AMD、IBM昨(11)日宣布签订多年合作协议,将发展机密运算(Confidential Computing)方案以确保混合云的安全环境,进而推动AI等技术的加速。
所谓机密运算(Confidential Computing)是为了解决资料在处理(processing)阶段中较易遭受威胁。这是因为不同于资料在存储及传输过程中可在加密下执行,资料在处理阶段需要解密,而造成暴露在恶意攻击的风险中。解决方法是实例以硬件创建VM的信赖执行环境(trusted execution environment, TEE)并可加密内存,使处理中的资料仅获得密钥的App才得以访问,防止信息泄露。AMD也在其EPYC处理器产品中加入名为Secure Encryption Virtualization的技术以实现机密运算。
IBM和AMD的合作下,双方将运用开源软件、开放标准及开放系统架构实现混合云环境下的机密运算,并加速高性能计算及人工智能(AI)的发展。虽然IBM没有明说,不过显然新发展的技术将会结合其Red Hat Enterprise Linux及OpenShift运用于其混合云服务。
这项合作也符合AMD近来极力向数据中心扩展版图的策略。今年7月AMD也和Google合作宣布Google Cloud中的机密运算服务Confidential VM。
竞争者Intel也正在推动将其相应技术Software Guard Extensions (SGX) 推到全Xeon系列产品,以防止Meltdown、Spectre漏洞的灾情重演。