Google lanserar krypterade virtuella maskiner på AMD:s Epyc-processorer

AMD:s Secure Encryption Virtualization erbjuder full kryptering av virtuella maskiner i Googles N2D-familj.

AMD och arkitekturen Zen med efterkommande iterationer har gått fram som en ångvält, i samma anda som namnet på företagets processorfamilj 15h. Innan årsskiftet väntas Zen 3 debutera med en ny familj processorer för bruk i både stationära datorer och servar, där de sistnämnda produkterna bär namnet Epyc. Dessförinnan klämmer dock AMD det sista med existerande Zen 2-baserade produkter – där nyheter ligger till grund för vårens lansering av virtuella maskiner i form av Googles N2D.

Säker VM.png

Nu offentliggörs Googles nästa steg i N2D-satsningen, nämligen satsningen "Confidential Virtual Machines", eller cVMs. Som namnet antyder handlar det om virtuella maskiner med ett extra lager kryptering, vilken tillhandahålls av Zen 2-arkitekturen och Epyc-processorernas säkerhetstillägg Secure Encryption Virtualization, eller SEV. Google bedyrar att SEV tillåter full kryptering av minne och miljö till nära noll prestandaförlust – vilket en video kompilerad av Anandtech även visar på.

I och med lanseringen av betaversionen blir Google först att erbjuda virtuella maskiner med SEV, där operativsystemen som erbjuds i nuläget inkluderar Ubuntu 18.04/20.04, COS v81 samt RHEL 8.2. På processorsidan stöds varje processor med SEV upp till 509 kryteringsnycklar, vilka genereras i hårdvaran utan möjlighet att exporteras för maximal säkerhet.

Krypteringen sker också per virtuell maskin, vilket undanröjer kravet på att värdsystemet måste ta kontroll över samtliga virtuella maskiner för att applicera krypteringen som tidigare varit fallet. De olika cVM-systemen är också synliga för de virtuella processorresurserna (vCPU listings), vilket ger dem tillgång till flertrådning när detta är aktiverat i hårdvaran.

Läs också: AMD avtäcker Threadripper Pro-serien tidsexklusivt för Lenovos arbetsstationer

Exakta processormodeller uppges heller inte, mer än att det rör sig om andra generationens Epyc i familjen "Rome". För användare av Googles molntjänster finns betaprogrammet Confidential Virtual Machines tillgängligt på dess produktsida.

I butiken: SweClockers Logo Tee – Reapris 179 kronor!

Swec_gubbe_T.jpg

Den legendariska SweClockers-gubben! Denna högtidsklädsel passar bäst att använda på särskilt minnesvärda dagar, såsom grafikkortslanseringar, och bör likt andra värdesaker förvaras i kassaskåp.

Köp här!