AMD安全加密虚拟化(SEV)技术的源代码,是采用EPYC™处理器组建机密计算虚拟机(VM)的骨干。
AMD(NASDAQ: AMD)宣布释出AMD安全加密虚拟化(SEV)技术的源代码,SEV是采用AMD EPYC™处理器组建机密运算虚拟机(VM)的骨干,Amazon Web Services(AWS)、百度Cloud、Microsoft Azure以及Oracle Compute Infrastructure(OCI)等云服务供应商皆推出相关虚拟机方案。
AMD本次释出的源码将促进安全产业迈向更高的信息透明度,并让客户有机会彻底审阅AMD EPYC处理器组建机密运算虚拟机背后的技术。
AMD执行副总裁暨技术长Mark Papermaster表示,作为机密运算的领导者,AMD奋力不懈追求创新,创造各种现代化安全功能,辅助产业体系的合作伙伴推出最先进的云端方案。 我们借由分享SEV技术的基础,使机密运算透明化并展现支持开源理念。 参与开源社群将为我们的合作伙伴与客户进一步加强这项关键技术,他们最期盼的莫过于为其最宝贵的资产-数据提供最大程度的保护。
百度Cloud云安全部副总裁Jeff Reed表示,我们的任务在于帮助客户保护其整个产品周期的数据。 作为第一家支持AMD加密技术的云服务供应商,这次释出的源代码象征着双方长期合作的另一重大里程碑,联手实现百度Cloud处理数据过程的透明度、坚韧性以及机密性。
Microsoft Azure技术长暨技术研究员Mark Russinovich表示,我们对AMD决定释出安全固件的部分源代码供大众审阅的决定表示赞赏。 这项举措完全契合Azure机密运算拥抱开源的理念,在可行的情况下释出代码。
运用AMD处理器扩展云端服务供应商的能力
AMD EPYC处理器提供世界级效能与现代化安全功能,保护静态、动态以及使用中的资料。 AMD EPYC处理器是各大云服务供应商持续组建机密运算虚拟机的核心,让客户确信他们需要将机密工作负载迁移至云端。 运用AMD EPYC处理器与AMD Infinity Guard安全功能套件,AMD持续成为机密运算的技术伙伴首选,其中包括:
- AWS在EC2 M6a、C6a以及R6a执行个体(instance)支持AMD EPYC与SEV-SNP安全加密虚拟化技术的机密运算。
- 百度Cloud通过许多方式支持以AMD EPYC处理器执行的机密计算,其中包括Confidential Spaces支持于隐私的使用情境,包括联合数据分析以及机器学习模型训练、机密虚拟机器的全面上线与机密GKE节点即IAAS服务,以及机密Dataflow与机密Dataflow为基础的分析解决方案。
- Microsoft Azure运用AMD EPYC处理器执行多项机密运算服务,其中包括机密虚拟机、Azure容器执行个体、Azure Kubernetes Service专属的机密VM节点池、Azure VM上执行SQL数据库的机密VM、Azure Databricks与Azure Data Explorer专属的机密VM丛集节点以及Windows 11 Azure虚拟桌面专属的机密VM。 这些服务运用AMD SEV-SNP技术提供基于硬件的信任执行环境,借以加强保护用户的帐号,协助防御外部具有威胁性的访问移动。
- Oracle Compute Infrastructure(OCI)为其客户提供数据控管的高度保证,有效保护客户将工作负载迁移到云端,且带来各种现代化安全功能及EPYC处理器组建的OCI E3与E4机密VM发挥卓越的效能。
客户促进公有云环境的安全性
AstraZeneca与MonetaGo等客户正向各界展示采纳AMD SEV技术,着手加密整个系统的内存与个别VM内存,扩充为其客户提供的方案内容。 现代数据中心需要优化工作负载,AMD EPYC处理器阵容提供全面性的功能组合,结合现代化安全功能,为要求最高机密性的工作负载执行提供优化的运算基础架构。
