AMD、IBM宣布合作發展機密運算(Confidential Computing)方案以確保混合雲的安全環境(如圖左,圖片來源/IBM research blog),目前AMD已發展出Secure Encrypted Virtualization的技術(如圖右,圖片來源/AMD)。

AMD、IBM昨(11)日宣布簽定多年合作協議,將發展機密運算(Confidential Computing)方案以確保混合雲的安全環境,進而推動AI等技術的加速。

所謂機密運算(Confidential Computing)是為了解決資料在處理(processing)階段中較易遭受威脅。這是因為不同於資料在儲存及傳輸過程中可在加密下執行,資料在處理階段需要解密,而造成曝露在惡意攻擊的風險中。解決方法是實作以硬體建立VM的信賴執行環境(trusted execution environment, TEE)並可加密記憶體,使處理中的資料僅獲得金鑰的App才得以存取,防止資訊洩露。AMD也在其EPYC處理器產品中加入名為Secure Encryption Virtualization的技術以實現機密運算。

IBM和AMD的合作下,雙方將運用開源軟體、開放標準及開放系統架構實現混合雲環境下的機密運算,並加速高效能運算及人工智慧(AI)的發展。雖然IBM沒有明說,不過顯然新發展的技術將會結合其Red Hat Enterprise Linux及OpenShift運用於其混合雲服務。

這項合作也符合AMD近來極力向資料中心擴展版圖的策略。今年7月AMD也和Google合作宣布Google Cloud中的機密運算服務Confidential VM。

競爭者Intel 也正在推動將其相應技術Software Guard Extensions (SGX) 推到全Xeon系列產品,以防止Meltdown、Spectre漏洞的災情重演。


Advertisement

更多 iThome相關內容