Google Cloud berkolaborasi dengan AMD yang akan membuatnya merilis Komputasi Rahasia untuk Mesin Virtual (VM) EN2D dan C2D terbaru.
Produk pertama dalam portofolio Confidential Computing Google Cloud adalah Confidential VM (terbuka di tab baru)sejenis VM mesin komputasi yang menurut Google membantu memastikan bahwa data dan aplikasi Anda tetap pribadi dan terenkripsi saat digunakan.
Mesin virtual terbaru ini ditenagai oleh prosesor AMD EPYC Generasi ke-3, dan Google Cloud mengatakan telah bekerja sama dengan tim teknis Solusi Cloud AMD untuk memastikan bahwa enkripsi memori VM tidak mengganggu kinerja beban kerja.
Untuk apa ini berguna?
Google merekomendasikan VM N2D untuk beban kerja tujuan umum dan beban kerja yang memerlukan ukuran mesin virtual dan rasio memori yang lebih besar.
Ini termasuk beban kerja tujuan umum yang memerlukan keseimbangan komputasi dan memori, seperti aplikasi web dan database.
VM Confidential N2D dan C2D dengan prosesor AMD EPYC Generasi ke-3 ditetapkan dengan harga yang sama dengan VM Confidential N2D generasi sebelumnya
Selain itu, raksasa cloud hosting juga dapat mengumumkan bahwa Confidential Computing sedang diluncurkan di us-central1 (Iowa), asia-southeast1 (Singapore), us-east1 (South Carolina), us-east4 (North Virginia), asia-east1 (Taiwan), dan europe-west4 (Belanda).
Bagaimana cara memulai?
Jika Anda sudah menggunakan mesin Confidential N2D atau baru memulai, Anda dapat menggunakan perangkat keras terbaru hanya dengan memilih “AMD Milan atau yang lebih baru” sebagai platform CPU.
Untuk membuat VM C2D Rahasia, pilih opsi C2D saat membuat VM baru dan centang kotak di bawah “Layanan VM Rahasia” di Google Cloud Console.
“Kami yakin masa depan komputasi akan semakin beralih ke layanan privat terenkripsi di mana pengguna dapat yakin bahwa data mereka tidak diekspos ke penyedia cloud atau orang dalam mereka sendiri,” kata Joanna Young, Manajer Produk di Confidential Computing.
“Komputasi Rahasia membantu mewujudkan masa depan ini dengan menyimpan data terenkripsi di memori, dan di tempat lain di luar CPU, saat sedang diproses – semuanya tanpa memerlukan perubahan kode apa pun pada aplikasi.”