AMD EPYC系列處理器提供安全加密虛擬化功能,可讓使用各類敏感隱私數據的虛擬機器運算環境能有更進一步加密保護,讓更重視數據隱私安全的金融業者、政府機構能安心使用Google Cloud服務平台建置相關線上應用項目。
預期也能進一步推動Google Cloud增加更多市佔比例,創造不同雲端平台應用模式
在與NVIDIA攜手導入A100 Tensor Core GPU,藉此加速Google Compute Engine雲端運算效能後,Google在Cloud Next』20的線上發表活動中,則是宣布與AMD旗下第二代EPYC系列處理器合作,藉此在Google Cloud服務平台提供更隱密的機密運算功能,讓金融業者、政府機構等單位能確保網路運算資訊安全。
此項技術之所以必須借重AMD合作,主因在於使用EPYC系列處理器的安全加密虛擬化 (Secure Encrypted Virtualization,SEV)功能,藉此讓使用各類敏感隱私數據的虛擬機器運算環境能有更進一步加密保護,讓更重視數據隱私安全的金融業者、政府機構能安心使用Google Cloud服務平台建置相關線上應用項目。
而更確保網路數據隱私安全情況下,意味將能吸引更多原本擔心資料上雲可能會有隱私外洩的用戶,藉此讓更多應用服務可上雲運作,進而創造更多元的網路應用發展可能。
此外,Google也強調加入機密運算功能的虛擬機器運算環境,實際建置方式與一般虛擬機器並沒有差別,因此也能降低公司行號、政府機構導入應用難度門檻。
Google也強調支援機密運算功能的虛擬機器運算環境,都是建立在受防護的運算環境下,並且建構在以AMD第二代EPYC處理器為基礎的N2D系列虛擬機器,而作業系統則可對應Ubuntu v18.04、Ubuntu 20.04、Container Optimized OS (COS v81),或是RHEL 8.2以後版本,同時也著手讓虛擬機器可在CentOS、Debian作業系統環境運作。
在此次合作中,Google將與AMD旗下雲端解決方案工程團隊合作,確保虛擬機器運算環境加密不會影響執行工作運算效能,其中包含支援NVMe或對應Google Compute Engine運算需求的虛擬網路卡,讓支援機密運算功能的虛擬機器運算環境執行效能,可以比擬一般虛擬機器運算環境效能表現。
除了能以此與更多企業、政府單位合作應用Google Cloud服務,Google更認為未來將可在提供更進一步機密運算功能情況下,讓雲端運算能有全新應用模式,例如接下來預期更加普及化的純網銀服務,以及未來更多政府機構推動的數位身分證應用模式,預期都能建置在具備機密運算功能的Google Cloud服務平台。
Tagged AMD, Cloud Next, Cloud Next 2020, Cloud Next'20, EPYC, Google, Google Cloud, Rome, 虛擬機器
