AMD EPYC обеспечат новые возможности в области конфиденциальных вычислений для Google Cloud

Компания AMD и Google Cloud объявили о запуске бета-версии Confidential Virtual Machines (Конфиденциальные виртуальные машины) для Google Compute Engine на базе процессоров 2-го поколения AMD EPYC, использующих расширенные функции безопасности.

Первый продукт в портфолио Google Cloud Confidential Computing, Конфиденциальные виртуальные машины, позволяет клиентам впервые шифровать данные в процессе использования, а не только в состоянии покоя и транзита. Основанные на семействе ВМ N2D для Google Compute Engine, Конфиденциальные ВМ обеспечивают высокую производительность обработки данных для самых требовательных вычислительных задач и позволяют шифровать даже самые конфиденциальные данные в облаке во время их обработки.

Google Cloud

«В Google Cloud мы верим, что будущее облачных вычислений будет все больше смещаться в сторону частных зашифрованных сервисов, где пользователи могут быть уверены в том, что конфиденциальность их данных всегда под их контролем. Чтобы помочь клиентам в этом переходе, мы создали конфиденциальные виртуальные машины, первый продукт в нашем портфолио Google Cloud Confidential Computing, – говорит Винт Серф, вице-президент и главный евангелист Google по интернету. – Используя передовые технологии безопасности в процессорах AMD EPYC, мы создали прорывную технологию, которая позволяет клиентам шифровать свои данные в облаке во время их обработки и разблокировать сценарии вычислений, которые ранее были невозможны».

«По мере того, как предприятия перемещают задачи в «облако» по таким причинам, как простота управления, масштабируемость и снижение затрат, они часто прекращают перемещать более деликатные рабочие процессы по соображениям безопасности, – сказал Дэн Макнамара, старший вице-президент и генеральный директор серверного подразделения компании AMD. – Чтобы обеспечить уверенность в том, что клиенты могут перемещать свои деликатные рабочие процессы в облако, AMD и Google совместно работали над Конфиденциальными виртуальными машинами, пользуясь преимуществами расширенной функции безопасности «Secure Encrypted Virtualization» в процессорах AMD EPYC. Это помогает обеспечить унифицированный и согласованный уровень аппаратной защиты приложений и рабочих нагрузок в «облаке». Кроме того, AMD и Google совместно работают над тем, чтобы помочь клиентам обеспечить безопасность данных и высокую производительность рабочих нагрузок».

Конфиденциальные виртуальные машины от Google предлагают:

  • Шифрование в реальном времени – клиенты Google Cloud могут шифровать данные в «облаке», используя передовые функции безопасности, предлагаемые процессором AMD EPYC 2-го поколения вместе с «облачными» сервисами Confidential Computing, что является прорывом в уровне защиты «облачных» данных;
  • Secure Encrypted Virtualization (SEV) – расширенная функция безопасности, доступная на процессорах AMD EPYC, которая шифрует память виртуальных машин с помощью специального ключа, который генерируется и управляется встроенным процессором безопасности;
  • “Lift and Shift Confidentiality” – AMD и Google упростили использование Конфиденциальных вычислительных машин, сделав переход на Конфиденциальные ВМ безболезненным, так как клиентам не нужно вносить какие-либо изменения в код своих приложений, чтобы воспользоваться преимуществами этих ВМ;
  • Высокую производительность ВМ – Конфиденциальные ВМ обеспечивают производительность, аналогичную производительности ВМ Google N2D, которые также работают на высокопроизводительных процессорах AMD EPYC 2-го поколения.

Введение инноваций с AMD и Google

Конфиденциальные вычисления могут разблокировать вычислительные сценарии, которые ранее были просто невозможны, в том числе:

  • Многосторонние вычисления – ситуации, в которых организации хотят сотрудничать друг с другом с использованием частным наборов данных, при этом имея возможность защитить конфиденциальность этих данных.
  • Доступ к данным и конфиденциальность – Конфиденциальные ВМ могут ограничивать доступ к данным и круг тех, кто может получить к ним доступ, путем шифрования данных, даже когда они обрабатываются.
  • Организации смогут уверенно обмениваться наборами конфиденциальных данных и сотрудничать в области исследований в «облаке», находясь в разных регионах c разными конкурентами, благодаря высокопроизводительным возможностям и расширенным функциям безопасности процессоров AMD EPYC в сочетании с инновационной технологией Конфиденциальных вычислений, разработанной компанией Google.

Процессоры AMD EPYC в современном ориентированном на безопасность облаке

Процессоры AMD EPYC поддерживают более 120 типов виртуальных машин от облачных провайдеров и хостов по всему миру, которые поддерживают различные рабочие нагрузки, в том числе высокопроизводительные, общего назначения, привязки к памяти и многое другое.

Кроме того, компания AMD поддерживает прогресс в области безопасности облачных вычислений, недавно присоединившись к Конфиденциальному вычислительному консорциуму.

Конфиденциальные виртуальные машины доступны для всех клиентов GCP в следующих регионах: азия-юго-восток1, европа-запад1, европа-запад4, сша-центр1 и доступны для Google Compute Engine в бета-версии.

Читайте, как создать у себя дома солнечную электростанцию, а также как правильно записывать звук в домашних условиях.

Смотрите также беспроводные автономные и 4G камеры.


-->