機密運算可以幫助組織在雲端處理敏感數據,並提供強而有力的機密性保證。Google Cloud 在不斷推動這項重要技術的成熟性,並與 Intel、AMD 和 NVIDIA 等產業領導者合作,共同推動機密運算解決方案。
在今年的 Google Cloud Next 大會上,Google Cloud 宣布了機密運算解決方案的最新進展,這些解決方案擴展了硬體選項、增加了對資料遷移的支持,並進一步擴大了合作夥伴關係,從而幫助將機密運算打造為兼具資料安全和機密性的重要解決方案。
目錄
目錄
採用 Intel TDX 的機密虛擬機 VS. 採用 AMX 的內建加速器
Google Cloud 推出用於機密運算的 Intel 信任域擴展 (TDX) 預覽版,Intel TDX 為虛擬機提供了進階且基於硬體的機密性、完整性和隔離性,為您最敏感的資料和應用程式提供強化的保護。
Intel 資安軟體與服務部門副總裁兼總經理 Anand Pashupathy 表示:「Intel 與 Google Cloud 在機密運算方面的合作可協助組織強化雲端中的資料隱私、工作負載安全性和合規性,尤其是敏感或受監管的數據。Google Cloud 的新 C3 實例和 Confidential Space 解決方案讓組織能夠輕鬆地將工作負載轉移到機密環境中,並與合作夥伴協作進行聯合分析,同時保持資料的私密性。」
全新 C3 虛擬機系列上的機密 VM 使用第四代 Intel Xeon 可擴充 CPU,並運用 Intel TDX 技術。它們能與新的內建加速器 Intel AMX 搭配使用,有助於提高 CPU 上的深度學習訓練和推理的效能。它們也非常適合自然語言處理、推薦系統和圖像識別等工作負載。
Google Cloud 客戶現在可以探索 Intel TDX 和 AMX 上機密運算的優勢,並在 Google Cloud 繼續完善這項突破性技術的同時提供反饋。Edgeless Systems 首席架構師 Moritz Eckert 表示:「利用配備 Intel TDX 的 Google Cloud C3 虛擬機,Edgeless Systems 能夠進一步增強 Constellation 和 Contrast 解決方案。Intel TDX 的加入為我們的客戶提供了更多選擇和靈活性,確保他們能夠使用最新的機密運算硬體選項。」
在預覽版中使用 AMD SEV-SNP N2D 機器系列上的機密虛擬機
採用 AMD 安全加密虛擬化-安全嵌套分頁 (SEV-SNP) 的通用 N2D 機器系列上的機密虛擬機,現已推出預覽版。AMD SEV-SNP 是 AMD 最新的機密運算技術,它建立在AMD SEV 及其安全功能的資料和記憶體機密性的基礎上,並增加了強大的記憶體完整性保護,以幫助防止基於虛擬機管理程式的惡意攻擊,像是資料重播、記憶體重新映射等。採用 AMD SEV-SNP 技術的機密虛擬機可以透過遠端認證協助您端到端保護最敏感的資料。
機密虛擬機的即時遷移支援現已推出
機密虛擬機的即時遷移 (Live Migration) 讓客戶能夠將機密運算技術用於其長期工作負載。它可以最大限度地減少主機維護事件造成的停機時間,同時保留使用中的保護。機密虛擬機上的即時遷移現已在所有區域的 N2D 機器系列上可用。
為 AI 工作負載引入具有 NVIDIA H100 Tensor Core GPU 的機密虛擬機
為擴展安全運算能力,Google Cloud 在配備 NVIDIA Tensor Core H100 GPU 的 A3 機器系列上推出機密虛擬機(Confidential VM)。該產品將基於硬體的資料和模型保護擴展到從 CPU 到 GPU 的機密性、完整性和隔離性,從而加速對 AI、機器學習和科學模擬至關重要的工作負載。H100 GPU 上的 NVIDIA 機密運算讓客戶在使用時保護資料安全,並在存取 GPU 加速運算的強大功能的同時,保護最有價值的 AI 工作負載,提供高效能 GPU 的額外優勢來保護其最有價值的工作負載,而不再需要安全/效能二選一!藉由 NVIDIA 和 Google 的力量,客戶可以同時獲得兩者的優勢。
A3 虛擬機上的機密虛擬機提供 NVIDIA HGX 及 PCIe 型 NVIDIA H100 GPU,有助於確保敏感程式碼、AI 模型和資料即使在計算密集型操作期間也能受到保護。配備 NVIDIA H100 GPU 的加速器優化 A3 機器系列將於今年在私人預覽版中提供機密虛擬機。「由 NVIDIA HGX H100 提供支援的 Confidential VM A3 將有助於以最高效、最安全的方式推動以生成式 AI 見解驅動的商業創新新時代。」— Daniel Rohrer,NVIDIA 產品安全副總經理
建立重要的合作夥伴關係
Google Cloud 致力於培育機密運算的協作生態系統,擴大了與產業領導者的合作夥伴關係,包括晶片製造商、雲端供應商和軟體供應商。這些合作有助於加速機密運算解決方案的開發和採用,最終使整個雲端安全領域受益。
Thales 資料安全產品副總裁 Todd Moore 表示:「隨著越來越多的企業將資料和工作負載遷移到雲端,保護資料隱私及完整性的需求越來越大,特別是敏感工作負載、智慧財產權、AI 模型和有價值的資訊。這種合作使企業能夠透過完全可驗證的證明(fully verifiable attestation)來保護和控制其靜態、傳輸和使用中的資料。我們與 Google Cloud 和 Intel 的密切合作也增加了客戶對雲端遷移的信任。」透過不斷地創新和協作,Google Cloud 致力於使機密運算成為安全、繁榮的雲端生態系統的基石。
本文翻譯並改寫自 Google Cloud 官方部落格。希望大家都有透過宏庭科技這篇文章了解到機密運算(Confidential Computing)!我們期待能持續將最熱門、最前線的話題帶到您面前。
