Google"s new Confidential Virtual Machines】
此前只有當主機接管了對整個伺服器的控制權時,這類計算模型才有實現的可能。但在大多數情況下,這種設想都是不切實際的。
好訊息是,藉助 AMD 二代霄龍處理器平臺的 SEV2 特性,從技術上來講,AMD 將允許每個系統最多建立 509 個鍵。
在釋出初期,谷歌已經提供了基於 Ubuntu 18.04 / 20.04 LTS、COS v81 和 RHEL 8.2 的 cVM 可信賴虛擬機器映象,其它作業系統的映象也將適時提供。
這些 cVM 已出現在虛擬化處理器(vCPU)的可用性列表上,支援硬體級的同時多執行緒(SMT)。遺憾的是,谷歌和 AMD 都未披露 cVM 平臺所採用的確切的 Epyc 處理器型號,僅表示它們屬於二代 Rome 家族。
從技術上來講,隨著測試版本的釋出,谷歌也是業內首個提供支援 SEV 特性的雲虛擬機器服務商。
此外該公司正在促進利用其 Asylo 開源框架進行的機密計算,並承諾簡化部署和進一步提升效能。
近年來,AMD 霄龍(Epyc)系列處理器在雲端伺服器市場的份額也在緩慢增長。
最新訊息是,谷歌計算引擎將開始提供基於 AMD 安全加密虛擬化(SEV)功能構建的機密虛擬機器(cVM)。
谷歌表示,作為 N2D 系列產品的衍生版本,啟用基於 SEV 的全記憶體虛擬化加密方案,其效能損失幾乎可以忽略不計。
據悉,AMD 二代霄龍處理器的安全加密虛擬化功能,使得雲服務提供商能夠在每個虛擬機器的所有資料和記憶體進行加密。
其基於硬體級的動態生成、並且不可匯出,從而降低了被在同一臺伺服器上執行的毗鄰虛擬機器進行旁路攻擊的風險。
【Google"s new Confidential Virtual Machines】
此前只有當主機接管了對整個伺服器的控制權時,這類計算模型才有實現的可能。但在大多數情況下,這種設想都是不切實際的。
好訊息是,藉助 AMD 二代霄龍處理器平臺的 SEV2 特性,從技術上來講,AMD 將允許每個系統最多建立 509 個鍵。
在釋出初期,谷歌已經提供了基於 Ubuntu 18.04 / 20.04 LTS、COS v81 和 RHEL 8.2 的 cVM 可信賴虛擬機器映象,其它作業系統的映象也將適時提供。
這些 cVM 已出現在虛擬化處理器(vCPU)的可用性列表上,支援硬體級的同時多執行緒(SMT)。遺憾的是,谷歌和 AMD 都未披露 cVM 平臺所採用的確切的 Epyc 處理器型號,僅表示它們屬於二代 Rome 家族。
從技術上來講,隨著測試版本的釋出,谷歌也是業內首個提供支援 SEV 特性的雲虛擬機器服務商。
此外該公司正在促進利用其 Asylo 開源框架進行的機密計算,並承諾簡化部署和進一步提升效能。