近年來，AMD 霄龍（Epyc）系列處理器在云端服務(wù)器市場(chǎng)的份額也在緩慢增長。最新消息是，谷歌計(jì)算引擎將開始提供基于 AMD 安全加密虛擬化（SEV）功能構(gòu)建的機(jī)密虛擬機(jī)（cVM）。谷歌表示，作為 N2D 系列產(chǎn)品的衍生版本，啟用基于 SEV 的全內(nèi)存虛擬化加密方案，其性能損失幾乎可以忽略不計(jì)。

據(jù)悉，AMD二代霄龍?zhí)幚砥鞯陌踩用芴摂M化功能，使得云服務(wù)提供商能夠在每個(gè)虛擬機(jī)的所有數(shù)據(jù)和內(nèi)存進(jìn)行加密。

其基于硬件級(jí)的動(dòng)態(tài)生成、并且不可導(dǎo)出，從而降低了被在同一臺(tái)服務(wù)器上運(yùn)行的毗鄰虛擬機(jī)進(jìn)行旁路攻擊的風(fēng)險(xiǎn)。

rame allowfullscreen="true" frameborder="0" height="488" scrolling="no" src="https://tv.sohu.com/s/sohuplayer/iplay.html?bid=204517819&autoplay=true&disablePlaylist=true" width="800">rame>

Google's new Confidential Virtual Machines（via）

此前只有當(dāng)主機(jī)接管了對(duì)整個(gè)服務(wù)器的控制權(quán)時(shí)，這類計(jì)算模型才有實(shí)現(xiàn)的可能。但在大多數(shù)情況下，這種設(shè)想都是不切實(shí)際的。

好消息是，借助 AMD 二代霄龍?zhí)幚砥髌脚_(tái)的 SEV2 特性，從技術(shù)上來講，AMD 將允許每個(gè)系統(tǒng)最多創(chuàng)建 509 個(gè)鍵。

在發(fā)布初期，谷歌已經(jīng)提供了基于 Ubuntu 18.04 / 20.04 LTS、COS v81 和 RHEL 8.2 的 cVM 可信賴虛擬機(jī)鏡像，其它操作系統(tǒng)的鏡像也將適時(shí)提供。

這些 cVM 已出現(xiàn)在虛擬化處理器（vCPU）的可用性列表上，支持硬件級(jí)的同時(shí)多線程（SMT）。遺憾的是，谷歌和 AMD 都未披露 cVM 平臺(tái)所采用的確切的 Epyc 處理器型號(hào)，僅表示它們屬于二代 Rome 家族。

從技術(shù)上來講，隨著測(cè)試版本的發(fā)布，谷歌也是業(yè)內(nèi)首個(gè)提供支持 SEV 特性的云虛擬機(jī)服務(wù)商。

此外該公司正在促進(jìn)利用其 Asylo 開源框架進(jìn)行的機(jī)密計(jì)算，并承諾簡(jiǎn)化部署和進(jìn)一步提升性能。

來源：cnBeta.COM