AMD 구글 클라우드 컨피덴셜 가상 머신, EPYC 프로세서 탑재로 향상된 보안 기술 지원

AMD가 구글 클라우드(Google Cloud)와 함께 2세대 AMD EPYC 프로세서 탑재 구글 컴퓨트 엔진(Google Compute Engine)의 컨피덴셜 가상 머신(Confidential Virtual Machine; 이하 컨피덴셜 VM) 베타 버전을 공식 출시한다고 발표했다. 컨피덴셜 VM은 EPYC 프로세서를 통해 탁월한 보안 기능을 제공한다.  

구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM은 고객이 휴면 또는 활성화 모드가 아닐 때에도 데이터를 암호화할 수 있는 기능을 최초로 제공한다. 또한, 컨피덴셜 VM은 구글 컴퓨트 엔진의 가상 머신 중 N2D 제품군을 기반으로, 고객이 가장 까다로운 컴퓨팅 작업을 처리할 수 있도록 높은 성능을 제공하고, 가장 민감한 클라우드 데이터라도 처리 도중 암호화할 수 있도록 지원한다. 

구글의 부사장 겸 수석 인터넷 에반젤리스트(Chief Internet Evangelist) 빈트 서프(Vint Cerf)는 “클라우드 컴퓨팅의 미래는 사용자들이 데이터의 기밀성이 항상 자신의 통제 하에 있다고 확신할 수 있는 암호화된 개인 서비스로 점차 비중이 커질 것”이라며, “이러한 전환 과정을 지원하기 위해 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM을 개발했다”고 전했다. 이어, “AMD EPYC 프로세서의 고급 보안 기술을 활용해 고객이 클라우드에서 데이터를 암호화할 수 있는 혁신적인 기술을 개발하였으며, 이전에는 불가능했던 컴퓨팅 시나리오를 실현했다”고 덧붙였다. 

AMD 서버 사업부 수석 부사장 겸 총괄 책임 댄 맥나마라(Dan McNamara)는 “관리성, 확장성, 비용 절감 등의 이유로 많은 기업들이 점차 작업 환경을 클라우드로 옮기고 있지만, 보안 문제로 인해 민감한 워크로드는 옮기지 못하는 경우가 많다”며, “AMD와 구글은 고객이 더욱 안전하게 민감한 워크로드를 클라우드로 옮길 수 있도록 AMD EPYC 프로세서가 제공하는 고급 보안 기능인 보안 암호화 가상화(Secure Encrypted Virtualization; 이하 SEV)가 적용된 컨피덴셜 VM을 공동 개발했다”고 밝혔다. 그는 또한, “이를 통해 클라우드 애플리케이션 및 워크로드에 일관된 수준의 하드웨어 기반 보안을 지원할 수 있다”며 “AMD와 구글은 고객이 데이터를 안전하게 보호하고 워크로드에서 높은 성과를 낼 수 있도록 하기 위해 협력했다”고 밝혔다.

구글 컨피덴셜 VM이 고객에게 제공하는 주요 혜택은 아래와 같다.

실시간 암호화(Real time encryption-in-use) – 구글 클라우드 고객은 컨피덴셜 컴퓨팅 클라우드 서비스와 2세대 AMD EPYC 프로세서의 고급 보안 기능을 통해 클라우드 환경에서 사용 중인 데이터의 보안을 획기적인 수준으로 향상시킨다.

보안 암호화 가상화(SEV) – AMD EPYC 프로세서의 고급 보안 기능으로, 각 프로세서에 내장된 보안 프로세서에서 생성 및 관리하는 전용 VM 키를 통해 VM 메모리를 암호화한다.

“리프트 및 시프트 컨피덴셜리티(Lift and Shift Confidentiality)” – AMD와 구글은 컨피덴셜 컴퓨팅 간소화를 통해 고객이 애플리케이션 코드를 변경해야 하는 번거로움 없이 컨피덴셜 VM으로 매끄럽게 전환할 수 있도록 지원한다.

고성능 VM – 컨피덴셜 VM은 2세대 AMD EPYC 프로세서 기반의 구글 N2D VM과 유사한 성능을 제공한다.

AMD와 구글이 선도하는 혁신

컨피덴셜 컴퓨팅은 이전에는 구현 불가능 했던 새로운 컴퓨팅 환경을 가능케 한다.

다중 연산 – 조직이 개인 데이터셋에서 서로 협력할 수 있도록 데이터 보안을 지원한다.

데이터 접근 및 보안성 – 컨피덴셜 VM은 데이터가 처리되는 동안에도 암호화를 지원해 데이터 노출 및 데이터에 접근 가능한 사용자를 제한한다. 

구글의 혁신적인 컨피덴셜 컴퓨팅 기술과 고성능 AMD EPYC 프로세서의 고급 기능 및 보안을 통해 조직은 다양한 지역에서 경쟁사에 대한 우려 없이 클라우드를 통해 기밀 데이터를 공유하고 연구를 위한 협업을 진행할 수 있다.

AMD  EPYC 프로세서로 보안 중심의 최신형 클라우드 환경 구축 지원

AMD EPYC 프로세서는 범용, 메모리 바운드 등 다양한 워크로드를 지원하는 전 세계 클라우드 공급업체 및 호스트의 120 종류 이상의 VM을 구동한다. 

또한, AMD는 최근 기밀 컴퓨팅 컨소시엄에 가입하며 클라우드 컴퓨팅 전반에 걸친 보안 향상을 지원하는데 매진하고 있다.

컨피덴셜 VM은 구글 클라우드 플랫폼(Google Cloud Platform; 이하 GCP) 동남아시아1, 서유럽1, 서유럽4, 미국 중부1 리전에서 지원되며, 구글 컴퓨트 엔진에서도 베타 버전으로 지원된다.