谷歌推出基于AMD二代霄龙处理器平台的机密虚拟机
2020-07-15 09:26:04 cnBeta.COM
据悉,AMD 二代霄龙处理器的安全加密虚拟化功能,使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。
其基于硬件级的动态生成、并且不可导出,从而降低了被在同一台服务器上运行的毗邻虚拟机进行旁路攻击的风险。
Google's new Confidential Virtual Machines(via)
此前只有当主机接管了对整个服务器的控制权时,这类计算模型才有实现的可能。但在大多数情况下,这种设想都是不切实际的。
好消息是,借助 AMD 二代霄龙处理器平台的 SEV2 特性,从技术上来讲,AMD 将允许每个系统最多创建 509 个键。
在发布初期,谷歌已经提供了基于 Ubuntu 18.04 / 20.04 LTS、COS v81 和 RHEL 8.2 的 cVM 可信赖虚拟机镜像,其它操作系统的镜像也将适时提供。
这些 cVM 已出现在虚拟化处理器(vCPU)的可用性列表上,支持硬件级的同时多线程(SMT)。遗憾的是,谷歌和 AMD 都未披露 cVM 平台所采用的确切的 Epyc 处理器型号,仅表示它们属于二代 Rome 家族。
从技术上来讲,随着测试版本的发布,谷歌也是业内首个提供支持 SEV 特性的云虚拟机服务商。
此外该公司正在促进利用其 Asylo 开源框架进行的机密计算,并承诺简化部署和进一步提升性能。
免责声明:本文由作者原创。文章内容系作者个人观点,转载目的在于传递更多信息,并不代表EETOP赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请及时联系我们,我们将在第一时间删除!
