微软、AMD在机密云计算上押下重金

旧金山:微软已宣布将其机密计算选项扩展到Azure云与芯片制造商合作的客户AMD．

该公司表示，它将成为首家在AMD 'EPYC 7003'系列处理器上提供保密虚拟机的大型云提供商。

通过第三代AMD EPYC cpu支持的机密计算虚拟机(vm)，Azure机密计算现在，客户可以对整个虚拟机进行保密加密，无需重新编译代码就可以实现保密性，并受益于一系列azure特定的增强功能。

该公司在周一的一份声明中表示:“如今，您可以在Azure上交付机密工作负载，提供最广泛的硬件选择以及虚拟机、容器、SQL等资源。”

作为机密计算联盟(Confidential Computing Consortium)的创始成员之一，微软也是机密计算领域的创新者，它将这些保护扩展到运行在处理器上的数据。

“三年多来，金融服务、政府、医疗保健提供商，甚至消息公司都在使用Azure保密计算来解锁多方机器学习等新场景，并将他们更敏感的应用程序转移到云端，”首席技术官兼技术研究员Mark Russinovich说。微软Azure．

AMD EPYC-CPU驱动的Azure虚拟机在运行时完全加密，即使在使用时也能保护您的数据，从而实现机密计算的承诺。

用于虚拟机加密的加密密钥由EPYC CPU上的专用安全处理器生成和保护。这有助于确保没有人，甚至是云管理员——以及扩展的工作负载、应用程序或虚拟机中的数据——能够访问这些加密密钥。”