一、什么機密計算虛擬機

機密計算虛擬機 是一種基于硬件安全技術（如 AMD Secure Encrypted Virtualization, SEV）的虛擬化環境，旨在保護虛擬機（VM）的 ?運行中數據?（包括內存、CPU 寄存器等）免受外部攻擊或未經授權的訪問，即使云服務提供商或管理員也無法窺探。
AMD 關鍵技術

• ?SEV（Secure Encrypted Virtualization）?：通過內存加密和密鑰隔離，為每個虛擬機分配唯一密鑰，確保數據在物理主機、Hypervisor 和其他虛擬機中不可見。
• ?SEV-ES（加密狀態擴展）?：進一步加密 CPU 寄存器，防止通過調試接口竊取數據。
• ?SEV-SNP（安全嵌套分頁）?：防止內存篡改和回滾攻擊，增強完整性保護。

EPYC架構cpu上開始支持SEV

第一代 EPYC（代號 Naples，7001 系列，2017年發布）支持SEV，提供虛擬機內存加密功能；

第