Advanced Micro Devices, Inc. kündigte neue virtuelle Maschinen (VMs) von Confidential auf den bestehenden VMs N2D und C2D auf Google Cloud an, die alle von AMD EPYC™ Prozessoren angetrieben werden. Diese VMs erweitern das AMD EPYC Prozessorportfolio von Confidential Computing auf Google Cloud um die Leistung von 3rd Gen EPYC Prozessoren in rechenoptimierten VMs. Eine Schlüsselkomponente von Confidential Computing, die von AMD EPYC Prozessoren bereitgestellt wird, ist AMD Secure Encrypted Virtualization (SEV), Teil von AMD Infinity Guard. Diese fortschrittliche hardwarebasierte Sicherheitsfunktion verschlüsselt den gesamten Systemspeicher und den Speicher einzelner virtueller Maschinen und isoliert den VM-Speicher vom Hypervisor, ohne die Leistung dramatisch zu beeinträchtigen.

Mit der Erweiterung von Confidential Computing in N2D- und C2D-VMs haben Google Cloud-Kunden jetzt Zugang zu fortschrittlichen hardwarebasierten Sicherheitsfunktionen, die von AMD EPYC-Prozessoren der 3. Generation unterstützt werden und zum Schutz sensibler, vielfältiger Arbeitslasten beitragen. Vertrauliche N2D und C2D VMs mit 3rd Gen AMD EPYC Prozessoren: Aktivieren Sie AMD SEV, das den VM-Speicher mit einem dedizierten Schlüssel pro VM-Instanz verschlüsselt, der vom AMD Sicherheitsprozessor erzeugt und verwaltet wird. Die Möglichkeit, Arbeitslasten auszuführen, ohne die Leistung im Vergleich zu Standard-VMs drastisch zu beeinträchtigen, und gleichzeitig robuste Schutzfunktionen gegen Angriffe zu bieten, die von anderen VMs auf demselben physischen Host sowie vom Hypervisor selbst ausgehen.

Ein-Klick-Implementierung von Confidential Computing auf N2D- und C2D-VMs mit 3rd Gen EPYC-CPU ohne Code-Änderungen. Einfaches Upgrade auf Confidential N2D VMs mit der neuesten Hardware durch einfache Auswahl von “AMD Milan oder später” als CPU-Plattform. Vertrauliche N2D- und C2D-VMs, die von AMD EPYC-Prozessoren der 3. Generation angetrieben werden, sind in Regionen auf der ganzen Welt verfügbar, einschließlich us-central1 (Iowa), asia-southeast1 (Singapur), us-east1 (South Carolina), us-east4 (North Virginia), asia-east1 (Taiwan), europe-west4 (Niederlande) und mehr.

Vertrauliche VMs sind überall dort verfügbar, wo N2D- und C2D-Maschinen verfügbar sind.