Компания AMD и Google Cloud объявили о запуске бета-версии Confidential Virtual Machines (Конфиденциальные виртуальные машины) для Google Compute Engine на базе процессоров 2-го поколения AMD EPYC, использующих расширенные функции безопасности.
Первый продукт в портфолио Google Cloud Confidential Computing, Конфиденциальные виртуальные машины, позволяет клиентам впервые шифровать данные в процессе использования, а не только в состоянии покоя и транзита. Основанные на семействе ВМ N2D для Google Compute Engine, Конфиденциальные ВМ обеспечивают высокую производительность обработки данных для самых требовательных вычислительных задач и позволяют шифровать даже самые конфиденциальные данные в облаке во время их обработки.
“В Google Cloud мы верим, что будущее облачных вычислений будет все больше смещаться в сторону частных зашифрованных сервисов, где пользователи могут быть уверены в том, что конфиденциальность их данных всегда под их контролем. Чтобы помочь клиентам в этом переходе, мы создали конфиденциальные виртуальные машины, первый продукт в нашем портфолио Google Cloud Confidential Computing, – говорит Винт Серф, вице-президент и главный евангелист Google по интернету. – Используя передовые технологии безопасности в процессорах AMD EPYC, мы создали прорывную технологию, которая позволяет клиентам шифровать свои данные в облаке во время их обработки и разблокировать сценарии вычислений, которые ранее были невозможны”.
“По мере того, как предприятия перемещают задачи в “облако” по таким причинам, как простота управления, масштабируемость и снижение затрат, они часто прекращают перемещать более деликатные рабочие процессы по соображениям безопасности, – сказал Дэн Макнамара, старший вице-президент и генеральный директор серверного подразделения компании AMD. – Чтобы обеспечить уверенность в том, что клиенты могут перемещать свои деликатные рабочие процессы в облако, AMD и Google совместно работали над Конфиденциальными виртуальными машинами, пользуясь преимуществами расширенной функции безопасности “Secure Encrypted Virtualization” в процессорах AMD EPYC. Это помогает обеспечить унифицированный и согласованный уровень аппаратной защиты приложений и рабочих нагрузок в “облаке”. Кроме того, AMD и Google совместно работают над тем, чтобы помочь клиентам обеспечить безопасность данных и высокую производительность рабочих нагрузок”.
Конфиденциальные виртуальные машины от Google предлагают:
- Шифрование в реальном времени – клиенты Google Cloud могут шифровать данные в “облаке”, используя передовые функции безопасности, предлагаемые процессором AMD EPYC 2-го поколения вместе с “облачными” сервисами Confidential Computing, что является прорывом в уровне защиты “облачных” данных;
- Secure Encrypted Virtualization (SEV) – расширенная функция безопасности, доступная на процессорах AMD EPYC, которая шифрует память виртуальных машин с помощью специального ключа, который генерируется и управляется встроенным процессором безопасности;
- “Lift and Shift Confidentiality” – AMD и Google упростили использование Конфиденциальных вычислительных машин, сделав переход на Конфиденциальные ВМ безболезненным, так как клиентам не нужно вносить какие-либо изменения в код своих приложений, чтобы воспользоваться преимуществами этих ВМ;
- Высокую производительность ВМ – Конфиденциальные ВМ обеспечивают производительность, аналогичную производительности ВМ Google N2D, которые также работают на высокопроизводительных процессорах AMD EPYC 2-го поколения.
Введение инноваций с AMD и Google
Конфиденциальные вычисления могут разблокировать вычислительные сценарии, которые ранее были просто невозможны, в том числе:
- Многосторонние вычисления – ситуации, в которых организации хотят сотрудничать друг с другом с использованием частным наборов данных, при этом имея возможность защитить конфиденциальность этих данных.
- Доступ к данным и конфиденциальность – Конфиденциальные ВМ могут ограничивать доступ к данным и круг тех, кто может получить к ним доступ, путем шифрования данных, даже когда они обрабатываются.
- Организации смогут уверенно обмениваться наборами конфиденциальных данных и сотрудничать в области исследований в “облаке”, находясь в разных регионах c разными конкурентами, благодаря высокопроизводительным возможностям и расширенным функциям безопасности процессоров AMD EPYC в сочетании с инновационной технологией Конфиденциальных вычислений, разработанной компанией Google.
Процессоры AMD EPYC в современном ориентированном на безопасность облаке
Процессоры AMD EPYC поддерживают более 120 типов виртуальных машин от облачных провайдеров и хостов по всему миру, которые поддерживают различные рабочие нагрузки, в том числе высокопроизводительные, общего назначения, привязки к памяти и многое другое.
Кроме того, компания AMD поддерживает прогресс в области безопасности облачных вычислений, недавно присоединившись к Конфиденциальному вычислительному консорциуму.
Конфиденциальные виртуальные машины доступны для всех клиентов GCP в следующих регионах: азия-юго-восток1, европа-запад1, европа-запад4, сша-центр1 и доступны для Google Compute Engine в бета-версии.