AMD는 구글 클라우드(Google Cloud)와 함께 2세대 AMD EPYC 프로세서 기반 구글 컴퓨트 엔진(Google Compute Engine)의 컨피덴셜 가상 머신(Confidential Virtual Machine) 베타 버전을 공식 출시했다고 20일 밝혔다.

컨피덴셜 VM은 EPYC 프로세서를 통해 탁월한 보안 기능을 제공한다. 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품으로 고객이 휴면 또는 활성화 모드가 아닐 때에도 데이터를 암호화할 수 있는 기능을 제공한다. 이는 업계 최초다. 또 컨피덴셜 VM은 구글 컴퓨트 엔진의 가상 머신 중 N2D 제품군을 기반으로 고객이 가장 까다로운 컴퓨팅 작업을 처리할 수 있도록 높은 성능을 제공하고, 가장 민감한 클라우드 데이터라도 처리 도중 암호화할 수 있도록 지원한다.

구글 컨피덴셜 VM이 고객에게 제공하는 주요 혜택은 ▲실시간 암호화(Real time encryption-in-use) ▲각 프로세서에 내장된 보안 프로세서에서 생성 및 관리하는 전용 VM 키를 통한 보안 암호화 가상화(SEV) ▲애플리케이션 코드를 변경할 필요 없이 전환할 수 있는 리프트 및 시프트 컨피덴셜리티(Lift and Shift Confidentiality) ▲고성능 VM 등이다.

컨피덴셜 컴퓨팅은 이전에는 구현 불가능 했던 새로운 컴퓨팅 환경을 가능케 한다. 조직이 개인 데이터셋에서 서로 협력할 수 있도록 데이터 보안을 지원하고, 데이터가 처리되는 동안에도 암호화를 지원해 데이터 노출 및 데이터에 접근 가능한 사용자를 제한한다.

구글의 혁신적인 컨피덴셜 컴퓨팅 기술과 고성능 AMD EPYC 프로세서의 고급 기능 및 보안을 통해 조직은 다양한 지역에서 경쟁사에 대한 우려 없이 클라우드를 통해 기밀 데이터를 공유하고 연구를 위한 협업을 진행할 수 있다.

컨피덴셜 VM은 구글 클라우드 플랫폼(GCP) 동남아시아1, 서유럽1, 서유럽4, 미국 중부1 리전에서 지원되며, 구글 컴퓨트 엔진에서도 베타 버전으로 지원된다.

빈트 서프(Vint Cerf) 구글 부사장 겸 수석 인터넷 에반젤리스트(Chief Internet Evangelist)는 “클라우드 컴퓨팅의 미래는 사용자들이 데이터의 기밀성이 항상 자신의 통제 하에 있다고 확신할 수 있는 암호화된 개인 서비스로 점차 비중이 커질 것”이라며, “이러한 전환 과정을 지원하기 위해 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 컨피덴셜 VM을 개발했다”고 전했다.

댄 맥나마라(Dan McNamara) AMD 서버 사업부 수석 부사장 겸 총괄 책임은 “관리성, 확장성, 비용 절감 등의 이유로 많은 기업들이 점차 작업 환경을 클라우드로 옮기고 있지만, 보안 문제로 인해 민감한 워크로드는 옮기지 못하는 경우가 많다”며, “AMD와 구글은 고객이 더욱 안전하게 민감한 워크로드를 클라우드로 옮길 수 있도록 AMD EPYC 프로세서가 제공하는 고급 보안 기능인 보안 암호화 가상화(SEV)가 적용된 컨피덴셜 VM을 공동 개발했다”고 설명했다.