Ainsi que de nouvelles machines virtuelles pour l’informatique confidentielle basées sur les technologies AMD SEV-SNP.
En 2017, Microsoft Azure était devenu le premier cloud à officiellement utiliser les processeurs EPYC d’AMD. Quatre ans plus tard, l’entreprise de Redmond fait toujours confiance aux solutions d’AMD : elle a présenté ses nouvelles machines virtuelles Azure, les Dasv5 et Easv5, équipées des processeurs AMD EPYC de troisième génération (EPYC 7003) ainsi que de nouvelles machines virtuelles pour l’informatique confidentielle basées sur les technologies AMD SEV-SNP (Secure Encrypted Virtualization-Secure Nested Paging), les DCasv5 et ECasv5.
Le communiqué d’AMD précise que “les nouvelles machines virtuelles pour l’informatique confidentielle Azure, DCasv5 et ECasv5, sont les premières de leur catégorie chez Azure à embarquer un processeur EPYC et les premières à tirer profit du SEV-SNP. Elles proposent, pour les applications sensibles, un chiffrement des données en cours d’utilisation, en transit ou à l’arrêt. Les nouvelles machines virtuelles Dasv5, sont optimisées pour les charges de travail classiques tandis que les machines virtuelles Easv5, sont optimisées pour les charges de travail dépendant de la mémoire. Elles offrent un meilleur rapport prix/performance pour la majorité des charges de travail généralistes et celles faisant un usage intensif de la mémoire face aux précédentes machines virtuelles Microsoft Azure équipées des processeurs EPYC”.
En outre, la société précise qu’Azure “permet également la création de nœuds de travail grâce à Azure Kubernetes Service (AKS) sur ces VMs d’informatique confidentielle, et ce afin d’aider à sécuriser les conteneurs via un chiffrement de la mémoire via SEV-SNP”.
Concrètement, selon AMD, ces VMs d’informatique confidentielle excellent dans les domaines suivants : l’analyse de données sur la protection de la vie privée ; les charges de travail nécessitant un solide chiffrement ; le partage de données entre des entreprises avec une exposition réduite à d’autres données, tout en tirant profit des informations partagées.
Microsoft Azure voit son trafic augmenter de 775 % grâce au coronavirus
Une disponibilité générale en 2022
Lynn Comp, vice-président de la branche Cloud Business Unit d’AMD, déclare : “En intégrant les processeurs AMD EPYC les plus récents au cœur des nouvelles machines virtuelles Azure Dav5 et Eav5, les utilisateurs profitent de performances de pointe et d’un excellent rapport prix/performance pour des charges de travail classiques et celles optimisées pour la mémoire. De plus, Azure tire profit des fonctions de sécurité avancées des processeurs EPYC pour ses machines virtuelles destinées à l’informatique confidentielle, de sorte que les utilisateurs bénéficient tant de la performance que de la sécurité pour leurs charges de travail.”
Vikas Bhatia, chef de produit Azure Confidential Computing Microsoft : “Chez Microsoft nous mettons tout en œuvre pour permettre à l’industrie d’évoluer vers une informatique confidentielle que ce soit dans le cloud ou en périphérie. Notre travail avec AMD est une étape menant à cet objectif. Les utilisateurs ont accès à des machines virtuelles d’informatique confidentielle Microsoft Azure. Les fonctions de sécurité matérielles avancées permettent de bénéficier d’une expérience de migration lift-and-shift ; un outil puissant pour atteindre le degré de sécurité souhaité.”
Enfin, AMD indique que les machines virtuelles Azure Dasv5 et Easv5 sont déjà disponibles. Les machines virtuelles d’informatique confidentielle Azure (DCasv5, ECasv5 et AKS) seront en preview publique avant la fin de l’année 2021 pour une disponibilité générale en 2022.
Sources : CP AMD, Microsoft Azure 1, Microsoft Azure 2
