导读 今天,Google和AMD宣布了一项新的合作伙伴关系,为Google Compute Engine平台提供机密虚拟机的Beta版可用性。该平台由第二代AMD EPYC处
今天,Google和AMD宣布了一项新的合作伙伴关系,为Google Compute Engine平台提供机密虚拟机的Beta版可用性。该平台由第二代AMD EPYC处理器提供支持,充分利用了CPU的高级安全功能。
机密虚拟机是Google机密计算产品组合的第一款产品。与大多数虚拟机不同,机密虚拟机允许客户加密正在使用的数据。机密虚拟机将基于N2D系列的Google Compute Engine虚拟机,提供“针对最苛刻的计算任务的高性能处理”,同时允许客户加密云中正在处理的任何类型的数据。
Google副总裁Vint Cerf表示,“云计算的未来将越来越多地转向由用户控制机密性的私有加密服务”。此外,Vint还表示:“通过在AMD EPYC处理器中使用先进的安全技术,我们创造了一项突破性技术,该技术可使客户在处理数据时在云中加密其数据并解锁以前无法实现的计算方案。 ”
除提供真正的使用中加密和基于N2d的高性能VM外,机密VM还提供了安全加密虚拟化(SEV),该安全虚拟化使用安全处理器生成的专用VM密钥对VM内存进行加密,并提供“提升和转移机密性” ,使客户可以在不更改其应用程序的情况下过渡到机密VM。
可以通过机密VM创建的某些方案包括多方计算,其中多个组织在保持机密性的同时相互共享数据。
Google的机密虚拟机可在以下GCP地区使用-亚洲东南1,欧洲西部1,欧洲西部4,美国中心1-以及Google Compute Engine测试版。