AMD宣布發布其AMD安全加密虛擬化（AMD Secure Encrypted Virtualization，簡稱SEV）技術的源代碼，該技術是基于AMD EPYC處理器的機密計算虛擬機（VMs）的根基，并可在包括Amazon Web Services（AWS）、Google Cloud、Microsoft Azure和Oracle Compute Infrastructure（OCI）在內的云服務提供商中使用。

AMD本次發布的源代碼將提高安全行業的透明度，并幫助客戶全面了解基于AMD EPYC（霄龍）處理器的機密計算VMs背后的技術。

AMD首席技術官及執行副總裁 Mark Papermaster表示：“作為機密計算領域的領導者，我們致力于通過不懈的追求創新和打造現代安全功能，來為我們的生態系統合作伙伴帶來更先進的云產品。通過分享SEV技術的基礎，我們為機密計算提供了透明度，也展現了我們對開源的承諾。有了開源社區的參與，還將進一步為我們為合作伙伴和客戶加強這一關鍵技術，他們希望能夠最大限度的保護他們寶貴的資產，即數據。”

Google Cloud云安全副總裁Jeff Reed認為：“在Google Cloud，我們的使命就是幫助客戶保護其數據在整個生命周期內的安全。作為首個支持并使用AMD加密功能的云服務提供商，此次發布的內容代表了我們長期合作中的又一重要里程碑，實現了Google Cloud在數據處理中的透明度、魯棒性和機密性。”

Microsoft Azure首席技術官兼技術研究員Mark Russinovich同樣表示：“我們很欣賞AMD的此次決策，將其安全固件提供給公共查閱。這完全符合Azure機密計算的理念，即擁抱開源，在可行的情況下開源我們自己的代碼。”

利用AMD處理器擴大云服務提供商的能力

AMD EPYC處理器具有世界領先的性能和現代安全功能，能夠保護靜態、動態和正在使用中的數據。其處理器是各大主要云服務提供商們不斷擴大的基于機密計算的VMs產品系列的核心，同時也為客戶提供了將敏感工作負載轉移到云中所需的保證。得益于AMD EPYC處理器和AMD Infinity Guard安全套件，AMD將繼續作為領先技術合作伙伴助力機密計算：

· AWS在EC2 M6a實例、C6a實例和R6a實例中均支持采用了SEV-SNP且基于AMD EPYC的機密計算。

· Google Cloud正在通過多種形式支持使用了AMD EPYC處理器的機密計算，其中包括適用于聯合數據分析和機器學習模型訓練等注重隱私使用案例的機密空間（Confidential Spaces）；已經全面投入使用的機密VMs（Confidential VMs）和作為IAAS服務的機密GKE（Confidential GKE），以及機密數據流（Confidential Dataflow）和基于機密數據流的分析解決方案。

· Microsoft Azure通過AMD EPYC處理器來驅動其多種機密計算服務，包括機密虛擬機、機密Azure容器實例、適用于Azure Kubernetes服務的機密VM節點池、適用于Azure VMs上SQL的機密VMs、適用于Azure Databricks和Azure Data Explorer的機密VM集群節點、適用于Windows 11下Azure Virtual Desktop的機密VMs。這一系列服務旨在通過利用AMD SEV-SNP來提供基于硬件的可信執行環境，從而加強訪客保護，幫助防范外部操作人員的威脅性訪問。

· Oracle Compute Infrastructure (OCI)為其客戶將工作負載過渡到云的過程中，提供了一個高度可信的數據控制，同時憑借基于由EPYC CPU驅動的OCI E3和E4機密VMs帶來了現代安全功能和卓越的性能。

為客戶提高公共云中的安全性

包括AstraZeneca和MonetaGo在內的客戶均在積極地采用AMD SEV技術來加密其整個系統內存和單個VM內存，從而擴大為客戶所提供的服務。現代數據中心需要工作負載優化，而AMD EPYC處理器系列也提供了全面的功能集和現代安全功能，并為需要更高機密級別的工作負載提供經過優化的計算基礎設施。

審核編輯：彭菁