자료제공 - AMD


AMD(NASDAQ: AMD)가 구글 클라우드(Google Cloud)와 함께 2세대 AMD EPYC™ 프로세서 탑재 구글 컴퓨트 엔진(Google Compute Engine)의 컨피덴셜 가상 머신(Confidential Virtual Machine; 이하 컨피덴셜 VM) 베타 버전을 공식 출시한다고 발표했다. 컨피덴셜 VM은 EPYC 프로세서를 통해 탁월한 보안 기능을 제공한다.

구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM은 고객이 휴면 또는 활성화 모드가 아닐 때에도 데이터를 암호화할 수 있는 기능을 최초로 제공한다. 또한, 컨피덴셜 VM은 구글 컴퓨트 엔진의 가상 머신 중 N2D 제품군을 기반으로, 고객이 가장 까다로운 컴퓨팅 작업을 처리할 수 있도록 높은 성능을 제공하고, 가장 민감한 클라우드 데이터라도 처리 도중 암호화할 수 있도록 지원한다.

구글의 부사장 겸 수석 인터넷 에반젤리스트(Chief Internet Evangelist) 빈트 서프(Vint Cerf)는 “클라우드 컴퓨팅의 미래는 사용자들이 데이터의 기밀성이 항상 자신의 통제 하에 있다고 확신할 수 있는 암호화된 개인 서비스로 점차 비중이 커질 것”이라며, “이러한 전환 과정을 지원하기 위해 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM을 개발했다”고 전했다. 이어, “AMD EPYC 프로세서의 고급 보안 기술을 활용해 고객이 클라우드에서 데이터를 암호화할 수 있는 혁신적인 기술을 개발하였으며, 이전에는 불가능했던 컴퓨팅 시나리오를 실현했다”고 덧붙였다.

AMD 서버 사업부 수석 부사장 겸 총괄 책임 댄 맥나마라(Dan McNamara)는 “관리성, 확장성, 비용 절감 등의 이유로 많은 기업들이 점차 작업 환경을 클라우드로 옮기고 있지만, 보안 문제로 인해 민감한 워크로드는 옮기지 못하는 경우가 많다”며, “AMD와 구글은 고객이 더욱 안전하게 민감한 워크로드를 클라우드로 옮길 수 있도록 AMD EPYC 프로세서가 제공하는 고급 보안 기능인 보안 암호화 가상화(Secure Encrypted Virtualization; 이하 SEV)가 적용된 컨피덴셜 VM을 공동 개발했다”고 밝혔다. 그는 또한, “이를 통해 클라우드 애플리케이션 및 워크로드에 일관된 수준의 하드웨어 기반 보안을 지원할 수 있다”며 “AMD와 구글은 고객이 데이터를 안전하게 보호하고 워크로드에서 높은 성과를 낼 수 있도록 하기 위해 협력했다”고 밝혔다.

구글 컨피덴셜 VM이 고객에게 제공하는 주요 혜택은 아래와 같다.

  • 실시간 암호화(Real time encryption-in-use) – 구글 클라우드 고객은 컨피덴셜 컴퓨팅 클라우드 서비스와 2세대 AMD EPYC 프로세서의 고급 보안 기능을 통해 클라우드 환경에서 사용 중인 데이터의 보안을 획기적인 수준으로 향상시킨다.
  • 보안 암호화 가상화(SEV) – AMD EPYC 프로세서의 고급 보안 기능으로, 각 프로세서에 내장된 보안 프로세서에서 생성 및 관리하는 전용 VM 키를 통해 VM 메모리를 암호화한다.
  • “리프트 및 시프트 컨피덴셜리티(Lift and Shift Confidentiality)” – AMD와 구글은 컨피덴셜 컴퓨팅 간소화를 통해 고객이 애플리케이션 코드를 변경해야 하는 번거로움 없이 컨피덴셜 VM으로 매끄럽게 전환할 수 있도록 지원한다.
  • 고성능 VM – 컨피덴셜 VM은 2세대 AMD EPYC 프로세서 기반의 구글 N2D VM과 유사한 성능을 제공한다.