O Google se uniu à AMD para oferecer serviços criptografados privados baseados em nuvem, destinados a dar aos usuários a confiança de que eles sempre estão no controle de seus dados. A computação confidencial é uma tecnologia que criptografa dados em uso (enquanto estão sendo processados).
Os ambientes de computação confidencial mantêm os dados criptografados na memória e em outros lugares fora da unidade central de processamento. O sistema é baseado em VMs confidenciais que usam o recurso Secure Encrypted Virtualization (SEV) do AMD EPYC de segunda geração. As chaves de criptografia são geradas no hardware, por VM, e não são exportáveis.
O Google disse que sua computação confidencial ajuda a garantir a integridade do sistema operacional que você escolhe executar na sua VM confidencial.
AMD e Google se unem para oferecer serviços criptografados privados baseados em nuvem
Usando o recurso AMD SEV, as VMs confidenciais podem oferecer alto desempenho para as tarefas computacionais mais exigentes. Além disso, mantém a memória da VM criptografada com uma chave dedicada, gerada e gerenciada pelo processador AMD EPYC. Essas chaves são geradas pelo AMD Secure Processor durante a criação da VM e residem unicamente nele.
Além da criptografia de memória embutida baseada em hardware, o Goolge criou VMs confidenciais sobre VMs blindadas para proteger a imagem do sistema operacional e verificar a integridade do firmware, binários do kernel e drivers.
As imagens oferecidas pelo Google incluem o Ubuntu 18.04, Ubuntu 20.04, Container Optimized OS 81 e RHEL 8.2. Além disso, o Google disse que trabalhou em estreita colaboração com a equipe de engenharia da AMD para garantir que a criptografia de memória não interfira no desempenho da carga de trabalho.
Por fim, o vice-presidente corporativo do AMD Data Center Ecosystem, Raghu Nambiar, disse que, com a virtualização criptografada integrada, os processadores AMD EPYC de segunda geração oferecem um recurso inovador de segurança baseado em hardware que ajuda a proteger dados em um ambiente virtualizado.
Fonte: Fudzilla
Amazon Web Services turbina processadores AMD EPYC da 2ª geração
Oracle lança plataforma Cloud E3, construída com processadores AMD Epyc