AMD宣布在Google Cloud現(xiàn)有的N2D和C2D虛擬機(jī)（VM）上推出全新機(jī)密虛擬機(jī)，并且全部搭載AMD EPYC處理器。這些虛擬機(jī)擴(kuò)大了Google Cloud上搭載AMD EPYC處理器的機(jī)密運(yùn)算產(chǎn)品陣容，為運(yùn)算優(yōu)化型虛擬機(jī)帶來(lái)第3代EPYC處理器的效能。

AMD EPYC處理器提供的關(guān)鍵機(jī)密操作數(shù)件為AMD安全加密虛擬化安全功能（SEV），是AMD Infinity Guard的一部分。這項(xiàng)硬件式先進(jìn)安全功能除了加密防護(hù)整個(gè)系統(tǒng)內(nèi)存以及個(gè)別虛擬機(jī)的內(nèi)存外，也將虛擬機(jī)內(nèi)存和超管理器（hypervisor）相隔，并且系統(tǒng)執(zhí)行效能不受加密程序影響。

隨著機(jī)密運(yùn)算在N2D與C2D虛擬機(jī)中擴(kuò)展，Google Cloud客戶現(xiàn)在能藉由AMD第3代EPYC處理器先進(jìn)的硬件式安全功能，保護(hù)種類繁多的機(jī)密工作負(fù)載。

AMD云端事業(yè)群全球副總裁Lynn Comp表示：「AMD與Google Cloud以及Google的安全專家攜手合作，為客戶提供先進(jìn)安全技術(shù)，也為其工作負(fù)載挹注優(yōu)異效能。憑借AMD第3代EPYC處理器為Google Cloud提供的新型機(jī)密運(yùn)算方案，使用者能持續(xù)享用Google Cloud的廣泛應(yīng)用與運(yùn)算優(yōu)化工作負(fù)載功能，同時(shí)確保數(shù)據(jù)安全無(wú)虞?！?/p>

Google Cloud集團(tuán)產(chǎn)品經(jīng)理Nelly Porter表示：「藉由為客戶提供搭載AMD第3代EPYC處理器的先進(jìn)安全技術(shù)，我們不僅帶來(lái)更高的效能，還針對(duì)更多類型的工作負(fù)載優(yōu)化了機(jī)密運(yùn)算。在Google Cloud，我們相信與AMD等合作伙伴持續(xù)投入機(jī)密運(yùn)算等新興技術(shù)，將幫助我們解決客戶最迫切的隱私難題?！?/p>

搭載AMD第3代EPYC處理器的N2D及C2D機(jī)密虛擬機(jī)：

啟用AMD SEV，運(yùn)用AMD安全處理器（Security Processor）對(duì)每個(gè)虛擬機(jī)實(shí)例產(chǎn)生與管理的專屬密鑰，對(duì)虛擬機(jī)內(nèi)存進(jìn)行加密。

與標(biāo)準(zhǔn)虛擬機(jī)相比，能在不顯著影響效能的狀況下運(yùn)行工作負(fù)載，同時(shí)擁有強(qiáng)固的保護(hù)機(jī)制，防止來(lái)自同一實(shí)體主機(jī)的其他虛擬機(jī)以及管理器（hypervisor）本身的攻擊。

在搭載第3代EPYC處理器的N2D與C2D虛擬機(jī)上一鍵操作即可實(shí)現(xiàn)機(jī)密運(yùn)算，無(wú)需修改程序代碼。

只需使用最新硬件并選擇「AMD Milan or later」作為CPU平臺(tái)，即可輕松升級(jí)至N2D機(jī)密虛擬機(jī)。

搭載AMD第3代EPYC處理器的N2D及C2D機(jī)密虛擬機(jī)即日起在全球各地區(qū)上線，包括美國(guó)中1區(qū)（愛(ài)荷華州）、東南亞1區(qū)（新加坡）、美國(guó)東1區(qū)（南加州）、美國(guó)東4區(qū)（北弗吉尼亞州）、東亞1區(qū)（臺(tái)灣）以及歐洲西4區(qū)（荷蘭）等地。所有N2D和C2D虛擬機(jī)上線的地區(qū)皆能使用機(jī)密虛擬機(jī)。