谷歌推出基于AMD二代霄龍處理器平臺的機密虛擬機
2020-07-15 09:26:04 cnBeta.COM
據悉,AMD 二代霄龍處理器的安全加密虛擬化功能,使得云服務提供商能夠在每個虛擬機的所有數據和內存進行加密。
其基于硬件級的動態生成、并且不可導出,從而降低了被在同一臺服務器上運行的毗鄰虛擬機進行旁路攻擊的風險。
Google's new Confidential Virtual Machines(via)
此前只有當主機接管了對整個服務器的控制權時,這類計算模型才有實現的可能。但在大多數情況下,這種設想都是不切實際的。
好消息是,借助 AMD 二代霄龍處理器平臺的 SEV2 特性,從技術上來講,AMD 將允許每個系統最多創建 509 個鍵。
在發布初期,谷歌已經提供了基于 Ubuntu 18.04 / 20.04 LTS、COS v81 和 RHEL 8.2 的 cVM 可信賴虛擬機鏡像,其它操作系統的鏡像也將適時提供。
這些 cVM 已出現在虛擬化處理器(vCPU)的可用性列表上,支持硬件級的同時多線程(SMT)。遺憾的是,谷歌和 AMD 都未披露 cVM 平臺所采用的確切的 Epyc 處理器型號,僅表示它們屬于二代 Rome 家族。
從技術上來講,隨著測試版本的發布,谷歌也是業內首個提供支持 SEV 特性的云虛擬機服務商。
此外該公司正在促進利用其 Asylo 開源框架進行的機密計算,并承諾簡化部署和進一步提升性能。
免責聲明:本文由作者原創。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容、版權和其它問題,請及時聯系我們,我們將在第一時間刪除!
