AMD EPYC 프로세서, 마이크로소프트 애저 가상 머신(VM) 지원
2021년 11월 10일
트위터로 보내기페이스북으로 보내기구글플러스로 보내기

AMD는 3세대 AMD EPYC 프로세서(3rd Gen AMD EPYC processor)를 공개하며 지속적으로 협업하고 있는 마이크로소프트 애저(Microsoft Azure)의 최신 Dasv5, Easv5 애저 가상 머신(Azure Virtual Machine, 이하 애저 VM)을 지원한다고 발표했다. 새로운 DCasv5및 ECasv5 애저 컨피덴셜 VM(confidential VM)은 3세대 AMD EPYC 프로세서 탑재로 SEV-SNP(Secure Encrypted Virtualization-Secure Nested Paging)를 포함한 향상된 보안 기능을 제공한다. 

 

최초의 AMD EPYC 프로세서 기반 애저 컨피덴셜 VM인 DCasv5와 ECasv5는 보안 중심 애플리케이션의 데이터를 사용, 전송 및 대기 상태로 암호화하는 SEV-SNP 기능을 지원한다. 범용 워크로드용으로 최적화된 Dasv5 와 메모리 기반 워크로드에 최적화된 Easv5는 이전 EPYC 프로세서 기반 애저 VM 대비 대부분의 범용 및 메모리 집약적 워크로드에서 향상된 가격 대비 성능을 선사한다. 

 

린 콤프(Lynn Comp) AMD 클라우드 사업부 부사장은 “최신 AMD EPYC CPU 기반 Dav5 및 Eav5 애저 VM은 범용 워크로드와 메모리 최적화 워크로드를 위한 최고의 성능과 비용 효율을 지원한다”며, “새로운 애저 컨피덴셜 VM에 EPYC CPU의 강력한 보안 기능을 탑재하여 워크로드 성능과 보안을 모두 제공할 수 있게 됐다”라고 전했다. 

 

비커스 바티아(Vikas Bhatia) 마이크로소프트 애저 컨피덴셜 컴퓨팅 및 제품 총괄은 “마이크로소프트는 기존 컴퓨팅에서 클라우드 및 에지(Edge) 컨피덴셜 컴퓨팅으로 투명하게 전환될 수 있도록 노력하고 있다”며, “그 일환으로 AMD와 협력을 지속하며 최상의 하드웨어 보안 기능과 데이터 전환 환경을 갖춘 애저 컨피덴셜 VM을 통해 최적의 보안 상태 유지를 위한 강력한 툴을 제공 중이다”라고 밝혔다. 

 

AMD EPYC 프로세서 기반 애저 컨피덴셜 VM 

 

애저 컨피덴셜 VM은 높은 보안성과 기밀 유지를 요구하는 워크로드에 최적화된 성능을 지원한다. EPYC 프로세서 기반 컨피덴셜 VM은 다음과 같은 워크로드에 최적화된 성능을 제공한다.

  • 개인 정보 보호 데이터 분석
  • 강력한 암호화 기능을 요구하는 워크로드
  • 기업 간 데이터 공유, 외부 데이터에 대한 노출 최소화, 공유 인사이트 확보 

 

애저 컨피덴셜 VM은 애저 쿠버네티스 서비스(Azure Kubernetes Service, AKS)의 작업자 노드를 지원하여 SEV-SNP에서 구동되는 메모리 암호화 기능으로 저장소 보안을 제공한다. 

 

현재 Dasv5 및 Easv5 애저 VM가 서비스 중이며, 애저 컨피덴셜 VM(DCasv5, ECasv5 및 AKS)은 2021년 말까지 프리뷰 버전으로 제공되며 2022년부터 정식 이용 가능하다.

그래픽 / 영상
많이 본 뉴스