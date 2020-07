AMD (NASDAQ : AMD) et Google Cloud ont annoncé hier la disponibilité des machines virtuelles (VM) Confidential en version bêta pour le Google Compute Engine. Celles-ci sont motorisées par les processeurs AMD EPYC™ de seconde génération, lesquels bénéficient de fonctions avancées de sécurité.

Les machines virtuelles Confidential sont les premières issues de la gamme Google Cloud Confidential Computing. Elles permettent aux clients, et ce pour la première fois, de chiffrer des données en cours d'utilisation, et non pas seulement lors des états de repos ou de transit. Basées sur la famille de VM N2D Google Compute Engine, les machines virtuelles Confidential assurent aux clients un traitement haute performance pour les tâches de calcul les plus exigeantes tout en permettant un chiffrement des données les plus sensibles dans le Cloud au fur et à mesure de leur traitement.

“Chez Google Cloud, nous pensons que l’avenir du Cloud computing réside dans des services privés et chiffrés, assurant aux utilisateurs confidentialité de leurs données et contrôle complet. Pour les aider dans cette transition, nous avons conçu des machines virtuelles (VM) Confidential, les premières de notre portefeuille Google Cloud Confidential Computing”, a déclaré Vint Cerf, vice president chief internet evangelist chez Google. “En intégrant une technologie de sécurité avancée aux processeurs AMD EPYC, nous avons créé une technologie révolutionnaire permettant aux clients de chiffrer leurs données dans le cloud pendant leur traitement et de découvrir des scénarios informatiques qui étaient auparavant impossibles.”

“Au moment où les entreprises migrent des tâches vers le Cloud pour des raisons de simplification de gestion, d’évolutivité et de réduction des coûts, elles sont souvent à court de moyens pour déporter les charges de travail les plus sensibles, en raison de problèmes de sécurité”, a déclaré Dan McNamara, senior vice president et general manager, Server Business Unit chez AMD. “Pour que les clients puissent déplacer en toute confiance leurs charges de travail les plus sensibles vers le Cloud, AMD et Google ont collaboré sur les machines virtuelles Google Confidential afin qu’elles exploitent les fonctions avancées de sécurité Secure Encrypted Virtualization, intégrées aux processeurs EPYC d’AMD. Ainsi, les clients obtiennent un niveau uniforme et cohérent s'agissant de la sécurité matérielle des applications et charges de travail dans le Cloud. De plus, AMD et Google ont travaillé ensemble pour aider les clients à sécuriser leurs données et à atteindre des performances élevées pour leurs workloads.”

Les machines virtuelles Google Confidential fournissent :

Un chiffrement en temps réel : les clients Google Cloud peuvent chiffrer les données en cours d’utilisation, tout en bénéficiant des fonctions avancées de sécurité assurées par la seconde génération de processeurs AMD EPYC, ainsi que des services Confidential Computing pour un niveau de protection innovant des données dans le cloud,

Secure Encrypted Virtualization (SEV) : cette fonction avancée de sécurité disponible sur les processeurs AMD EPYC, chiffre la mémoire des machines virtuelles à l’aide d’une clé dédiée par VM générée et gérée par la fonction de sécurité intégrée au processeur,

“Lift and Shift Confidentiality” : AMD et Google ont simplifié l’utilisation du Confidential Computing, rendant la transition vers les machines virtuelles Confidential plus fluide et ce sans que les clients n'aient besoin d’apporter des modifications au code de leurs applications pour en bénéficier,

Machines virtuelles haute performance : ces machines confidentielles garantissent des performances similaires à celles de Google N2D, équipées de processeurs AMD EPYC de seconde génération.

AMD et Google au cœur de l'innovation

Le Confidential Computing autorise des scénarii informatiques jusqu’alors impossibles, et notamment :

Calculs multisites : situations dans lesquelles des organisations souhaitent collaborer entre elles sur des ensembles de données privés, tout en protégeant la confidentialité des données,

Accès aux données et confidentialité : les machines virtuelles Confidential limitent l'exposition des données aux seules personnes autorisées en les chiffrant, même en cours de traitement.

Les organisations pourront ainsi collaborer sur des ensembles de données confidentiels dans le cadre de leurs travaux de recherche dans le Cloud. Le partage de ces données, y compris avec des concurrents, se fera sur plusieurs lieux et en toute confiance grâce aux fonctions avancées de sécurité des processeurs AMD EPYC couplé à la technologie Confidential Computing innovante proposée par Google.

Les processeurs AMD EPYC synonymes d'un Cloud maintenant centré sur la sécurité

Les processeurs AMD EPYC se retrouvent dans plus de 120 types de machines virtuelles proposées par les fournisseurs et hébergeurs de Cloud Computing du monde entier. Celles-ci prennent en charge une grande variété de workloads qu'il s'agisse de haute performance, d'usage général, ou encore de cas de figure dépendant de la mémoire, etc.

De plus, AMD s’est également engagé à soutenir le développement de la sécurité du Cloud Computing, en rejoignant récemment le Confidential Computing Consortium.

Les machines virtuelles Confidential sont disponibles pour tous les clients du GCP des régions suivantes : asia-southeast1, europe-west1, europe-west4, us-central1 et le sont également en version bêta pour le Google Compute Engine.