Google宣布在其Compute Engine運算服務N2D與C2D虛擬機器上,推出機密運算,這將使得資料不只在傳輸與靜止狀態加密,同時在運算時也能維持資料的私密性,用戶將可確保資料不會暴露給雲端供應商,甚至是內部人員。

機密虛擬機器是Google第一個機密運算產品,虛擬機器為一種Compute Engine虛擬機器,可以確保客戶的資料和應用程式,即便是在使用階段,也都能維持加密狀態。

Google分別在2021年底與今年初,發布採用第三代AMD EPYC處理器的兩款虛擬機器N2D與C2D,N2D設計為通用運算機器類型,適合用於處理一般的工作負載,但同時又提供較大的虛擬機器規格與記憶體,滿足諸如網頁應用程式和資料庫等,對運算與記憶體的需求。

C2D則是針對運算進行最佳化的機器類型,該執行個體是目前Compute Engine中,最佳化運算系列中尺寸最大的虛擬機器,可符合高效能資料庫與高效能運算的需求。目前N2D與C2D上都開始機密運算預覽。

Google藉由使用第三代AMD EPYC處理器的AMD安全加密虛擬化功能(Secure Encrypted Virtualization,SEV)來提供機密運算功能。AMD SEV功能可讓機密虛擬機器,在執行高效能運算下,同時以處理器生成和管理每個虛擬機器的專用金鑰,並對虛擬機器記憶體進行加密,這些金鑰在虛擬機器創建期間,由處理器產生,並單獨存留在該虛擬機器中,Google或是主機上其他虛擬機器皆無法存取。

目前支援機密運算的N2D與C2D虛擬機器已在全球各地推出,包括北美、新加坡、臺灣和荷蘭。

熱門新聞

Advertisement