AMD宣布發(fā)布其AMD安全加密虛擬化（AMD Secure Encrypted Virtualization，簡稱SEV）技術(shù)的源代碼，該技術(shù)是基于AMD EPYC處理器的機密計算虛擬機（VMs）的根基，并可在包括Amazon Web Services（AWS）、Google Cloud、Microsoft Azure和Oracle Compute Infrastructure（OCI）在內(nèi)的云服務(wù)提供商中使用。

AMD本次發(fā)布的源代碼將提高安全行業(yè)的透明度，并幫助客戶全面了解基于AMD EPYC（霄龍）處理器的機密計算VMs背后的技術(shù)。

AMD首席技術(shù)官及執(zhí)行副總裁 Mark Papermaster表示：“作為機密計算領(lǐng)域的領(lǐng)導者，我們致力于通過不懈的追求創(chuàng)新和打造現(xiàn)代安全功能，來為我們的生態(tài)系統(tǒng)合作伙伴帶來更先進的云產(chǎn)品。通過分享SEV技術(shù)的基礎(chǔ)，我們?yōu)闄C密計算提供了透明度，也展現(xiàn)了我們對開源的承諾。有了開源社區(qū)的參與，還將進一步為我們?yōu)楹献骰锇楹涂蛻艏訌娺@一關(guān)鍵技術(shù)，他們希望能夠最大限度的保護他們寶貴的資產(chǎn)，即數(shù)據(jù)。”

Google Cloud云安全副總裁Jeff Reed認為：“在Google Cloud，我們的使命就是幫助客戶保護其數(shù)據(jù)在整個生命周期內(nèi)的安全。作為首個支持并使用AMD加密功能的云服務(wù)提供商，此次發(fā)布的內(nèi)容代表了我們長期合作中的又一重要里程碑，實現(xiàn)了Google Cloud在數(shù)據(jù)處理中的透明度、魯棒性和機密性?！?/p>

Microsoft Azure首席技術(shù)官兼技術(shù)研究員Mark Russinovich同樣表示：“我們很欣賞AMD的此次決策，將其安全固件提供給公共查閱。這完全符合Azure機密計算的理念，即擁抱開源，在可行的情況下開源我們自己的代碼。”

利用AMD處理器擴大云服務(wù)提供商的能力

AMD EPYC處理器具有世界領(lǐng)先的性能和現(xiàn)代安全功能，能夠保護靜態(tài)、動態(tài)和正在使用中的數(shù)據(jù)。其處理器是各大主要云服務(wù)提供商們不斷擴大的基于機密計算的VMs產(chǎn)品系列的核心，同時也為客戶提供了將敏感工作負載轉(zhuǎn)移到云中所需的保證。得益于AMD EPYC處理器和AMD Infinity Guard安全套件，AMD將繼續(xù)作為領(lǐng)先技術(shù)合作伙伴助力機密計算：

· AWS在EC2 M6a實例、C6a實例和R6a實例中均支持采用了SEV-SNP且基于AMD EPYC的機密計算。

· Google Cloud正在通過多種形式支持使用了AMD EPYC處理器的機密計算，其中包括適用于聯(lián)合數(shù)據(jù)分析和機器學習模型訓練等注重隱私使用案例的機密空間（Confidential Spaces）；已經(jīng)全面投入使用的機密VMs（Confidential VMs）和作為IAAS服務(wù)的機密GKE（Confidential GKE），以及機密數(shù)據(jù)流（Confidential Dataflow）和基于機密數(shù)據(jù)流的分析解決方案。

· Microsoft Azure通過AMD EPYC處理器來驅(qū)動其多種機密計算服務(wù)，包括機密虛擬機、機密Azure容器實例、適用于Azure Kubernetes服務(wù)的機密VM節(jié)點池、適用于Azure VMs上SQL的機密VMs、適用于Azure Databricks和Azure Data Explorer的機密VM集群節(jié)點、適用于Windows 11下Azure Virtual Desktop的機密VMs。這一系列服務(wù)旨在通過利用AMD SEV-SNP來提供基于硬件的可信執(zhí)行環(huán)境，從而加強訪客保護，幫助防范外部操作人員的威脅性訪問。

· Oracle Compute Infrastructure (OCI)為其客戶將工作負載過渡到云的過程中，提供了一個高度可信的數(shù)據(jù)控制，同時憑借基于由EPYC CPU驅(qū)動的OCI E3和E4機密VMs帶來了現(xiàn)代安全功能和卓越的性能。

為客戶提高公共云中的安全性

包括AstraZeneca和MonetaGo在內(nèi)的客戶均在積極地采用AMD SEV技術(shù)來加密其整個系統(tǒng)內(nèi)存和單個VM內(nèi)存，從而擴大為客戶所提供的服務(wù)。現(xiàn)代數(shù)據(jù)中心需要工作負載優(yōu)化，而AMD EPYC處理器系列也提供了全面的功能集和現(xiàn)代安全功能，并為需要更高機密級別的工作負載提供經(jīng)過優(yōu)化的計算基礎(chǔ)設(shè)施。

審核編輯：彭菁