AMD宣布釋出AMD安全加密虛擬化(SEV)技術的原始碼,SEV是採用AMD EPYC處理器組建機密運算虛擬機器(VM)的骨幹,Amazon Web Services(AWS)、Google Cloud、Microsoft Azure以及Oracle Compute Infrastructure(OCI)等雲端服務供應商皆推出相關虛擬機器方案。
AMD本次釋出的原始碼將促進安全產業邁向更高的資訊透明度,並讓客戶有機會徹底審閱AMD EPYC處理器組建機密運算虛擬機器背後的技術。
AMD執行副總裁暨技術長Mark Papermaster表示,作為機密運算的領導者,AMD奮力不懈追求創新,創造各種現代化安全功能,輔助產業體系的合作夥伴推出最先進的雲端方案。我們藉由分享SEV技術的基礎,使機密運算透明化並展現支援開源理念。參與開源社群將為我們的合作夥伴與客戶進一步加強這項關鍵技術,他們最期盼的莫過於為其最寶貴的資產-資料提供最大程度的保護。
Google Cloud雲端安全部副總裁Jeff Reed表示,我們的任務在於協助客戶保護其整個產品週期的資料。作為第一家支援AMD加密技術的雲端服務供應商,這次釋出的原始碼象徵著雙方長期合作的另一重大里程碑,聯手實現Google Cloud處理資料過程的透明度、堅韌性以及機密性。
Microsoft Azure技術長暨技術研究員Mark Russinovich表示,我們對AMD決定釋出安全韌體的部分原始碼供大眾審閱的決定表示讚賞。這項舉措完全契合Azure機密運算擁抱開源的理念,在可行的情況下釋出程式碼。
運用AMD處理器擴展雲端服務供應商的能力
AMD EPYC處理器提供世界級效能與現代化安全功能,保護靜態、動態以及使用中的資料。AMD EPYC處理器是各大雲端服務供應商持續組建機密運算虛擬機器的核心,讓客戶確信他們需要將機密工作負載遷移至雲端。運用AMD EPYC處理器與AMD Infinity Guard安全功能套件,AMD持續成為機密運算的技術夥伴首選,其中包括:
‧AWS在EC2 M6a、C6a以及R6a執行個體(instance)支援AMD EPYC與SEV-SNP安全加密虛擬化技術的機密運算。
‧Google Cloud透過許多方式支援以AMD EPYC處理器執行的機密運算,其中包括Confidential Spaces支援於隱私的使用情境,包括聯合資料分析以及機器學習模型訓練、機密虛擬機器的全面上線與機密GKE節點即IAAS服務,以及機密Dataflow與機密Dataflow為基礎的分析解決方案。
‧Microsoft Azure運用AMD EPYC處理器執行多項機密運算服務,其中包括機密虛擬機器、Azure容器執行個體、Azure Kubernetes Service專屬的機密VM節點池、Azure VM上執行SQL資料庫的機密VM、Azure Databricks與Azure Data Explorer專屬的機密VM叢集節點以及Windows 11 Azure虛擬桌面專屬的機密VM。這些服務運用AMD SEV-SNP技術提供基於硬體的信任執行環境,藉以加強保護使用者的帳號,協助防禦外部具有威脅性的存取行動。
‧Oracle Compute Infrastructure(OCI)為其客戶提供資料控管的高度保證,有效保護客戶將工作負載遷移到雲端,且帶來各種現代化安全功能及EPYC處理器組建的OCI E3與E4機密VM發揮卓越的效能。
客戶促進公有雲環境的安全性
AstraZeneca與MonetaGo等客戶正向各界展示採納AMD SEV技術,著手加密整個系統的記憶體與個別VM記憶體,擴充為其客戶提供的方案內容。現代資料中心需要最佳化工作負載,AMD EPYC處理器陣容提供全面性的功能組合,結合現代化安全功能,為要求最高機密性的工作負載執行提供最佳化的運算基礎架構。