Screen Shot 2020 07 19 at 22.43.02

Google je odabrao AMD EPYC za svoje najnovije “Poverljive Virtuelne Mašine”

Sa ekspanzijom cloud servisa, sve više i više data-centara se gradi širom sveta. Otuda u opšte nije iznenađenje da je ovo najinteresantnija grana serverske industrije. Velike kompanije vide ogroman potencijal u ovome trendu, tako da nije slučajnost da Google, Microsoft i Amazon kontinualno unapređuju svoju ponudu sa sve moćnijim i sve modernijim virtuelnim mašinama.

Primarni faktor rasta ove industrije je uvek bio pohod ka sve većim performansama, ali trendovi unazad par godina sugerišu da je sve veći prioritet na sigurnosti i rešavanju sigurnosnih propusta koji su potresali industriju iz meseca u mesec.

Posledica svega toga je proliferacija „Confidential Computing Services“ ili u prevodu Poverljivih Računarskih Servisa, koji korisnicima virtuelnih mašina garantuju da ni cloud provajderi neće imati pristup podacima koje korisnik „vrti“ na virtuelnim mašinama. Ovo je fantastičan koncept, koji obezbeđuje maksimalnu sigurnost krajnjem korisniku i potpunu enkripciju njegovih podataka.

Google je takođe uočio ovaj trend započet na Microsoftovom Azure servisu, ali je odlagao ozbiljniji ulazak u novo tržište jer se u praksi pokazalo da su rešenja koja se oslanjaju na SGX (Software Guard eXtensions) iz Intela, suštinski problematična. Nelly Porter, Googleov stariji product manager objašnjava Googleovo viđenje u izjavi za crn.com: „SGX tehnologija dolazi uz značajnu cenu i potrebe redizajniranja aplikacija za Intelove SGX enklave, a pri tome je pad performansi izuzetan.“

Zašto se onda Google odlučio za AMD-ovo „SEV“ (Secure Encrypted Virtualization) rešenje? Nelly Porter objašnjava: „Lakoća korišćenja, mali pad performansi (2-6%) i skalabilnost su krucijalni za ekspanziju poverljivih virtuelnih mašina. Lepota ove ideje je da korisnici ništa ne moraju da menjaju. Svaka aplikacija koju su koristili na običnim virtuelnim mašinama, nastaviće da radi istovetno na poverljivim virtuelnim mašinama.“

Googleove Poverljive Virtuelne Mašine su omogućene na N2D seriji Virtuelnih Mašina koje pokreće druga generacija AMD EPYC procesora, konkretno model EPYC 7B12 koji podržava čak 509 enkripcionih ključeva! Prema Googleovim testiranjima, poverljive VM rade sa praktično identičnim performansama kao i obične VM. Ovo je veoma značajno, ako se ima u vidu da za razliku od tradicionalnih Virtuelnih Mašina koje enkrptuju podatke u mirovanju i u saobraćaju ka/od servera, poverljive virtuelne mašine u svakom momentu procesiranja podataka, drži te podatke enkriptovanima. Bukvalno niko, izuzev vlasnika podataka i korisnika poverljive virtuelne mašne ne može imati uvid u podatke.

Poverljive virtuelne mašne su od najvećeg značaja za velike institucije koje raspolažu masivnim količinama veoma osetljivih podataka i za njih običan cloud servis nije opcija. Sa usponom poverljivih virtuelnih mašina stvari se dramatično menjaju i za provajdere cloud servisa otvara se ogromno i veoma bogato tržište! Povodom Googleove najave puštanja u rad prvih poverljivih virtuelnih mašina, oglasila se i najveća investiciona banka na planeti – J.P Morgan Chase: „Zaštita podataka je naš najveći prioritet“ istakao je direktor J.P Morgan Chase-a, Morgan Akers. „Poverljivo računarstvo je nova tehnologija u vezi koje smo veoma uzbuđeni i posvećeni proučavanju iste u svrhe naše strategije zaštite podataka.“

A u srcu svih ovih najnovijih trendova i ekstremno bogatih novih tržišta je jedan moćni procesor – AMD EPYC.