AMD、IBM合作發展混合雲機密運算服務

AMD、IBM昨（11）日宣布簽定多年合作協議，將發展機密運算（Confidential Computing）方案以確保混合雲的安全環境，進而推動AI等技術的加速。

所謂機密運算（Confidential Computing）是為了解決資料在處理（processing）階段中較易遭受威脅。這是因為不同於資料在儲存及傳輸過程中可在加密下執行，資料在處理階段需要解密，而造成曝露在惡意攻擊的風險中。解決方法是實作以硬體建立VM的信賴執行環境（trusted execution environment, TEE）並可加密記憶體，使處理中的資料僅獲得金鑰的App才得以存取，防止資訊洩露。AMD也在其EPYC處理器產品中加入名為Secure Encryption Virtualization的技術以實現機密運算。

IBM和AMD的合作下，雙方將運用開源軟體、開放標準及開放系統架構實現混合雲環境下的機密運算，並加速高效能運算及人工智慧（AI）的發展。雖然IBM沒有明說，不過顯然新發展的技術將會結合其Red Hat Enterprise Linux及OpenShift運用於其混合雲服務。

這項合作也符合AMD近來極力向資料中心擴展版圖的策略。今年7月AMD也和Google合作宣布Google Cloud中的機密運算服務Confidential VM。

競爭者Intel 也正在推動將其相應技術Software Guard Extensions (SGX) 推到全Xeon系列產品，以防止Meltdown、Spectre漏洞的災情重演。