近年来,AMD 霄龙(Epyc)系列处理器在云端服务器市场的份额也在缓慢增长。最新消息是,谷歌计算引擎将开始提供基于 AMD 安全加密虚拟化(SEV)功能构建的机密虚拟机(cVM)。谷歌表示,作为 N2D 系列产品的衍生版本,启用基于 SEV 的全内存虚拟化加密方案,其性能损失几乎可以忽略不计。
据悉,AMD二代霄龙处理器的安全加密虚拟化功能,使得云服务提供商能够在每个虚拟机的所有数据和内存进行加密。
其基于硬件级的动态生成、并且不可导出,从而降低了被在同一台服务器上运行的毗邻虚拟机进行旁路攻击的风险。
Google's new Confidential Virtual Machines(via)
此前只有当主机接管了对整个服务器的控制权时,这类计算模型才有实现的可能。但在大多数情况下,这种设想都是不切实际的。
好消息是,借助 AMD 二代霄龙处理器平台的 SEV2 特性,从技术上来讲,AMD 将允许每个系统最多创建 509 个键。
在发布初期,谷歌已经提供了基于 Ubuntu 18.04 / 20.04 LTS、COS v81 和 RHEL 8.2 的 cVM 可信赖虚拟机镜像,其它操作系统的镜像也将适时提供。
这些 cVM 已出现在虚拟化处理器(vCPU)的可用性列表上,支持硬件级的同时多线程(SMT)。遗憾的是,谷歌和 AMD 都未披露 cVM 平台所采用的确切的 Epyc 处理器型号,仅表示它们属于二代 Rome 家族。
从技术上来讲,随着测试版本的发布,谷歌也是业内首个提供支持 SEV 特性的云虚拟机服务商。
此外该公司正在促进利用其 Asylo 开源框架进行的机密计算,并承诺简化部署和进一步提升性能。
来源:cnBeta.COM