AMD宣布发布其AMD安全加密虚拟化(AMD Secure Encrypted Virtualization,简称SEV)技术的源代码,该技术是基于AMD EPYC处理器的机密计算虚拟机(VMs)的根基,并可在包括Amazon Web Services(AWS)、Google Cloud、Microsoft Azure和Oracle Compute Infrastructure(OCI)在内的云服务提供商中使用。
AMD本次发布的源代码将提高安全行业的透明度,并帮助客户全面了解基于AMD EPYC(霄龙)处理器的机密计算VMs背后的技术。
AMD首席技术官及执行副总裁 Mark Papermaster表示:“作为机密计算领域的领导者,我们致力于通过不懈的追求创新和打造现代安全功能,来为我们的生态系统合作伙伴带来更先进的云产品。通过分享SEV技术的基础,我们为机密计算提供了透明度,也展现了我们对开源的承诺。有了开源社区的参与,还将进一步为我们为合作伙伴和客户加强这一关键技术,他们希望能够最大限度的保护他们宝贵的资产,即数据。”
Google Cloud云安全副总裁Jeff Reed认为:“在Google Cloud,我们的使命就是帮助客户保护其数据在整个生命周期内的安全。作为首个支持并使用AMD加密功能的云服务提供商,此次发布的内容代表了我们长期合作中的又一重要里程碑,实现了Google Cloud在数据处理中的透明度、鲁棒性和机密性。”
Microsoft Azure首席技术官兼技术研究员Mark Russinovich同样表示:“我们很欣赏AMD的此次决策,将其安全固件提供给公共查阅。这完全符合Azure机密计算的理念,即拥抱开源,在可行的情况下开源我们自己的代码。”
利用AMD处理器扩大云服务提供商的能力
AMD EPYC处理器具有世界领先的性能和现代安全功能,能够保护静态、动态和正在使用中的数据。其处理器是各大主要云服务提供商们不断扩大的基于机密计算的VMs产品系列的核心,同时也为客户提供了将敏感工作负载转移到云中所需的保证。得益于AMD EPYC处理器和AMD Infinity Guard安全套件,AMD将继续作为领先技术合作伙伴助力机密计算:
· AWS在EC2 M6a实例、C6a实例和R6a实例中均支持采用了SEV-SNP且基于AMD EPYC的机密计算。
· Google Cloud正在通过多种形式支持使用了AMD EPYC处理器的机密计算,其中包括适用于联合数据分析和机器学习模型训练等注重隐私使用案例的机密空间(Confidential Spaces);已经全面投入使用的机密VMs(Confidential VMs)和作为IAAS服务的机密GKE(Confidential GKE),以及机密数据流(Confidential Dataflow)和基于机密数据流的分析解决方案。
· Microsoft Azure通过AMD EPYC处理器来驱动其多种机密计算服务,包括机密虚拟机、机密Azure容器实例、适用于Azure Kubernetes服务的机密VM节点池、适用于Azure VMs上SQL的机密VMs、适用于Azure Databricks和Azure Data Explorer的机密VM集群节点、适用于Windows 11下Azure Virtual Desktop的机密VMs。这一系列服务旨在通过利用AMD SEV-SNP来提供基于硬件的可信执行环境,从而加强访客保护,帮助防范外部操作人员的威胁性访问。
· Oracle Compute Infrastructure (OCI)为其客户将工作负载过渡到云的过程中,提供了一个高度可信的数据控制,同时凭借基于由EPYC CPU驱动的OCI E3和E4机密VMs带来了现代安全功能和卓越的性能。
为客户提高公共云中的安全性
包括AstraZeneca和MonetaGo在内的客户均在积极地采用AMD SEV技术来加密其整个系统内存和单个VM内存,从而扩大为客户所提供的服务。现代数据中心需要工作负载优化,而AMD EPYC处理器系列也提供了全面的功能集和现代安全功能,并为需要更高机密级别的工作负载提供经过优化的计算基础设施。
支持资源
· 详细了解AMD EPYC处理器
· 详细了解AMD Infinity Guard
· 详细了解AMD云计算
文章来源:AMD中国