图片来源/AMD
Google Cloud宣布采用英特尔Xeon和AMD EPYC为基础的机密运算服务昨(2)日正式上线。
Google和英特尔及AMD分别合作推出机密运算服务Confidential VM,前者是使用英特尔硬体记忆体加密技术Intel TDX(Trust Domain Extension),后者则是使用AMD SEV(Secure Encrypted Virtualization)技术。
Google和英特尔合作Confidential VM名为C3 machine系列,它是以英特尔Intel Xeon Scalable处理器及Google Titanium为基础。最新的C3 machine系列Confidential VM采用第4代Intel Xeon处理器(代号Sapphire Rapids),特色是最高提供60个核心和120执行绪,具备DDR5记忆体及专用硬体加速AMX(Advanced Matrix Extensions)技术。AMX使用新指令集,透过专用硬体加速提高矩阵运算,支援矩阵相乘及卷积运算,提供用户执行深度学习和资料分析。Google指出,新C3系列结合Confidential VM和Intel AMX,让用户得以执行AI/ML应用,且增加安全防护。
和AMD合作方面,之前以AMD处理器为基础的Google Cloud VM服务,只有N2D和C2D machine系列提供机密运算。最新服务则是Google将AMD-based Confidential VM扩及到今年8月推出的C3D,后者是以第4代AMD Zen架构EPYC(代号Genoa)处理器为基础,最高提供96核心和196执行绪,不仅提供硬体加密和多层安全的虚拟化,还因使用专用AI指令集,强化机器学习和深度学习应用中的效能。
今年6月Google Cloud还另外宣布N2D machine服务为基础的Confidential VM服务提升安全性,将使用的VM加密功能由SEV提升为SEV-SNP(SEV-Secure Nested Paging)。SEV-SNP使用了AMD称为安全巢状分页表(Nested Paging Table)以虚拟层管理记忆体映射及隔离技术,提升资料安全性。