Поделиться
AMD и Google Cloud запустили бета-версию Confidential Virtual Machines
AMD и Google Cloud объявили о запуске бета-версии Confidential Virtual Machines (Конфиденциальные виртуальные машины) для Google Compute Engine на базе процессоров 2 поколения AMD EPYC, использующих расширенные функции безопасности.
Первый продукт в портфолио Google Cloud Confidential Computing, Конфиденциальные виртуальные машины, позволяет клиентам впервые шифровать данные в процессе использования, а не только в состоянии покоя и транзита. Основанные на семействе ВМ N2D для Google Compute Engine, Конфиденциальные ВМ обеспечивают высокую производительность обработки данных для самых требовательных вычислительных задач и позволяют шифровать даже самые конфиденциальные данные в облаке во время их обработки.
«В Google Cloud мы верим, что будущее облачных вычислений будет все больше смещаться в сторону частных зашифрованных сервисов, где пользователи могут быть уверены в том, что конфиденциальность их данных всегда под их контролем. Чтобы помочь клиентам в этом переходе, мы создали конфиденциальные виртуальные машины, первый продукт в нашем портфолио Google Cloud Confidential Computing, – сказал Винт Серф, вице-президент и главный евангелист Google по интернету. – Используя передовые технологии безопасности в процессорах AMD EPYC, мы создали прорывную технологию, которая позволяет клиентам шифровать свои данные в облаке во время их обработки и разблокировать сценарии вычислений, которые ранее были невозможны».
«По мере того, как предприятия перемещают задачи в "облако" по таким причинам, как простота управления, масштабируемость и снижение затрат, они часто прекращают перемещать более деликатные рабочие процессы по соображениям безопасности, – сказал Дэн Макнамара, старший вице-президент и генеральный директор серверного подразделения компании AMD. – Чтобы обеспечить уверенность в том, что клиенты могут перемещать свои деликатные рабочие процессы в облако, AMD и Google совместно работали над Конфиденциальными виртуальными машинами, пользуясь преимуществами расширенной функции безопасности "Secure Encrypted Virtualization" в процессорах AMD EPYC. Это помогает обеспечить унифицированный и согласованный уровень аппаратной защиты приложений и рабочих нагрузок в "облаке". Кроме того, AMD и Google совместно работают над тем, чтобы помочь клиентам обеспечить безопасность данных и высокую производительность рабочих нагрузок».
Конфиденциальные виртуальные машины от Google предлагают.
Шифрование в реальном времени – клиенты Google Cloud могут шифровать данные в облаке, используя передовые функции безопасности, предлагаемые процессором AMD EPYC 2-го поколения вместе с облачными сервисами Confidential Computing, что является прорывом в уровне защиты облачных данных.
Secure Encrypted Virtualization (SEV) – расширенная функция безопасности, доступная на процессорах AMD EPYC, которая шифрует память виртуальных машин с помощью специального ключа, который генерируется и управляется встроенным процессором безопасности.
Lift and Shift Confidentiality – AMD и Google упростили использование Конфиденциальных вычислительных машин, сделав переход на Конфиденциальные ВМ безболезненным, так как клиентам не нужно вносить какие-либо изменения в код своих приложений, чтобы воспользоваться преимуществами этих ВМ.
Высокую производительность ВМ – Конфиденциальные ВМ обеспечивают производительность, аналогичную производительности ВМ Google N2D, которые также работают на высокопроизводительных процессорах AMD EPYC 2-го поколения.
Конфиденциальные вычисления могут разблокировать вычислительные сценарии, которые ранее были просто невозможны, в том числе.
Многосторонние вычисления – ситуации, в которых организации хотят сотрудничать друг с другом с использованием частным наборов данных, при этом имея возможность защитить конфиденциальность этих данных.
Доступ к данным и конфиденциальность – Конфиденциальные ВМ могут ограничивать доступ к данным и круг тех, кто может получить к ним доступ, путем шифрования данных, даже когда они обрабатываются.
Организации смогут уверенно обмениваться наборами конфиденциальных данных и сотрудничать в области исследований в облаке, находясь в разных регионах c разными конкурентами, благодаря высокопроизводительным возможностям и расширенным функциям безопасности процессоров AMD EPYC в сочетании с инновационной технологией Конфиденциальных вычислений, разработанной компанией Google.
Процессоры AMD EPYC поддерживают более 120 типов виртуальных машин от облачных провайдеров и хостов по всему миру, которые поддерживают различные рабочие нагрузки, в том числе высокопроизводительные, общего назначения, привязки к памяти и многое другое.
AMD поддерживает прогресс в области безопасности облачных вычислений, недавно присоединившись к Конфиденциальному вычислительному консорциуму.
Конфиденциальные виртуальные машины доступны для всех клиентов GCP в регионах азия-юго-восток, европа-запад, европа-запад, сша-центр и доступны для Google Compute Engine в бета-версии.
Короткая ссылка
