עד היום אם הייתם צריכים מכונה וירטואלית בענן עם פרטיות סופר גבוהה וללא חשש מכך שמישהו "שכן" יציץ ל-VM שלכם – הייתם צריכים לשכור מכונה פיזית יעודית בענן ועליה להריץ את ה-VM שלכם.
במעבדי EPYC של AMD ישנם מספר הצפנות מובנות לוירטואליזציה (הצפנה מלאה ושוטפת של הזכרון ב-VM, הצפנה של ה-VM מפני "חיטוט" מבחוץ וכו') וגוגל היא הראשונה היום להכריז על מכונות VM "סודיות" שלא מאפשרות למשתמשים אחרים שום דרך להציץ.
פונקציה זו תהיה זמינה למשתמשי vSphere ומעבדי EPYC (דור שני ומעלה) כנראה החל מגירסה 7.1 (יש כרגע רק תמיכה ב-SGX של אינטל וזו, לעניות דעתי – בדיחה, ובגלל זה אינטל הכריזו שבמעבדים החדשים שלהם יהיה להם מה שיש כיום ב-EPYC) ובקרוב ספקי הענן האחרים יפעילו את הפונקציה הזו במכונות VM מבוססות EPYC.
פרטים נוספים לחץ כאן
הבלוג של אליאור ממה 
כתיבת תגובה