<p>微软与 AMD 的合作伙伴关系,最近已经变得更加融洽。早些时候,两家企业已经在一系列旗舰设备和服务(从游戏主机到云服务器芯片)的合作伙伴关系。<strong>今天,双方又宣布了更广泛的合作 —— 基于 AMD 最新发布的 EPYC 7003 系列处理器,以实现更深入的 Azure 可信赖计算选项。</strong></p>
<p><img alt="Azure confidential computing 架构图" data-entity-type="file" data-entity-uuid="d06cda08-b89c-4b65-b278-5382f2e2239c" src="http://new.eetrend.com/files/2021-03/wen_zhang_/100062987-126018-1.png&…; /></p>
![http://new.eetrend.com/files/2021-03/wen_zhang_/100062987-126018-1.png&…](http://new.eetrend.com/files/2021-03/wen_zhang_/100062987-126018-1.png"){kind=link}
<p><em>Azure confidential computing 架构图(来自:<a href="https://azure.microsoft.com/en-us/blog/azure-and-amd-enable-lift-and-sh…;)</em></p>
<p>微软首席技术官 Mark Russinovich 在 Cloud Strategy 博客中赞扬了与 AMD 达成的新合作,宣称双方关系的进一步扩展,能够为 Azure 客户带来切实可用的机密计算选项。</p>
<p>更重要的是,微软也是首家提供基于 AMD 新一代 EPYC 7003 系列服务器处理器 + 可信赖计算(Confidential Computing)的大型云服务提供商。</p>
<p>作为现有方案(比如 Azure 容器服务)的补充,新合作为打造新的机密应用程序提供了可能。且客户无需修改任何代码,从而极大地简化了构建配套应用程序的过程。</p>
<p>作为这套解决方案的关键推动因素,AMD 提供了包括安全加密虚拟化、安全嵌套分页(SEV-SNP)等在内的高级安全特性。</p>
<p>后者可用于创建受信任的执行环境,为虚拟机客户提供更全面的保护,且在 AMD 第三代霄龙(EPYC)处理器上得到了显著增强。</p>
<p>Russinovich 补充道,基于 AMP EPYC CPU 的 Azure 虚拟机将以完全加密的形式来运行,且能够生成专用的 VM 加密密钥。</p>
<p>同时新密钥生成过程可大幅减少手动设置干预,对消费者和企业客户而言都是一个巨大的吸引力。</p>
<p>此外 Azure 将提供证明服务,在收集了正确的硬件环境线索之后,可向 Azure Key Vault 提供加密信号。仅当环境处于已知状态时,它才会安全释放虚拟机镜像的解密密钥。</p>
<p>值得一提的是,AMD 第三代霄龙服务器 CPU 还支持本地硬件用户加密整个虚拟机,而无需重新编译代码,同时可利用 Azure 不断发展的配套安全措施。</p>
<p>最后,微软与 AMD 的扩展合作有望让 VM 在三代霄龙平台上更加安全,且不易受到 Bootkit、Rootkit、以及内核级恶意软件的攻击。</p>
<p>来源:<a href="https://www.cnbeta.com/articles/tech/1102207.htm">cnBeta.COM</a></p>