Home Cloud AMD espande il Confidential Computing su Google Cloud

AMD espande il Confidential Computing su Google Cloud

Google e AMD hanno annunciato le nuove macchine virtuali (VM) Confidential Computing sulle VM N2D e C2D esistenti di Compute Engine su Google Cloud, potenziate da processori AMD Epyc.

Queste macchine virtuali estendono il portafoglio AMD Epyc di Confidential Computing su Google Cloud, con le prestazioni dei processori Epyc di terza generazione in virtual machine ottimizzate per il calcolo.

Un componente chiave del Confidential Computing fornito dai processori AMD Epyc è AMD Secure Encrypted Virtualization (SEV), parte di AMD Infinity Guard.

Questa avanzata funzione di sicurezza basata sull’hardware – sottolinea AMD – cripta l’intera memoria di sistema così come la memoria delle singole macchine virtuali, isolando la memoria delle macchine virtuali dall’hypervisor, senza impattare drasticamente sulle prestazioni.

Con l’espansione del Confidential Computing nelle macchine virtuali N2D e C2D, i clienti di Google Cloud hanno ora accesso a funzioni di sicurezza avanzate abilitate dall’hardware e alimentate dai processori AMD Epyc di terza generazione che contribuiscono a proteggere carichi di lavoro sensibili e diversificati.

AMD

Le macchine virtuali Confidential N2D e C2D con processori AMD Epyc di terza generazione, quindi, in primo luogo abilitano AMD SEV, che mantiene la memoria della VM crittografata con una chiave di istanza dedicata per la VM, generata e gestita dall’AMD Security Processor.

Queste chiavi sono generate dal processore durante la creazione della macchina virtuale e risiedono esclusivamente al suo interno, rendendole non disponibili a Google o ad altre macchine virtuali in esecuzione sull’host, sottolinea Google Cloud.

Poi, le VM forniscono la possibilità di eseguire carichi di lavoro senza impattare drasticamente sulle prestazioni rispetto alle macchine virtuali standard, abilitando al contempo solide capacità di protezione contro gli attacchi provenienti da altre macchine virtuali, dallo stesso host fisico e dall’hypervisor stesso.

Consentono inoltre l’implementazione con un solo clic del Confidential Computing su macchine virtuali N2D e C2D con CPU Epyc di terza generazione, senza modifiche al codice.

Ciò, tramite un aggiornamento alle macchine virtuali N2D Confidential con l’hardware più recente, semplicemente selezionando “AMD Milan or later” come piattaforma CPU.

Leggi tutti i nostri articoli su AMD

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche
css.php