去年11月舉行的Ignite年度用戶大會,微軟宣布增設兩個支援機密運算的虛擬機器(Confidential Virtual Machines,CVM):鎖定一般用途的DCasv6系列與DCadsv6系列,單臺虛擬機器的記憶體容量最大為384 GiB,以及專攻記憶體密集工作負載的ECasv6系列與ECadsv6,單臺虛擬機器的記憶體容量最大為672 GiB。
這些運算服務搭配的處理器均採用AMD第四代EPYC平臺(EPYC 9004系列),每一臺虛擬機器最大可提供96顆虛擬處理器,預設啟用256位元長度AES演算法加密,當中若搭配Windows作業系統,企業可以運用軟體內建的虛擬化安全防護(Virtualization-based Security,VBS),以及處理器內建的強制措施,保護作業系統與應用程式使用的加密金鑰。
根據微軟內部測試結果,對比基於AMD第三代EPYC平臺的機密運算虛擬機器(DCasv5系列),新登場的DCasv6系列在多種項目當中,效能領先幅度達到25%。
今年9月下半,這批機密運算虛擬機器正式上線,目前在Azure的兩個雲端區域供應,分別是:阿拉伯聯合大公國北部、韓國中部,而在應用的相關的安全防護功能上,標榜它們均支援SEV-SNP(AMD EPYC 7003系列開始支援),可提供硬體信任根的見證、記憶體加密、強化資料的機密程度,並且能夠防護雲端維運人員、系統管理者,以及企業用戶內部人員等層面的資安威脅。
關於加密金鑰的使用,微軟也在DCasv6系列與ECasv6系列正式上線公告特別提到,這批機密運算虛擬機器能在上線狀態當中,輪流更換加密金鑰。可惜的是,微軟目前未詳談用戶實際操作這項功能的方式,而根據2022年7月發布的文件來看,Azure機密運算虛擬機器不支援自動輪換金鑰的功能,或許未來會揭露相關的作法。
關於延伸應用上,微軟宣布旗下的雲端容器平臺代管服務Azure Kubernetes Service(AKS)支援DCasv6系列與ECasv6系列,可簡化企業對於機密Kubernetes叢集環境的部署、規模擴展,以及管理作業,加速應用系統開發工作流程,減少軟體持續整合與持續交付(CI/CD)流程的手動操作。相對而言,AKS也能針對機密運算虛擬機器節點群組,提供整合的監控與事件記錄機制,進而深層掌握叢集環境與容器化應用程式的效能,以及系統運作狀態,得到洞察分析能力。
在上述機密運算容器平臺環境當中,對於Azure Linux 3.0、Ubuntu 24.04這兩種作業系統的支援功能,目前處於預覽階段,以前者的整合而言,可提供符合資源效益需求的基礎套件,以及專為Azure雲端環境部署而調製的安全強固Linux系統核心;除此之外,用戶也可選擇Ubuntu 24.04,建置基於這套作業系統而成的機密虛擬機器節點群組。
縱觀其他公有雲服務商,有些更早推出採用AMD第四代EPYC處理器的機密運算虛擬機器,例如,Google Cloud去年9月底就正式供應C3D,今年6月開始供應採用AMD第五代EPYC處理器的機密運算虛擬機器C4D;AWS目前採用AMD第四代EPYC處理器的虛擬機器,有M7a、 R7a、C7a、Hpc7a,支援記憶體加密Secure Memory Encryption(SME),但支援SEV-SNP的產品目前是M6a、 R6a、C6a;而在Oracle提供的機密運算執行個體中,採用AMD第三代EPYC處理器的服務,有VM.Standard.E4.Flex、BM.DenseIO.E4.128、BM.Standard.E4.128,採用AMD第四代EPYC處理器的服務,則有BM.DenseIO.E5.128、BM.Standard.E5.192。
產品資訊
Azure DCasv6系列
●建議售價:韓國中部雲端區域,DC2as_v6每年148.92美元,DC2ads_v6每年170.09美元
●供應的雲端區域:阿拉伯聯合大公國北部(中東)、韓國中部
●搭配處理器:AMD第四代EPYC(Genoa)
●運算資源配置:
2至96顆vCPU、8至384 GiB記憶體、本機硬碟(DCasv6系列無,DCadsv6系列為75至3600 GiB)、8至64臺遠端儲存硬碟、網路介面2至8個(125000至34000 Mbps)
Azure ECasv6系列
●建議售價:韓國中部雲端區域,EC2as_v6每月174.47美元,EC2ads_v6每月197.83美元
●供應的雲端區域:阿拉伯聯合大公國北部(中東)、韓國中部
●搭配處理器:AMD第四代EPYC(Genoa)
●運算資源配置:
2至96顆vCPU、16至672 GiB記憶體、無本機硬碟(ECasv6系列無,ECadsv6系列為75至3600 GiB)、8至64臺遠端儲存硬碟、網路介面2至8個(125000至34000 Mbps)
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2025-12-12
2025-12-15
2025-12-15
2025-12-12
2025-12-15
2025-12-15
