Google Cloud推出第4代Intel Xeon、AMD EPYC為基礎的機密運算服務

Google Cloud宣布採用英特爾Xeon和AMD EPYC為基礎的機密運算服務昨（2）日正式上線。

Google和英特爾及AMD分別合作推出機密運算服務Confidential VM，前者是使用英特爾硬體記憶體加密技術Intel TDX（Trust Domain Extension），後者則是使用AMD SEV（Secure Encrypted Virtualization）技術。

Google和英特爾合作Confidential VM名為C3 machine系列，它是以英特爾Intel Xeon Scalable處理器及Google Titanium為基礎。最新的C3 machine系列Confidential VM採用第4代Intel Xeon處理器（代號Sapphire Rapids），特色是最高提供60個核心和120執行緒，具備DDR5記憶體及專用硬體加速AMX（Advanced Matrix Extensions）技術。AMX使用新指令集，透過專用硬體加速提高矩陣運算，支援矩陣相乘及卷積運算，提供用戶執行深度學習和資料分析。Google指出，新C3系列結合Confidential VM和Intel AMX，讓用戶得以執行AI/ML應用，且增加安全防護。

和AMD合作方面，之前以AMD處理器為基礎的Google Cloud VM服務，只有N2D和C2D machine系列提供機密運算。最新服務則是Google將AMD-based Confidential VM擴及到今年8月推出的C3D，後者是以第4代AMD Zen架構EPYC（代號Genoa）處理器為基礎，最高提供96核心和196執行緒，不僅提供硬體加密和多層安全的虛擬化，還因使用專用AI指令集，強化機器學習和深度學習應用中的效能。

今年6月Google Cloud還另外宣布N2D machine服務為基礎的Confidential VM服務提升安全性，將使用的VM加密功能由SEV提升為SEV-SNP（SEV-Secure Nested Paging）。SEV-SNP使用了AMD稱為安全巢狀分頁表（Nested Paging Table）以虛擬層管理記憶體映射及隔離技術，提升資料安全性。