微軟與 AMD 的合作伙伴關(guān)系����,最近已經(jīng)變得更加融洽。早些時(shí)候�����,兩家企業(yè)已經(jīng)在一系列旗艦設(shè)備和服務(wù)(從游戲主機(jī)到云服務(wù)器芯片)的合作伙伴關(guān)系����。今天,雙方又宣布了更廣泛的合作 —— 基于 AMD 最新發(fā)布的 EPYC 7003 系列處理器����,以實(shí)現(xiàn)更深入的 Azure 可信賴計(jì)算選項(xiàng)。
Azure confidential computing 架構(gòu)圖(來(lái)自:Microsoft)
微軟首席技術(shù)官 Mark Russinovich 在 Cloud Strategy 博客中贊揚(yáng)了與 AMD 達(dá)成的新合作�,宣稱雙方關(guān)系的進(jìn)一步擴(kuò)展,能夠?yàn)?Azure 客戶帶來(lái)切實(shí)可用的機(jī)密計(jì)算選項(xiàng)���。
更重要的是�����,微軟也是首家提供基于 AMD 新一代 EPYC 7003 系列服務(wù)器處理器 + 可信賴計(jì)算(Confidential Computing)的大型云服務(wù)提供商���。
作為現(xiàn)有方案(比如 Azure 容器服務(wù))的補(bǔ)充�,新合作為打造新的機(jī)密應(yīng)用程序提供了可能�。且客戶無(wú)需修改任何代碼,從而極大地簡(jiǎn)化了構(gòu)建配套應(yīng)用程序的過(guò)程���。
作為這套解決方案的關(guān)鍵推動(dòng)因素���,AMD 提供了包括安全加密虛擬化、安全嵌套分頁(yè)(SEV-SNP)等在內(nèi)的高級(jí)安全特性�。
后者可用于創(chuàng)建受信任的執(zhí)行環(huán)境,為虛擬機(jī)客戶提供更全面的保護(hù)��,且在 AMD 第三代霄龍(EPYC)處理器上得到了顯著增強(qiáng)��。
Russinovich 補(bǔ)充道�,基于 AMP EPYC CPU 的 Azure 虛擬機(jī)將以完全加密的形式來(lái)運(yùn)行,且能夠生成專用的 VM 加密密鑰�����。
同時(shí)新密鑰生成過(guò)程可大幅減少手動(dòng)設(shè)置干預(yù)�����,對(duì)消費(fèi)者和企業(yè)客戶而言都是一個(gè)巨大的吸引力。
此外 Azure 將提供證明服務(wù)�,在收集了正確的硬件環(huán)境線索之后,可向 Azure Key Vault 提供加密信號(hào)�����。僅當(dāng)環(huán)境處于已知狀態(tài)時(shí)�,它才會(huì)安全釋放虛擬機(jī)鏡像的解密密鑰�。
值得一提的是,AMD 第三代霄龍服務(wù)器 CPU 還支持本地硬件用戶加密整個(gè)虛擬機(jī)���,而無(wú)需重新編譯代碼�,同時(shí)可利用 Azure 不斷發(fā)展的配套安全措施����。
最后,微軟與 AMD 的擴(kuò)展合作有望讓 VM 在三代霄龍平臺(tái)上更加安全�����,且不易受到 Bootkit����、Rootkit�、以及內(nèi)核級(jí)惡意軟件的攻擊����。
立即登錄,閱讀全文
版權(quán)說(shuō)明:
本文內(nèi)容來(lái)自于cnBeta���,本站不擁有所有權(quán)���,不承擔(dān)相關(guān)法律責(zé)任。文章內(nèi)容系作者個(gè)人觀點(diǎn)��,不代表快出海對(duì)觀點(diǎn)贊同或支持��。如有侵權(quán)��,請(qǐng)聯(lián)系管理員(zzx@kchuhai.com)刪除�����!
閩公網(wǎng)安備 35010202001226號(hào)
