AMD EPYC處理器為Google Cloud提供機密運算方案

AMD宣布在Google Cloud現有的N2D和C2D虛擬機（VM）上推出全新機密虛擬機，并且全部搭載AMD EPYC處理器。這些虛擬機擴大了Google Cloud上搭載AMD EPYC處理器的機密運算產品陣容，為運算優(yōu)化型虛擬機帶來第3代EPYC處理器的效能。

AMD EPYC處理器提供的關鍵機密操作數件為AMD安全加密虛擬化安全功能（SEV），是AMD Infinity Guard的一部分。這項硬件式先進安全功能除了加密防護整個系統(tǒng)內存以及個別虛擬機的內存外，也將虛擬機內存和超管理器（hypervisor）相隔，并且系統(tǒng)執(zhí)行效能不受加密程序影響。

隨著機密運算在N2D與C2D虛擬機中擴展，Google Cloud客戶現在能藉由AMD第3代EPYC處理器先進的硬件式安全功能，保護種類繁多的機密工作負載。

AMD云端事業(yè)群全球副總裁Lynn Comp表示：「AMD與Google Cloud以及Google的安全專家攜手合作，為客戶提供先進安全技術，也為其工作負載挹注優(yōu)異效能。憑借AMD第3代EPYC處理器為Google Cloud提供的新型機密運算方案，使用者能持續(xù)享用Google Cloud的廣泛應用與運算優(yōu)化工作負載功能，同時確保數據安全無虞?！?/p>

Google Cloud集團產品經理Nelly Porter表示：「藉由為客戶提供搭載AMD第3代EPYC處理器的先進安全技術，我們不僅帶來更高的效能，還針對更多類型的工作負載優(yōu)化了機密運算。在Google Cloud，我們相信與AMD等合作伙伴持續(xù)投入機密運算等新興技術，將幫助我們解決客戶最迫切的隱私難題。」

搭載AMD第3代EPYC處理器的N2D及C2D機密虛擬機：

啟用AMD SEV，運用AMD安全處理器（Security Processor）對每個虛擬機實例產生與管理的專屬密鑰，對虛擬機內存進行加密。

與標準虛擬機相比，能在不顯著影響效能的狀況下運行工作負載，同時擁有強固的保護機制，防止來自同一實體主機的其他虛擬機以及管理器（hypervisor）本身的攻擊。

在搭載第3代EPYC處理器的N2D與C2D虛擬機上一鍵操作即可實現機密運算，無需修改程序代碼。

只需使用最新硬件并選擇「AMD Milan or later」作為CPU平臺，即可輕松升級至N2D機密虛擬機。

搭載AMD第3代EPYC處理器的N2D及C2D機密虛擬機即日起在全球各地區(qū)上線，包括美國中1區(qū)（愛荷華州）、東南亞1區(qū)（新加坡）、美國東1區(qū)（南加州）、美國東4區(qū)（北弗吉尼亞州）、東亞1區(qū)（臺灣）以及歐洲西4區(qū)（荷蘭）等地。所有N2D和C2D虛擬機上線的地區(qū)皆能使用機密虛擬機。