2023年8月30日,加利福尼亞州聖克拉拉訊 – 今日,AMD(超威,納斯達克股票代碼:AMD)宣布發布其AMD安全加密虛擬化(AMD Secure Encrypted Virtualization,簡稱SEV)技術的原始碼,該技術是基於AMD EPYC處理器的機密計算虛擬機(VMs)的根基,並可在包括Amazon Web Services(AWS)、Google Cloud、Microsoft Azure和Oracle Compute Infrastructure(OCI)在內的雲服務提供商中使用。
AMD本次發布的原始碼將提高安全行業的透明度,並幫助客戶全面了解基於AMD EPYC(霄龍)處理器的機密計算VMs背後的技術。
AMD首席技術官及執行副總裁 Mark Papermaster表示:“作為機密計算領域的領導者,我們致力於通過不懈的追求創新和打造現代安全功能,來為我們的生態系統合作夥伴帶來更先進的雲產品。通過分享SEV技術的基礎,我們為機密計算提供了透明度,也展現了我們對開源的承諾。有了開源社區的參與,還將進一步為我們為合作夥伴和客戶加強這一關鍵技術,他們希望能夠最大限度的保護他們寶貴的資產,即數據。”
Google Cloud雲安全副總裁Jeff Reed認為:“在Google Cloud,我們的使命就是幫助客戶保護其數據在整個生命周期內的安全。作為首個支持並使用AMD加密功能的雲服務提供商,此次發布的內容代表了我們長期合作中的又一重要里程碑,實現了Google Cloud在數據處理中的透明度、魯棒性和機密性。”
Microsoft Azure首席技術官兼技術研究員Mark Russinovich同樣表示:“我們很欣賞AMD的此次決策,將其安全固件提供給公共查閱。這完全符合Azure機密計算的理念,即擁抱開源,在可行的情況下開源我們自己的代碼。”
利用AMD處理器擴大雲服務提供商的能力
AMD EPYC處理器具有世界領先的性能和現代安全功能,能夠保護靜態、動態和正在使用中的數據。其處理器是各大主要雲服務提供商們不斷擴大的基於機密計算的VMs產品系列的核心,同時也為客戶提供了將敏感工作負載轉移到雲中所需的保證。得益於AMD EPYC處理器和AMD Infinity Guard安全套件,AMD將繼續作為領先技術合作夥伴助力機密計算:
- AWS在EC2 M6a實例、C6a實例和R6a實例中均支持採用了SEV-SNP且基於AMD EPYC的機密計算。
- Google Cloud正在通過多種形式支持使用了AMD EPYC處理器的機密計算,其中包括適用於聯合數據分析和機器學習模型訓練等注重隱私使用案例的機密空間(Confidential Spaces);已經全面投入使用的機密VMs(Confidential VMs)和作為IAAS服務的機密GKE(Confidential GKE),以及機密數據流(Confidential Dataflow)和基於機密數據流的分析解決方案。
- Microsoft Azure通過AMD EPYC處理器來驅動其多種機密計算服務,包括機密虛擬機、機密Azure容器實例、適用於Azure Kubernetes服務的機密VM節點池、適用於Azure VMs上SQL的機密VMs、適用於Azure Databricks和Azure Data Explorer的機密VM集群節點、適用於Windows 11下Azure Virtual Desktop的機密VMs。這一系列服務旨在通過利用AMD SEV-SNP來提供基於硬體的可信執行環境,從而加強訪客保護,幫助防範外部操作人員的威脅性訪問。
- Oracle Compute Infrastructure (OCI)為其客戶將工作負載過渡到雲的過程中,提供了一個高度可信的數據控制,同時憑借基於由EPYC CPU驅動的OCI E3和E4機密VMs帶來了現代安全功能和卓越的性能。
為客戶提高公共雲中的安全性
包括AstraZeneca和MonetaGo在內的客戶均在積極地採用AMD SEV技術來加密其整個系統記憶體和單個VM記憶體,從而擴大為客戶所提供的服務。現代數據中心需要工作負載優化,而AMD EPYC處理器系列也提供了全面的功能集和現代安全功能,並為需要更高機密級別的工作負載提供經過優化的計算基礎設施。
支持資源
- 詳細了解
- 詳細了解
- 詳細了解
來源:快科技
