旧金山:
微软已宣布将其机密计算选项扩展到
Azure云与芯片制造商合作的客户
AMD.
该公司表示,它将成为首家在AMD 'EPYC 7003'系列处理器上提供保密虚拟机的大型云提供商。
通过第三代AMD EPYC cpu支持的机密计算虚拟机(vm),
Azure机密计算现在,客户可以对整个虚拟机进行保密加密,无需重新编译代码就可以实现保密性,并受益于一系列azure特定的增强功能。
该公司在周一的一份声明中表示:“如今,您可以在Azure上交付机密工作负载,提供最广泛的硬件选择以及虚拟机、容器、SQL等资源。”
作为机密计算联盟(Confidential Computing Consortium)的创始成员之一,微软也是机密计算领域的创新者,它将这些保护扩展到运行在处理器上的数据。
“三年多来,金融服务、政府、医疗保健提供商,甚至消息公司都在使用Azure保密计算来解锁多方机器学习等新场景,并将他们更敏感的应用程序转移到云端,”首席技术官兼技术研究员Mark Russinovich说。
微软Azure.
AMD EPYC-CPU驱动的Azure虚拟机在运行时完全加密,即使在使用时也能保护您的数据,从而实现机密计算的承诺。
用于虚拟机加密的加密密钥由EPYC CPU上的专用安全处理器生成和保护。这有助于确保没有人,甚至是云管理员——以及扩展的工作负载、应用程序或虚拟机中的数据——能够访问这些加密密钥。”