2020年，AMD迎來了跨越式增長，最新財報顯示，2020年第二季度AMD營業額為19.3億美元，同比增長26%。

AMD總裁兼首席執行官蘇姿豐博士（Dr. Lisa Su）表示：“AMD第二季度的表現非常強勁，筆記本和服務器處理器銷售即銳龍和EPYC（霄龍）的營業額比去年同期增加了超過一倍。”

與此同時，AMD在云、企業級和高性能計算解決方案方面贏得了更多訂單，第二代AMD EPYC（霄龍）處理器繼續在數據中心加速部署。包括谷歌、AWS、Oracle、NVIDIA等巨頭都與AMD展開了廣泛的合作。

在云計算與安全方面，谷歌云更是依托于第二代AMD EPYC（霄龍）處理器，在云端安全方面有了新突破，在基于第二代AMD EPYC（霄龍）處理器的谷歌計算引擎上，利用EPYC處理器的安全功能上線了機密虛擬機（VMs）的測試版，實現了云端加密、更大容量的虛擬機以及更高的性能。

被譽為“互聯網之父”的谷歌副總裁兼首席互聯網顧問Vint Cerf表示：“借助AMD EPYC處理器中先進的安全技術，我們創造了突破性的技術，使客戶能夠加密云端正在處理中的數據，并解鎖此前無法實現的計算場景。”

簡單說，谷歌的機密虛擬機帶來了如下特性：

? 實時加密正在使用的數據：谷歌云客戶可利用第二代AMD EPYC處理器的領先安全功能以及機密計算云服務對使用中的數據進行加密，從而實現云數據保護等級的突破。

? 高性能虛擬機：機密虛擬機提供了與基于高性能第二代AMD EPYC處理器的谷歌N2D虛擬機類似的性能。

? 安全加密虛擬化 （SEV）：AMD EPYC處理器提供的領先安全功能，由嵌入式安全處理器生成和管理的每個虛擬機專有的密鑰，對虛擬機內存進行加密。

? “直接遷移的機密性”：AMD和谷歌簡化了機密計算的使用，客戶無需對其應用進行任何代碼更改即可無縫向機密虛擬機遷移，從而受益。

Google Cloud借助AMD EPYC實現云端加密

云端安全一直都是企業級用戶關注的重中之重，畢竟大量的用戶數據都在云端，一旦出現安全事件，那么對用戶而言很有可能面臨的就是“滅頂之災”。

一般來講，云服務商會對用戶在云端硬盤上的數據進行加密，防止數據泄露或被刪改。但運行在虛擬機上的數據卻遠沒有那么安全。

幾乎所有的用戶都會用到虛擬機，因為其可以更好地調配資源，彈性擴容，并為用戶降低成本。但虛擬機在運行過程中，有很大一部分數據都置于內存之中，因此傳統技術很難對其進行加密操作。但某些窺探程序卻可以訪問內存，這就對正在運行中的數據有了被竊取的風險。

谷歌云的機密虛擬機解決的就是這些問題，也成為了業界首款虛擬機加密服務。基于在谷歌計算引擎上的N2D虛擬機系列，機密虛擬機為客戶要求最嚴苛的計算任務提供了高性能處理，并且可以對云端正在處理的最敏感的數據進行加密。

據Google Cloud高級產品經理Nelly Porter介紹，新的基礎架構讓黑客無法竊聽應用程序在做什么，除了在應用程序處理數據時提供加密之外，還提供了其他安全功能。

例如，當服務器關閉電源后，依然會出現黑客或惡意內部人員訪問物理硬件的問題，但數據仍處于加密狀態，即使被拆掉硬盤也無計可施。

因此，緩解的不僅是軟件攻擊，還包括物理訪問攻擊。Porter指出：“甚至Google本身也無法窺探機器內部并查看數據。我們看到的越少，對每個用戶就越好。”

實現云端加密的原理也相對“簡單”一些，那就是基于第二代AMD EPYC（霄龍）處理器的新安全特性，這可是其他處理器廠商目前還沒法實現的喲！

AMD EPYC處理器提供的安全功能，由嵌入式安全處理器生成和管理的每個虛擬機專有的密鑰，對虛擬機內存進行加密。機密虛擬機提供了與基于AMD EPYC處理器的谷歌N2D虛擬機類似的性能。也就是說，加密所占的系統資源非常少，在大部分應用場景下都不會影響虛擬機性能。

更大容量虛擬機滿足客戶新需求

在安全方面，英特爾SGX可以將程序以外的software stack如OS和BIOS都排除在了TCB（Trusted Computing Base）以外，從而構建一個“安全區域”，防止底層硬件及OS被攻擊。

從表面上看英特爾SGX能夠為用戶提供一個相對安全的運行環境，但在云服務商實際操作過程中卻展現出了一些弊端。最主要的一點就是：這個特性僅適用于工作站，而非企業級的服務器，而且其安全區域內最多僅可容納92 MB的內存，這使得平臺運行應用程序變得困難。對企業級用戶而言，可用性不高。

在18個月之前，谷歌為用戶和開發者提供了SDK，希望能夠幫助用戶解決SGX所帶來的問題。但這一切實際操作起來卻是很難，主要還是受限于92 MB存儲空間，讓很多應用都必須進行修改。為了兼容92MB存儲空間，應用程序必須修改成每次處理少量數據，多次進行。

但當Google Cloud嘗試應用第二代AMD EPYC服務器時，這些問題竟然得以解決！英特爾SGX的最高存儲容量為92MB，而AMD芯片則沒有實際限制。這意味著Google Cloud最大的虛擬機上的容量高達896 GB。

Nelly Porter表示，第二代AMD EPYC處理器解決了性能、延遲和可擴展性問題。由于內存不再是問題，因此客戶可以輕松運行現有的應用程序，用戶的應用程序再也不必進行重構。

“英特爾雖然率先提出了解決這些問題的技術，但AMD卻徹底解決了它”Nelly Porter這樣評價。

輕松搞定加密虛擬機遷移

AMD和谷歌簡化了機密計算的使用，客戶無需對其應用進行任何代碼更改即可無縫向機密虛擬機遷移，從而受益。

對于企業級用戶而言，如果為了適應加密而去修改自己的應用程序，那么過程將非常痛苦。因為實際操作過程中還需要考慮到性能、可用性、規模化以及后續優化。因此，相比之下第二代AMD EPYC服務器則可以完美解決這些問題，不再讓應用受限。

Google Cloud是第一個使用第二代AMD EPYC平臺提供運行時加密產品的公司，憑借其更高的加密性能表現，該芯片已在數據中心領域獲得了廣泛的關注。