新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

“我認為在三到四年內，如果你無法通過加密方式從云提供商那里控制和隔離那個東西，那么甚至考慮在云中部署虛擬機也是荒謬的。”

AMD開始開發SEV，當時它正在為微軟的Xbox One和索尼的PlayStation 4開發半定制芯片，兩者都是在2014年推出的.Norrod指出，以前的控制臺幾代人很容易被黑客攻擊，因此控制臺游戲盜版猖獗：

“前幾代游戲機可能被黑客入侵，所以你可以去10英里半徑范圍內的任何地方[和]購買一個4TB的硬盤[有]每一個PlayStation 3游戲都寫在硬盤。”

對于Xbox One和PS4，AMD實施了加密隔離，這意味著控制臺游戲的開發者不必相信玩家不要盜用他們的游戲。諾羅德在2014年加入AMD之后很快就了解了這一功能，并將其列入了EPYC服務器芯片的路線圖。

Norrod看到了云中托管的虛擬機和容器功能的潛力 - 與控制臺游戲開發人員不必信任控制臺所有者一樣，云應用程序的開發人員不必信任數據中心所有者不要竊取來自其應用程序的敏感信息

什么是AMD的SEV?

AMD針對EPYC芯片的安全加密虛擬化功能可以對基于AMD的服務器上的虛擬機的整個內存進行加密，而無需虛擬化應用程序開發人員進行代碼更改(但是，它需要由主機操作系統和虛擬機管理程序啟用)。

AMD的SEV和英特爾的軟件衛士擴展(SGX)之間的區別在于，SGX只加密應用程序代碼的一小部分，例如存儲加密密鑰的部分。AMD的SEV加密虛擬化應用程序的完整運行代碼。

兩種方法都有好處和缺點。理論上，AMD的SEV更好，因為它加密更多。然而，在實踐中，這也意味著它可能不那么安全，因為加密代碼的攻擊面要大得多。英特爾還開始研究類似的功能，稱為多鍵全內存加密(MKTME)，但在我們在市??場上看到之前應該還需要一段時間。

第一代EPYC服務器只能生成15個加密密鑰，但第二代能夠生成509個密鑰。這些密鑰由AMD的PSP生成，它配備了一個Arm安全協處理器。管理程序或虛擬機無法訪問這些協處理器。

AMD的SEV即將推向您附近的服務器

AMD與VMWare合作開發第二代EPYC處理器，因此VMWare將在下一版VSphere虛擬化軟件中支持SEV。IBM的Red Hat和其他Linux發行版也將很快支持該功能。

諾羅德說：“您將能夠擁有一個全新的安全級別，您可以獨立于云提供商進行控制。”Dominic Daninger是AMD系統制造商和合作伙伴Nor-Tech的副總裁，他表示第二代EPYC芯片的核心數量很高。他還稱新的和改進的SEV功能應該吸引“任何正在進行嚴肅虛擬化的人”。