AMD compartilha código-fonte para beneficiar a computação confidencial

A AMD anunciou que publicou o código-fonte da tecnologia AMD Secure Encrypted Virtualization (SEV), a espinha dorsal do processador AMD EPYC, usado em máquinas virtuais (VMs) de computação confidencial de provedores de serviços de Nuvem, incluindo Amazon Web Services (AWS), Google Cloud, Microsoft Azure e Oracle Compute Infrastructure (OCI). Este anúncio da AMD proporcionará maior transparência para o setor de segurança e fornecerá aos clientes a oportunidade de revisar minuciosamente a tecnologia por trás das VMs de computação confidencial equipadas com processadores AMD EPYC.

“Como líderes em computação confidencial, estamos comprometidos com uma busca incansável pela inovação e pela criação de recursos de segurança modernos que complementem as ofertas de Nuvem mais avançadas de nossos parceiros do ecossistema”, disse Mark Papermaster, vice-presidente executivo e diretor de Tecnologia da AMD. “Ao partilhar os fundamentos da nossa tecnologia SEV, estamos proporcionando transparência à computação confidencial e a demonstrar a nossa dedicação ao código aberto. Envolver a comunidade de código aberto fortalecerá ainda mais esta tecnologia crítica para nossos parceiros e clientes que esperam nada menos do que a máxima proteção para seu ativo mais valioso: seus dados”, enfatizou.

“No Google Cloud, nosso foco é ajudar os clientes a proteger seus dados durante todo o seu ciclo de vida”, disse Jeff Reed, vice-presidente de Segurança em Nuvem do Google Cloud. “Como o primeiro provedor de serviços em Nuvem a oferecer suporte à capacidade de criptografia em uso da AMD, este anúncio representa outro marco significativo em nossa colaboração de longa data para permitir a confidencialidade transparente e robusta dos dados em processo no Google Cloud”, comentou.

“Aplaudimos a decisão da AMD de disponibilizar partes de seu firmware de segurança para inspeção pública. Isso está totalmente alinhado com a filosofia da computação confidencial do Azure de adotar o código aberto e abrir o código-fonte de nosso próprio código sempre que possível”, disse Mark Russinovich, CTO do Azure e pesquisador técnico da Microsoft.

Os processadores AMD EPYC oferecem desempenho de classe mundial e recursos de segurança modernos para proteger dados em repouso, em movimento e em uso. Os processadores estão no centro de um portfólio crescente de VMs habilitadas para computação confidencial dos principais provedores de serviços em Nuvem, dando aos clientes a garantia necessária para mover as cargas de trabalho confidenciais para a Nuvem.

Usando os processadores AMD EPYC e o conjunto de recursos de segurança AMD Infinity Guard, a AMD continua a ser um parceiro tecnológico líder de escolha para computação confidencial, incluindo:

– AWS oferece suporte à computação confidencial baseada em AMD EPYC com SEV-SNP nas instâncias EC2 M6a, C6a e R6a.

– O Google Cloud oferece suporte à computação confidencial com processadores AMD EPYC de diversas maneiras. Isso inclui Espaços Confidenciais para casos de uso com foco na privacidade, como análise conjunta de dados e treinamento de modelos de aprendizado de máquina; disponibilidade geral de VMs confidenciais e GKE confidencial como serviços IAAS e soluções de análise baseadas em fluxo de dados confidencial e fluxo de dados confidencial.

– O Microsoft Azure está usando processadores AMD EPYC para potencializar vários serviços de computação confidenciais, incluindo máquinas virtuais confidenciais, instâncias confidenciais de contêineres do Azure, pools de nós de VM confidenciais para Azure Kubernetes Service, VMs confidenciais para SQL em VMs do Azure, nós de cluster de VM confidenciais para Azure Databricks e Azure Data Explorer e VMs confidenciais para Windows 11 Azure Virtual Desktop. Esses serviços são projetados para oferecer ambientes de execução confiáveis ​​baseados em hardware, aproveitando o AMD SEV-SNP, que fortalece as proteções dos hóspedes, ajudando a proteger contra ameaças externas ao acesso do operador.

– A Oracle Compute Infrastructure (OCI) oferece a seus clientes uma alta garantia de controle de dados à medida que eles fazem a transição de suas cargas de trabalho para a nuvem, ao mesmo tempo que oferece recursos de segurança modernos e desempenho impressionante da CPU EPYC das VMs confidenciais baseadas em OCI E3 e E4.

Clientes, incluindo AstraZeneca e MonetaGo, estão demonstrando adoção robusta da tecnologia AMD SEV para criptografar memória completa do sistema e memória VM individual para expandir suas ofertas para os clientes. O Data Center moderno exige otimização da carga de trabalho e o portfólio de processadores AMD EPYC fornece um conjunto completo de recursos, com recursos de segurança modernos, para potencializar a infraestrutura de computação otimizada para cargas de trabalho que exigem o mais alto nível de confidencialidade.

Serviço
www.amd.com