AMD 第 3 代 EPYC 處理器為 Google Cloud N2D 和 C2D 虛擬機器提供增強的安全方案
AMD 宣布在 Google Cloud 現有的 N2D 和 C2D 虛擬機器(VM)上推出全新機密虛擬機器,並且全部搭載 AMD EPYC 處理器。這些虛擬機器擴大了 Google Cloud 上搭載 AMD EPYC 處理器的機密運算產品陣容,為運算優化型虛擬機器帶來第 3 代 EPYC 處理器的效能。
AMD EPYC 處理器提供的關鍵機密運算元件為 AMD 安全加密虛擬化安全功能(SEV),是AMD Infinity Guard的一部分。這項硬體式先進安全功能除了加密防護整個系統記憶體以及個別虛擬機器的記憶體外,也將虛擬機器記憶體和超管理器(hypervisor)相隔,並且系統執行效能不受加密程序影響。隨著機密運算在 N2D 與 C2D 虛擬機器中擴展,Google Cloud 客戶現在能藉由 AMD 第 3 代 EPYC 處理器先進的硬體式安全功能,保護種類繁多的機密工作負載。
搭載 AMD 第 3 代 EPYC 處理器的 N2D 及 C2D 機密虛擬機器:
- 啟用 AMD SEV,運用 AMD 安全處理器(Security Processor)對每個虛擬機器實例產生與管理的專屬金鑰,對虛擬機器記憶體進行加密。
- 與標準虛擬機器相比,能在不顯著影響效能的狀況下運行工作負載,同時擁有強固的保護機制,防止來自同一實體主機的其他虛擬機器以及管理器(hypervisor)本身的攻擊。
- 在搭載第 3 代 EPYC 處理器的 N2D 與 C2D 虛擬機器上一鍵操作即可實現機密運算,無需修改程式碼。
- 只需使用最新硬體並選擇“AMD Milan or later”作為 CPU 平台,即可輕鬆升級至 N2D 機密虛擬機器。
搭載 AMD 第 3 代 EPYC 處理器的 N2D 及 C2D 機密虛擬機器即日起在全球各地區上線,包括美國中區(愛荷華州)、東南亞1區(新加坡)、美國東1區(南加州)、美國東4區(北維吉尼亞州)、東亞1區(台灣)以及歐洲西區(荷蘭)等地。所有 N2D 和 C2D 虛擬機器上線的地區皆能使用機密虛擬機器。
延伸閱讀:N2D 和 C2D 虛擬機器中機密運算的 Google Cloud 部落格文章
延伸影片閱讀: