／AMD

Google Cloud宣布采用英特尔Xeon和AMD EPYC为基础的机密运算服务昨（2）日正式上线。

Google和英特尔及AMD分别合作推出机密运算服务Confidential VM，前者是使用英特尔硬件内存加密技术Intel TDX（Trust Domain Extension），后者则是使用AMD SEV（Secure Encrypted Virtualization）技术。

Google和英特尔合作Confidential VM名为C3 machine系列，它是以英特尔Intel Xeon Scalable处理器及Google Titanium为基础。最新的C3 machine系列Confidential VM采用第4代Intel Xeon处理器（代号Sapphire Rapids），特色是最高提供60个内核和120线程，具备DDR5内存及专用硬件加速AMX（Advanced Matrix Extensions）技术。AMX使用新指令集，通过专用硬件加速提高矩阵运算，支持矩阵相乘及卷积运算，提供用户运行深度学习和数据分析。Google指出，新C3系列结合Confidential VM和Intel AMX，让用户得以运行AI/ML应用，且增加安全防护。

和AMD合作方面，之前以AMD处理器为基础的Google Cloud VM服务，只有N2D和C2D machine系列提供机密运算。最新服务则是Google将AMD-based Confidential VM扩及到今年8月推出的C3D，后者是以第4代AMD Zen架构EPYC（代号Genoa）处理器为基础，最高提供96内核和196线程，不仅提供硬件加密和多层安全的虚拟化，还因使用专用AI指令集，强化机器学习和深度学习应用中的性能。

今年6月Google Cloud还另外宣布N2D machine服务为基础的Confidential VM服务提升安全性，将使用的VM加密功能由SEV提升为SEV-SNP（SEV-Secure Nested Paging）。SEV-SNP使用了AMD称为安全嵌套分页表（Nested Paging Table）以虚拟层管理内存映射及隔离技术，提升数据安全性。