AMD y Google Cloud se unieron para lanzar Máquinas virtuales confidenciales, que se utilizaran en Google Compute Engine con procesadores AMD EPYC de segunda generación, aprovechando las características de seguridad avanzadas de los procesadores de AMD.
El primer producto de la cartera de computación confidencial de Google Cloud, VM confidenciales, permite a los clientes por primera vez cifrar los datos en uso mientras se procesan y no solo en reposo y en tránsito. Basado en la familia de máquinas virtuales N2D para Google Compute Engine, las máquinas virtuales confidenciales proporcionan a los clientes un procesamiento de alto rendimiento para las tareas informáticas más exigentes y permiten el cifrado incluso de los datos más confidenciales en la nube mientras se procesan.
“En Google Cloud, creemos que el futuro de la computación en la nube cambiará cada vez más a servicios privados y encriptados donde los usuarios pueden estar seguros de que la confidencialidad de sus datos siempre está bajo su control. Para ayudar a los clientes a hacer esa transición, hemos creado máquinas virtuales confidenciales, el primer producto en nuestra cartera de computación confidencial de Google Cloud «, dijo Vint Cerf, vicepresidente y principal evangelista de Internet, Google. «Al utilizar tecnología de seguridad avanzada en los procesadores AMD EPYC, hemos creado una tecnología innovadora que permite a los clientes cifrar sus datos en la nube mientras se procesan y desbloquear escenarios informáticos que anteriormente no habían sido posibles».
«A medida que las empresas migran tareas a la nube por razones que incluyen facilidad de administración, escalabilidad y costos reducidos, a menudo no llegan a mover cargas de trabajo más sensibles debido a preocupaciones de seguridad», dijo Dan McNamara, vicepresidente senior y gerente general de la Unidad de Negocios del Servidor AMD “Para ayudar a proporcionar la confianza de que los clientes pueden mover sus cargas de trabajo sensibles a la nube, AMD y Google trabajaron juntos en las máquinas virtuales confidenciales de Google para aprovechar una característica de seguridad avanzada, la virtualización segura cifrada, dentro de los procesadores EPDC de AMD. Esto ayuda a habilitar un nivel unificado y consistente de seguridad basada en hardware para aplicaciones y cargas de trabajo en la nube. Además, AMD y Google han trabajado juntos para ayudar a los clientes a proteger sus datos y lograr un alto rendimiento de sus cargas de trabajo «.
Las máquinas virtuales confidenciales de Google proporcionan:
- Cifrado en uso en tiempo real : los clientes de Google Cloud pueden cifrar los datos en uso, aprovechando las características de seguridad avanzadas que ofrece el procesador EPYC AMD de 2ª generación junto con los servicios en la nube de Confidential Computing, lo que supone un avance en el nivel de datos en la nube protección.
- Virtualización cifrada segura (SEV): una característica de seguridad avanzada disponible en los procesadores AMD EPYC, que cifra la memoria de VM utilizando una clave dedicada por VM que es generada y administrada por el procesador de seguridad incorporado.
- «Confidencialidad de elevación y cambio» : AMD y Google han simplificado el uso de la informática confidencial, haciendo que la transición a máquinas virtuales confidenciales sea perfecta ya que los clientes no necesitan hacer ningún cambio de código en sus aplicaciones para beneficiarse de estas máquinas virtuales.
- De alto rendimiento VM – Confidencial máquinas virtuales ofrecen un rendimiento similar a Google N2D máquinas virtuales, que son alimentados por alto rendimiento de 2 nd procesadores AMD Gen EPYC.