AMD가 구글 클라우드(Google Cloud)와 함께 2세대 AMD EPYC 프로세서 탑재 구글 컴퓨트 엔진(Google Compute Engine)의 컨피덴셜 가상 머신(Confidential Virtual Machine; 이하 컨피덴셜 VM) 베타 버전을 공식 출시한다고 발표했다.

구글 컨피덴셜 VM이 고객에게 제공하는 주요 혜택은 아래와 같다:

- 실시간 암호화(Real time encryption-in-use): 구글 클라우드 고객은 컨피덴셜 컴퓨팅 클라우드 서비스와 2세대 AMD EPYC 프로세서의 고급 보안 기능을 통해 클라우드 환경에서 사용 중인 데이터의 보안을 향상시킨다.

- 보안 암호화 가상화(SEV): AMD EPYC 프로세서의 고급 보안 기능으로, 각 프로세서에 내장된 보안 프로세서에서 생성 및 관리하는 전용 VM 키를 통해 VM 메모리를 암호화한다.

- 리프트 및 시프트 컨피덴셜리티(Lift and Shift Confidentiality): AMD와 구글은 컨피덴셜 컴퓨팅 간소화를 통해 고객이 애플리케이션 코드를 변경해야 하는 번거로움 없이 컨피덴셜 VM으로 매끄럽게 전환할 수 있도록 지원한다.

- 고성능 VM: 컨피덴셜 VM은 2세대 AMD EPYC 프로세서 기반의 구글 N2D VM과 유사한 성능을 제공한다.
 

또한 컨피덴셜 컴퓨팅은 이전에는 구현 불가능 했던 새로운 컴퓨팅 환경을 실현한다.

- 다중 연산: 조직이 개인 데이터셋에서 서로 협력할 수 있도록 데이터 보안을 지원한다.

- 데이터 접근 및 보안성: 컨피덴셜 VM은 데이터가 처리되는 동안에도 암호화를 지원해 데이터 노출 및 데이터에 접근 가능한 사용자를 제한한다.

AMD EPYC 프로세서는 범용, 메모리 바운드 등 다양한 워크로드를 지원하는 전 세계 클라우드 공급업체 및 호스트의 120 종류 이상 VM을 구동한다. 컨피덴셜 VM은 구글 클라우드 플랫폼(Google Cloud Platform; 이하 GCP) 동남아시아1, 서유럽1, 서유럽4, 미국 중부1 리전에서 지원되며, 구글 컴퓨트 엔진에서도 베타 버전으로 지원된다.

구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM은 고객이 휴면 또는 활성화 모드가 아닐 때에도 데이터를 암호화할 수 있는 기능을 제공한다. 또한 컨피덴셜 VM은 구글 컴퓨트 엔진의 가상 머신 중 N2D 제품군을 기반으로, 고객이 까다로운 컴퓨팅 작업을 처리할 수 있도록 높은 성능을 제공하고, 클라우드 데이터라도 처리 도중 암호화할 수 있도록 지원한다.

구글 부사장 겸 수석 인터넷 에반젤리스트(Chief Internet Evangelist) 빈트 서프(Vint Cerf)는 “클라우드 컴퓨팅의 미래는 사용자들이 데이터의 기밀성이 항상 자신의 통제 하에 있다고 확신할 수 있는 암호화된 개인 서비스로 점차 비중이 커질 것이다” “이러한 전환 과정을 지원하기 위해 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM을 개발했다” “AMD EPYC 프로세서의 고급 보안 기술을 활용해 고객이 클라우드에서 데이터를 암호화할 수 있는 혁신적인 기술을 개발하였으며, 이전에는 불가능했던 컴퓨팅 시나리오를 실현했다”고 말했다.

AMD 서버 사업부 수석 부사장 겸 총괄 책임 댄 맥나마라(Dan McNamara)는 “AMD와 구글은 고객이 더욱 안전하게 민감한 워크로드를 클라우드로 옮길 수 있도록 AMD EPYC 프로세서가 제공하는 고급 보안 기능인 보안 암호화 가상화(Secure Encrypted Virtualization; 이하 SEV)가 적용된 컨피덴셜 VM을 공동 개발했다” “이를 통해 클라우드 애플리케이션 및 워크로드에 일관된 수준의 하드웨어 기반 보안을 지원할 수 있다” “AMD와 구글은 고객이 데이터를 안전하게 보호하고 워크로드에서 높은 성과를 낼 수 있도록 하기 위해 협력했다”고 말했다.