AMD(NASDAQ: AMD)宣布釋出AMD安全加密虛擬化(SEV)技術的原始碼,SEV 是採用 AMD EPYC 處理器組建機密運算虛擬機器(VM)的骨幹,Amazon Web Services(AWS)、Google Cloud、Microsoft Azure以及Oracle Compute Infrastructure(OCI)等雲端服務供應商皆推出相關虛擬機器方案。
AMD 本次釋出的原始碼將促進安全產業邁向更高的資訊透明度,並讓客戶有機會徹底審閱 AMD EPYC 處理器組建機密運算虛擬機器背後的技術。
AMD 執行副總裁暨技術長 Mark Papermaster 表示,作為機密運算的領導者,AMD 奮力不懈追求創新,創造各種現代化安全功能,輔助產業體系的合作夥伴推出最先進的雲端方案。我們藉由分享 SEV 技術的基礎,使機密運算透明化並展現支援開源理念。參與開源社群將為我們的合作夥伴與客戶進一步加強這項關鍵技術,他們最期盼的莫過於為其最寶貴的資產-資料提供最大程度的保護。
Google Cloud 雲端安全部副總裁 Jeff Reed 表示,我們的任務在於協助客戶保護其整個產品週期的資料。作為第一家支援 AMD 加密技術的雲端服務供應商,這次釋出的原始碼象徵著雙方長期合作的另一重大里程碑,聯手實現 Google Cloud 處理資料過程的透明度、堅韌性以及機密性。
Microsoft Azure 技術長暨技術研究員 Mark Russinovich 表示,我們對 AMD 決定釋出安全韌體的部分原始碼供大眾審閱的決定表示讚賞。這項舉措完全契合 Azure 機密運算擁抱開源的理念,在可行的情況下釋出程式碼。
運用AMD處理器擴展雲端服務供應商的能力
AMD EPYC 處理器提供世界級效能與現代化安全功能,保護靜態、動態以及使用中的資料。AMD EPYC 處理器是各大雲端服務供應商持續組建機密運算虛擬機器的核心,讓客戶確信他們需要將機密工作負載遷移至雲端。運用 AMD EPYC 處理器與 AMD Infinity Guard 安全功能套件,AMD 持續成為機密運算的技術夥伴首選,其中包括:
- AWS 在 EC2 M6a、C6a 以及 R6a 執行個體(instance)支援 AMD EPYC 與 SEV-SNP 安全加密虛擬化技術的機密運算。
- Google Cloud 透過許多方式支援以 AMD EPYC 處理器執行的機密運算,其中包括 Confidential Spaces 支援於隱私的使用情境,包括聯合資料分析以及機器學習模型訓練、機密虛擬機器的全面上線與機密 GKE 節點即 IAAS 服務,以及機密 Dataflow 與機密 Dataflow 為基礎的分析解決方案。
- Microsoft Azure 運用 AMD EPYC 處理器執行多項機密運算服務,其中包括機密虛擬機器、Azure 容器執行個體、Azure Kubernetes Service 專屬的機密 VM 節點池、Azure VM 上執行 SQL 資料庫的機密VM、Azure Databricks 與 Azure Data Explorer 專屬的機密 VM 叢集節點以及 Windows 11 Azure 虛擬桌面專屬的機密 VM。這些服務運用 AMD SEV-SNP 技術提供基於硬體的信任執行環境,藉以加強保護使用者的帳號,協助防禦外部具有威脅性的存取行動。
- Oracle Compute Infrastructure(OCI)為其客戶提供資料控管的高度保證,有效保護客戶將工作負載遷移到雲端,且帶來各種現代化安全功能及 EPYC 處理器組建的 OCI E3 與 E4 機密 VM 發揮卓越的效能。
客戶促進公有雲環境的安全性
AstraZeneca 與 MonetaGo 等客戶正向各界展示採納 AMD SEV 技術,著手加密整個系統的記憶體與個別 VM 記憶體,擴充為其客戶提供的方案內容。現代資料中心需要最佳化工作負載,AMD EPYC 處理器陣容提供全面性的功能組合,結合現代化安全功能,為要求最高機密性的工作負載執行提供最佳化的運算基礎架構。
