今年1月英特爾正式推出第四代Xeon Scalable處理器,相較於其他公有雲業者的表態支持,微軟Azure宣布將基於內建Trust Domain Extensions(TDX)技術的這款處理器,率先推出機密運算服務,預計在今年稍後提供,能讓企業與組織在不需修改程式碼的狀況下,能夠將最敏感的工作負載搬遷到雲端服務上運作,提供虛擬機器層級的機密運算環境。
而在2023年1月新一代Xeon處理器發表會,英特爾也預告第一波提供TDX環境的業者,也將包括阿里雲、Google Cloud、IBM Cloud這三家公有雲。
在此之前,Azure提供DCsv3系列的虛擬機器,透過英特爾第三代Xeon Scalable處理器內建的Software Guard Extensions(SGX)技術,提供具有最小信任邊界的應用程式層級隔離環境。
而隨著Azure支援Intel TDX的虛擬機器即將上線,SGX與TDX這兩項技術也浮上檯面,英特爾於2022年5月宣布的機密運算計畫Project Amber,也進入新的里程碑。
在2023年4月底,微軟召開Build年度開發者大會的前夕,他們針對新一代機密運算虛擬機器的應用,宣布將提供DCesv5系列與ECesv5系列,並進入封閉預覽測試階段。其中的DCesv5系列的定位是一般用途運算服務,最多可搭配96顆虛擬處理器,記憶體容量可設置4GiB到384 GiB,另一個ECesv5系列屬於記憶體最佳化運算服務,最多可搭配64顆虛擬處理器,記憶體容量可設置8 GiB到512 GiB。
微軟此時也秀出性價比對照表,呈現新一代機密運算虛擬機器的效能成本更低——他們比較D16_v5與DC16es_v5的效能及價格,兩個運算服務組態都是16顆虛擬處理器與64GiB記憶體,結果顯示,搭配英特爾第三代Xeon Scalable處理器的D16_v5,整數運算與浮點運算的效能成本均為0.768美元,搭配英特爾第四代Xeon Scalable處理器的DC16es_v5,則各為0.762美元、0.7美元。
而在產品用途上,微軟表示,機密運算虛擬機器可協助企業與組織強化程式碼與資料安全,尤其是複雜的AI模型處理、AI訓練資訊,以及AI推論資料的使用,同時,可持續用於敏感資料庫、企業應用程式的遷移,例如,支撐公司業務得以正常運作的SAP商用關鍵系統。
到了9月底英特爾Innovation年度大會期間,他們揭露4大公有雲業者支援TDX的最新進度,微軟Azure、阿里雲都已進入預覽階段,並且正式發表新的身分見證服務Intel Trust Authority,當中囊括Project Amber,而且可搭配SGX與TDX一起使用。
而在11月中舉行的Ignite企業IT專業人員年度大會,微軟預告DCesv5系列與ECesv5系列12月進入公開預覽階段,13日正式開放,如欲試用,可到Azure入口、透過網頁介面、命令列、資源管理員(ARM)範本來進行操作,目前可連至歐洲西部、美國中部、美國東部2這三個區域的資料中心使用。
在這次釋出的虛擬機器環境當中,微軟表示,已整合多種與完整性(integrity)相關的功能,像是開機時間的見證(boot-time attestation),以及機密硬碟加密的企業金鑰管理——對於平臺管理金鑰(PMK)與用戶管理金鑰(CMK),可運用代管的硬體安全模組(HSM)服務Azure Managed HSM或金鑰保存庫服務Azure Key Vault,來進行FIPS 140-2 Level 3標準的驗證;
若需要與雲端服務業者之間實施更進一步的責任切割,微軟也增設臨時vTPM功能,以及Azure機密運算虛擬機器專用的硬碟完整性測量與見證工具,提供搭配第三方廠商產品與服務的彈性,企業與組織可藉此使用訂製的金鑰管理、身分見證、硬碟保護等類型的解決方案。
產品資訊
Azure DCesv5系列與ECesv5系列
●原廠:微軟
●建議售價:DC2es_v5(2顆虛擬處理器、8GiB記憶體)歐洲西部每月151.11美元
●執行個體服務選擇:DCesv5系列與DCedsv5系列、ECesv5系列與ECedsv5系列
●搭配的處理器平臺:英特爾第四代Xeon Scalable系列2.1 GHz
●運算資源最大配置:
DCesv5系列與DCedsv5系列提供96顆vCPU、384 GiB記憶體
ECesv5系列與ECedsv5系列提供128顆vCPU、768 GiB記憶體
●暫存儲存體最大容量:2823 GiB(DCedsv5系列、ECedsv5系列)
●資料硬碟最大數量:32臺
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-12-03
2024-11-29
2024-12-02
2024-12-02
2024-11-20