[아이티데일리] 구글 클라우드(Google Cloud)가 AMD의 2세대 에픽 프로세서를 ‘구글 컴퓨트 엔진(Google Compute Engine)’ 서비스에 탑재했다. 이로써 ‘구글 컴퓨트 엔진’ 내 보안 기능과 고성능이 장점인 ‘컨피덴셜 가상 머신(Confidential Virtual Machine)’을 출시할 수 있게 됐다.

구글 클라우드의 ‘컨피덴셜 VM’은 에픽 프로세서를 통해 탁월한 보안 기능을 제공한다. 구글 클라우드 ‘컨피덴셜 컴퓨팅 포트폴리오’의 첫 번째 제품인 ‘컨피덴셜 VM’은 고객이 휴면 또는 활성화 모드가 아닐 때에도 데이터를 암호화할 수 있는 기능을 제공한다. 또한, ‘컨피덴셜 VM’은 구글 컴퓨트 엔진의 가상 머신 중 ‘N2D 제품군’을 기반으로, 고객이 까다로운 컴퓨팅 작업을 처리할 수 있도록 높은 성능을 제공한다. 특히, 핵심은 민감한 클라우드 데이터라도 처리 도중 암호화할 수 있도록 지원한다는 점이다.

빈트 서프(Vint Cerf) 구글 부사장 겸 수석 인터넷 에반젤리스트는 “클라우드 컴퓨팅의 미래는 사용자들이 데이터의 기밀성이 항상 자신의 통제 하에 있다고 확신할 수 있는 암호화된 개인 서비스로 점차 비중이 커질 것”이라며, “이러한 전환 과정을 지원하기 위해 구글 클라우드 컨피덴셜 컴퓨팅 포트폴리오의 첫 번째 제품인 ‘컨피덴셜 VM’을 개발했다”고 개발 배경에 대해 설명했다.

‘구글 컨피덴셜 VM’을 사용하면 고객은 ▲실시간 암호화 ▲보안 암호화 가상화 ▲리프트 및 시프트 컨피덴셜리티 ▲고성능 VM 등의 기능을 사용할 수 있다.

먼저, 실시간 암호화(Real time encryption-in-use) 기능은 컨피덴셜 컴퓨팅 클라우드 서비스와 2세대 AMD 에픽 프로세서의 고급 보안 기능을 통해 클라우드 환경에서 사용 중인 데이터의 보안을 획기적인 수준으로 향상시킬 수 있는 기능이다. ‘보안 암호화 가상화(SEV)’ 기능은 AMD 에픽 프로세서의 고급 보안 기능으로, 각 프로세서에 내장된 보안 프로세서에서 생성 및 관리하는 전용 VM 키를 통해 VM 메모리를 암호화한다.

‘리프트 및 시프트 컨피덴셜리티(Lift and Shift Confidentiality)’ 기능은 AMD와 구글은 컨피덴셜 컴퓨팅 간소화를 통해 고객이 애플리케이션 코드를 변경해야 하는 번거로움 없이 컨피덴셜 VM으로 매끄럽게 전환할 수 있도록 지원하는 기능이다. 고성능 VM 기능도 사용할 수 있다. ‘컨피덴셜 VM’은 2세대 AMD 에픽 프로세서 기반의 ‘구글 N2D VM’과 유사한 성능을 제공한다.

AMD-구글, 보안 중심 클라우드 환경 지원

‘컨피덴셜 VM’과 같은 컨피덴셜 컴퓨팅 서비스를 제공하기 위해 AMD는 구글 클라우드와 힘을 모으고 있다. 컨피덴셜 컴퓨팅은 이전에는 구현 불가능 했던 ‘다중연산’, ‘데이터 접근 및 보안성’ 등의 새로운 컴퓨팅 환경을 가능하게 해준다. 다중연산은 조직이 개인 데이터셋에서 서로 협력할 수 있도록 데이터 보안을 지원하며, 데이터 접근 및 보안성을 향상시키기 위해 ‘컨피덴셜 VM’은 데이터가 처리되는 동안에도 암호화를 지원해 데이터 노출 및 데이터에 접근 가능한 사용자를 제한한다.

AMD 에픽 프로세서로 보안 중심의 최신형 클라우드 환경 구축도 지원한다. AMD 에픽 프로세서는 범용, 메모리 바운드 등 다양한 워크로드를 지원하는 전 세계 클라우드 공급업체 및 호스트의 120 종류 이상의 VM을 구동한다. 또한, AMD는 최근 기밀 컴퓨팅 컨소시엄에 가입하며 클라우드 컴퓨팅 전반에 걸친 보안 향상을 지원하는데 매진하고 있다. ‘컨피덴셜 VM’은 구글 클라우드의 서비스인 구글 클라우드 플랫폼(GCP)의 동남아시아1, 서유럽1, 서유럽4, 미국 중부1 등 리전에서 지원되며, 구글 컴퓨트 엔진에서도 베타 버전으로 지원된다.

댄 맥나마라(Dan McNamara) AMD 서버 사업부 수석 부사장은 “관리성, 확장성, 비용 절감 등의 이유로 많은 기업들이 점차 작업 환경을 클라우드로 옮기고 있지만, 보안 문제로 인해 민감한 워크로드는 옮기지 못하는 경우가 많다”며, “AMD와 구글은 고객이 더욱 안전하게 민감한 워크로드를 클라우드로 옮길 수 있도록 AMD 에픽 프로세서가 제공하는 고급 보안 기능인 보안 암호화 가상화가 적용된 솔루션을 공동 개발했다”고 밝혔다.

이어 그는 “이를 통해 클라우드 애플리케이션 및 워크로드에 일관된 수준의 하드웨어 기반 보안을 지원할 수 있다”면서, “AMD와 구글은 고객이 데이터를 안전하게 보호하고 워크로드에서 높은 성과를 낼 수 있도록 적극 협력하고 있다”고 덧붙였다.