本篇文章2218字,读完约6分钟

年,amd迎来了跨越式增长,最新财报显示,年第二季度amd销售额为19亿3000万美元,比去年同期增长26%。

据amd总裁兼首席执行官苏姿丰博士( dr. lisa su )介绍,amd第二季度业绩非常强劲,笔记本电脑和服务器解决方案销售的锐龙和epyc )的销售额比去年同期增长了两倍多。

此外,amd在云、企业级和高性能计算处理解决方案方面赢得了越来越多的订单,第二代amd epyc解决方案不断加快数据中心的部署。 谷歌、aws、甲骨文、nvidia等大型企业与amd展开了广泛的合作。

在云计算和安全方面,谷歌云依赖第二代Amdepyc解决方案,在云计算安全方面有新的突破,基于第二代Amdepyc解决方案的谷歌计算机 利用epyc解决方案的安全功能,使机密虚拟机( vms )的测试版在线,实现云加密、更大容量的虚拟机和更高的性能。

“运行中的数据能加密吗?AMD+谷歌轻松搞定”

谷歌副总裁兼首席网络顾问vint cerf (被称为互联网之父)通过amd epyc解决方案的高级安全技术,对云中正在解决的数据进行加密,从而解决了以往无法实现的计算场景——罗

简单地说,谷歌的机密虚拟机提供了以下特征:

• 实时加密当前数据:谷歌云客户可以利用第二代amd epyc解决方案中最先进的安全功能和敏感的计算云服务对当前数据进行加密,从而突破云的数据保护级别。

• 高性能虚拟机:机密虚拟机提供与基于高性能第二代amd epyc解决方案的谷歌N2D虚拟机相似的性能。

• 安全保护: amdepyc解决方案提供的先进安全功能。 使用由嵌入式安全解决方案生成和管理的每个虚拟机特定的密钥对虚拟机的内存进行加密。

• 直接迁移机密性: amd和谷歌的优势在于简化了机密计算的采用,使客户可以无缝地迁移到机密虚拟机,而无需对APP进行代码更改。

使用谷歌云/S2// S2/amdepyc 进行云加密

云安全一直是公司级客户的重要因素,大量客户数据存在于云中,因此一旦出现安全问题,客户很可能面临灭绝的危险。

云服务提供商通常会对云中的硬盘上的数据进行加密,以防止数据泄露或删除。 但是,在虚拟机中运行的数据并不那么安全。

大多数客户使用虚拟机。 这是因为可以提高配置效率、灵活地扩展资源,并降低客户的价值成本。 但是,在虚拟机运行时,大部分数据存储在内存中。 这是因为以前传递的技术不容易进行加密操作。 但是,由于某些窥探程序可以访问内存,因此运行中的数据有被窃取的风险。

“运行中的数据能加密吗?AMD+谷歌轻松搞定”

谷歌云中的机密虚拟机处理了这些问题,成为业界第一个虚拟机加密服务。 基于Googlecomputingengine上的n2d虚拟机系列,机密虚拟机为用户要求最苛刻的计算任务提供了高性能的解决方案,并加密了云中解决的最敏感的数据。

谷歌云高级产品经理nelly porter表示,新的基础架构使黑客无法窃听APP在做什么,不仅在APP解决数据时提供加密

例如,关闭服务器后,黑客和恶意内幕仍会访问物理硬件,但数据仍保持加密,即使硬盘被卸下,也没有任何帮助。

因为,缓解的不仅仅是软件攻击,还包括物理访问攻击。 porter说,就连谷歌自己也不能偷看机器内部看数据。 我们看到的越少,对个别客户越好。

实现云加密的原理也相对简单,它基于第二代Amdepyc (小龙)解决方案的新安全特征。 这是其他解决方案制造商还不能实现的哦。

amd epyc解决方案提供的安全功能。 使用嵌入式安全解决方案生成和管理的每个虚拟机特定的密钥对虚拟机的内存进行加密。 机密虚拟机提供的性能与基于amd epyc解决方案的谷歌N2D虚拟机相似。 也就是说,加密占用的系统资源非常少,在大多数APP方案中,不会影响虚拟机的性能。

“运行中的数据能加密吗?AMD+谷歌轻松搞定”

容量更大的虚拟机满足顾客的新诉求

在安全方面,英特尔sgx可以将操作系统和bios等程序以外的软件堆栈从可信计算数据库( TCB )中排除,并构建安全区域以防止底层硬件和操作系统受到攻击

从表面上看,英特尔sgx为客户提供了相对安全的运营环境,但在云服务提供商的实际运营过程中存在一些缺陷。 最重要的是,该功能只适用于员工工作站,而不是企业级服务器,安全区域内最多只能容纳92 mb的内存,因此难以在平台上执行APP。 对于公司级客户来说,可用性不高。

“运行中的数据能加密吗?AMD+谷歌轻松搞定”

18个月前,谷歌希望向客户和开发者提供sdk,帮助客户解决sgx问题。 但是,这实际上并不容易,因为它限制在92 mb的存储空之间,所以需要更改许多APP。 为了确保92mb的存储空之间的兼容性,APP应用程序必须多次更改以每次解决少量数据。

“运行中的数据能加密吗?AMD+谷歌轻松搞定”

但是,当谷歌云试图应用第二代amd epyc服务时,这些问题居然得到了解决。 英特尔sgx的最大存储容量为92mb,但amd芯片没有实际限制。 这意味着谷歌云在最大的虚拟机上的容量将达到896 gb。

据nelly porter介绍,第二代amd epyc解决方案解决了性能、延迟和可扩展性问题。 由于内存不再是问题,该客户可以轻松地运行现有的APP应用程序,因此无需重新构建客户的APP应用程序。

英特尔率先提出了应对这些问题的技术,但amd彻底处理了其类似nelly porter的评价。

方便地迁移加密的虚拟机[/s2/]

好处是,amd和谷歌简化了机密计算的采用,使客户可以无缝地迁移到机密虚拟机,而无需对APP进行代码更改。

对于公司级客户来说,创建自己的APP以支持加密会使过程变得非常痛苦。 因为在实际运行中,还需要考虑性能、可用性、规模化以及后续的优化。 因为与第二代amd epyc服务相比,这样可以完美地处理这些问题,而不会限制APP。

谷歌云是第一家使用第二代amd epyc平台提供运行时加密产品的公司,其高加密性能使该芯片在数据中心行业受到广泛关注。

标题:“运行中的数据能加密吗?AMD+谷歌轻松搞定”

地址:http://www.nzfgj.org.cn/nhtt/10627.html