AMD (ADVANCED MICRO DEVICES) Advanced Micro Devices, Inc. a annoncé de nouvelles machines virtuelles (VMs) Confidential sur les VMs N2D et C2D existantes sur Google Cloud, toutes propulsées par des processeurs AMD EPYC™. Ces VMs étendent le portefeuille de processeurs AMD EPYC de Confidential Computing sur Google Cloud avec les performances des processeurs EPYC de 3ème génération dans des VMs optimisées pour le calcul. Un composant clé de Confidential Computing fourni par les processeurs AMD EPYC est AMD Secure Encrypted Virtualization (SEV), qui fait partie d'AMD Infinity Guard. Cette fonction de sécurité matérielle avancée crypte la totalité de la mémoire du système et la mémoire individuelle de la machine virtuelle, tout en isolant la mémoire de la VM de l'hyperviseur, sans affecter considérablement les performances.
Avec l'expansion de Confidential Computing dans les VM N2D et C2D, les clients de Google Cloud ont désormais accès à des fonctions de sécurité matérielle avancées, optimisées par les processeurs AMD EPYC de 3e génération, qui contribueront à protéger des charges de travail sensibles et très variées. VM confidentielles N2D et C2D avec processeurs AMD EPYC de 3e génération : Activez AMD SEV, qui maintient la mémoire de la VM cryptée avec une clé d'instance dédiée par VM qui est générée et gérée par le processeur de sécurité AMD. La possibilité d'exécuter des charges de travail sans impact dramatique sur les performances par rapport aux VM standard, tout en permettant des capacités de protection robustes contre les attaques provenant d'autres VM, sur le même hôte physique, ainsi que de l'hyperviseur lui-même.
Mise en œuvre en un clic de Confidential Computing sur les VM N2D et C2D alimentées par des CPU EPYC de 3e génération, sans modification du code. Mise à niveau simple vers les VM Confidential N2D dotées du matériel le plus récent en sélectionnant simplement “AMD Milan ou ultérieur” ; comme plate-forme CPU. Les VM confidentielles N2D et C2D alimentées par des processeurs AMD EPYC de 3e génération sont disponibles dans les régions du monde entier, notamment us-central1 (Iowa), asia-southeast1 (Singapour), us-east1 (Caroline du Sud), us-east4 (North Virginia), asia-east1 (Taiwan), europe-west4 (Pays-Bas) et plus encore.
Les VM confidentielles sont disponibles partout où des machines N2D et C2D sont disponibles.
