全球首個『數學證明安全性』的 CPU：AWS Graviton5 如何讓 Airbnb 和 Adobe 放心執行最敏感的工作負載？

「你能 100% 確定雲端伺服器上沒有其他人能存取你的資料嗎？」這是每位 CTO 和資安長在評估雲端服務時最核心的疑問。傳統雲端安全依賴「我們說很安全」的承諾，但 AWS Graviton5 透過 Nitro Isolation Engine 提供了全球首個「數學證明安全性」的 CPU——不是「相信我們做了很多安全措施」，而是「數學上不可能有其他人存取你的工作負載」。

這是什麼概念？想像你家門鎖的廠商說「我們的鎖很安全」，與數學家證明「在已知物理定律下，這把鎖不可能被撬開」的差異。前者是承諾，後者是證明。Nitro Isolation Engine 使用形式驗證 (formal verification) 技術，透過數學證明確保工作負載之間的隔離、防止 AWS 操作員存取客戶資料、保證虛擬化層不會洩漏資訊。

正因如此，Adobe、Airbnb、Atlassian、Epic Games、Formula 1、Pinterest、SAP、Siemens、Snowflake、Synopsys 等 98% 的 AWS 前 1000 大客戶都選擇 Graviton。Airbnb 在生產環境測試中發現，Graviton5 讓效能提升達 25%、P95 延遲 (95% 的請求回應時間) 改善 20%。Siemens 的 Calibre 電子設計自動化工具在 Graviton5 上效能提升 20%、運算成本降低 30%。SAP HANA Cloud 的 OLTP (Online Transaction Processing，線上交易處理) 查詢效能更是提升 35-60%。

Graviton5 的技術突破不只是安全性。第五代 AWS 自研 CPU 採用 3nm 製程技術，單晶片提供 192 個核心、L3 快取擴大 5 倍、核心間通訊延遲降低 33%、記憶體頻寬提升 15%、網路頻寬提升最高達 2 倍。連續三年，AWS 新增的 CPU 容量中超過 50% 使用 Graviton，這不是行銷話術，而是全球頂尖企業用真實工作負載投下的信任票。

雲端運算的信任危機：你的資料真的安全嗎？

在討論「數學證明安全性」之前，我們需要理解雲端運算面臨的根本信任問題。

多租戶環境的隱憂。在雲端環境中，數十、數百家企業的工作負載運行在同一台實體伺服器上，透過虛擬化技術隔離。但虛擬化軟體本身就是一個龐大的程式碼庫 (數百萬行程式碼)，任何一個漏洞都可能讓攻擊者突破隔離界線。2018 年的 Spectre 和 Meltdown 漏洞就證明了這種風險——攻擊者可以透過 CPU 的推測執行 (speculative execution) 機制，讀取其他虛擬機的記憶體內容。

雲端供應商的系統存取權。即使沒有外部攻擊者，雲端供應商的操作員 (如資料中心工程師、系統管理員) 理論上也能存取實體伺服器的記憶體，讀取客戶資料。對金融、醫療、政府等高度監管產業而言，這是難以接受的風險。許多企業因此延遲上雲，或只敢將非敏感工作負載放在雲端。

供應鏈攻擊的複雜性。現代伺服器包含數十個韌體元件 (BIOS、網路卡、儲存控制器等)，每個都可能成為攻擊點。如果攻擊者能植入惡意韌體，就能繞過作業系統和虛擬化層，直接存取所有資料。2015 年的 DRAM Rowhammer 攻擊展示了硬體層級攻擊的可能性。

傳統安全措施的侷限。過去，雲端供應商透過「信任我們的流程」來回應這些疑慮：嚴格的人員背景審查、多重簽核機制、稽核日誌記錄等。但這些都是「機率性」的防護——降低風險但無法完全消除。對處理數十億美元資產的金融機構、掌握數億患者病歷的醫療系統而言，「機率性安全」不夠好，他們需要「確定性安全」。

這就是 Graviton5 Nitro Isolation Engine 要解決的核心問題：從「相信我們」到「數學證明」。

什麼是「數學證明安全性」？Nitro Isolation Engine 的形式驗證

「數學證明安全性」聽起來很抽象，讓我們用類比和技術細節兩個層次來理解。

類比層次：建築結構 vs 軟體安全。當工程師設計一座橋樑時，他們不是「測試看看橋會不會垮」，而是用數學計算證明「在預期負載下，這座橋的應力分佈不會超過材料強度」。形式驗證就是把這種數學證明方法應用在軟體和硬體設計上。不是「測試一萬次都沒發現問題」，而是「數學上證明不可能出現問題」。

形式驗證的技術定義。形式驗證 (formal verification) 是一種使用數學方法證明系統符合規格 (specification) 的技術。對 Nitro Isolation Engine 而言，規格包括： (1) 工作負載 A 絕對無法讀取工作負載 B 的記憶體； (2) AWS 操作員無法存取客戶實例的記憶體或儲存； (3) 虛擬化層無法洩漏任何客戶資料。形式驗證工具會建立系統的數學模型，然後證明「所有可能的執行路徑」都符合這些規格。

Nitro Isolation Engine 的三層防護。AWS Nitro System 是 Graviton5 安全性的基礎，它將虛擬化、儲存、網路等功能卸載到專用硬體 (Nitro Cards)，而不是運行在主 CPU 上的軟體。Nitro Isolation Engine 在此基礎上增加了形式驗證的最小化程式碼庫 (minimal codebase)：

1. 記憶體隔離證明：Nitro Isolation Engine 的記憶體管理程式碼只有數千行 (相較於傳統虛擬化軟體的數百萬行)，這讓完整的形式驗證變得可行。數學證明確保每個虛擬機只能存取分配給它的記憶體區塊，任何越界存取都會被硬體層級攔截。
2. 零操作員存取設計：傳統雲端架構中，資料中心操作員可以登入實體伺服器進行維護。Nitro Isolation Engine 從根本上移除這個能力——沒有任何遠端登入介面、沒有任何偵錯埠、沒有任何能讀取客戶記憶體的機制。這不是「政策規定不能登入」，而是「系統設計上不可能登入」。
3. 可驗證的啟動鏈：從伺服器開機開始，每個啟動階段都會驗證下一階段的程式碼簽章。如果任何韌體被竄改，系統會拒絕啟動。這確保攻擊者無法透過植入惡意韌體來繞過安全機制。

數學證明的實踐意義。AWS 將 Nitro Isolation Engine 的實作程式碼和證明提供給客戶評估 (這對高度監管產業非常重要)。客戶的安全團隊可以： (1) 審查形式化規格，確認它符合自己的安全要求； (2) 驗證數學證明的正確性； (3) 確認實際部署的程式碼與經過證明的版本一致。這讓「信任」從「相信 AWS 的話」變成「相信數學」。

與傳統測試的差異。傳統軟體測試是「檢查一些案例沒問題」，形式驗證是「證明所有案例都沒問題」。舉例來說，傳統測試可能執行 10 萬次記憶體存取操作，確認都沒有越界。但形式驗證會證明「在任何輸入組合下，記憶體存取都不會越界」——包括那些測試沒覆蓋到的極端情況。

Graviton5 的效能突破：不只是安全，更要快

數學證明的安全性解決了「敢不敢用雲端」的問題，但企業還關心「用雲端是否划算」。Graviton5 在效能上的突破確保了「安全」和「效能」不需二選一。

效能提升 25%。相較於上一代 Graviton4，Graviton5 在相同工作負載下效能提升達 25%。這來自多個層面的最佳化：更高的時脈頻率 (得益於 3nm 製程的功耗優勢)、改進的分支預測器 (減少流水線停頓)、更寬的執行單元 (每個時脈週期可完成更多指令)。對企業而言，25% 效能提升意味著可以用更少的實例處理相同流量，或是在尖峰時段提供更好的使用者體驗。

192 核心與密度優勢。Graviton5 在單一晶片封裝中提供 192 個核心，這是 Amazon EC2 目前 CPU 核心密度最高的選項。高核心密度的優勢不只是「有更多核心」，更重要的是「核心之間的距離更短」。在同一顆晶片上的核心可以透過快速的晶片內互連通訊，延遲遠低於跨晶片通訊。這對需要大量核心間協作的工作負載 (如分散式資料庫、即時遊戲伺服器) 特別有利。

L3 快取擴大 5 倍。快取 (cache) 是 CPU 效能的關鍵——它儲存頻繁存取的資料，避免每次都從較慢的主記憶體讀取。Graviton5 的 L3 快取擴大到上一代的 5 倍，每個核心能存取的 L3 快取也增加到 2.6 倍。這對「工作集」 (working set) 較大的應用特別有效，如大型資料庫的索引查詢、機器學習推論 (模型參數放在快取中)、視訊編碼 (參考幀儲存在快取中)。

核心間延遲降低 33%。在多核心系統中，核心間通訊延遲會影響平行化效率。Graviton5 透過改進的互連架構，將核心間通訊延遲降低 33%。這讓多執行緒應用 (如 Web 伺服器處理並行請求、資料庫執行並行查詢) 能更有效率地利用多核心。特別是對延遲敏感的應用 (如即時競價、高頻交易)，33% 的延遲降低可能是競爭優勢的關鍵。

記憶體和網路頻寬提升。Graviton5 的記憶體頻寬平均提升 15%，讓記憶體密集型應用 (如大數據分析、科學模擬) 能更快處理資料。網路頻寬在不同實例規格下提升幅度不同，最大可達 2 倍，這對分散式應用 (如微服務架構、容器化工作負載) 的橫向擴展能力有直接幫助。

3nm 製程與裸晶散熱。Graviton5 採用業界最先進的 3nm 製程技術，相較於 5nm 或 7nm，3nm 能在相同功耗下提供更高效能，或在相同效能下降低功耗。AWS 還採用 bare-die (裸晶) 散熱設計，直接將散熱器安裝在晶片裸晶上 (而非傳統的封裝外殼)，這讓熱傳導效率更高，允許 CPU 在更高頻率下運行而不過熱。

Airbnb 案例：25% 效能提升、20% 延遲改善

Airbnb 是全球最大的短期住宿平台，2007 年成立至今已服務超過 20 億次入住，平台上有超過 500 萬名房東。這樣的規模對基礎設施效能極度敏感——每降低 100 毫秒延遲，可能就是數百萬美元的營收差異。

生產環境的真實測試。Airbnb 的效能工程主管 Denis Sheahan 表示：「Graviton5 的 EC2 實例是我們測試過最快的實例。」這不是實驗室測試，而是在 Airbnb 生產環境的搜尋工作負載上進行的評估。搜尋是 Airbnb 平台的核心功能——使用者輸入目的地、日期、人數後，系統需要在數百萬筆房源中找到最符合條件的選項，還要考慮價格、評價、房東回覆速度等數十個因子。

25% 的效能提升。相較於同世代的其他系統架構，Graviton5 讓 Airbnb 的搜尋效能提升達 25%。這意味著相同數量的伺服器可以處理更多搜尋請求，或是在流量尖峰時 (如週末、假期) 能維持更快的回應速度。對使用者而言，這可能是「搜尋結果 1 秒內顯示」與「等待 2 秒才看到結果」的差異——後者會大幅增加跳出率。

P95 延遲改善 20%。P95 延遲 (95th percentile latency) 是指「95% 的請求」的回應時間。相較於平均延遲，P95 延遲更能反映使用者體驗——如果平均延遲很低但 P95 延遲很高，意味著 5% 的使用者會遇到明顯的等待。Airbnb 在 Graviton5 上的 P95 延遲改善 20%，這對「提供一致體驗」非常重要。想像你是房客，在搜尋房源時，不希望有時快、有時慢——一致的快速體驗建立信任感。

相較於 Graviton4 的額外提升。Airbnb 也測試了從 Graviton4 升級到 Graviton5 的效益，發現效能再提升 20%。這對已經在使用 Graviton 的客戶是個好消息——升級路徑清晰，而且有顯著的效能紅利。Denis Sheahan 表示：「我們期待 Graviton5 正式推出，這將為 Airbnb 房客和房東帶來更一致的體驗。」

為何搜尋工作負載適合 Graviton5？ Airbnb 的搜尋演算法涉及大量的記憶體隨機存取 (查詢索引)、浮點運算 (相似度計算) 和分支判斷 (過濾條件)。Graviton5 的大 L3 快取讓索引資料更容易留在快取中，減少記憶體存取延遲。192 核心讓系統能並行處理數百個搜尋請求。改進的分支預測器減少了複雜過濾邏輯造成的流水線停頓。

Adobe、Siemens、SAP：跨產業的效能驗證

Graviton5 的價值不限於特定產業，從創意軟體、半導體設計到企業資源規劃，頂尖企業都在生產環境中驗證了它的效能和可靠性。

Siemens Calibre：EDA 工作負載的突破。Siemens Digital Industries Software 的 Calibre 是業界領先的晶片驗證工具，用於確保 IC (Integrated Circuit，積體電路) 設計符合製造規範。這是運算密集型工作負載——驗證一顆現代晶片的設計需要數千小時的運算時間。Siemens 的高階副總裁 Juan Rey 表示：「我們在 Graviton4 上已經看到相較於其他 AWS 實例 20% 的效能提升和超過 30% 的運算成本降低。Graviton5 的早期測試顯示額外 30% 的效能提升。」這意味著晶片設計團隊能更快完成設計迭代，加速產品上市時程。

SAP HANA Cloud：資料庫效能飛躍。SAP HANA Cloud 是 SAP 的雲端記憶體資料庫服務，支援即時分析和交易處理。SAP HANA 產品負責人 Stefan Bäuerle 表示：「在 Graviton5 的 M9g 實例上，我們的 OLTP 查詢效能提升 35-60%，這是單一世代的驚人進步。」OLTP 查詢通常涉及大量的記憶體隨機存取和低延遲要求，Graviton5 的大快取和低核心間延遲在這個場景發揮了關鍵作用。

Synopsys EDA 工具：設計 Graviton 的工具也用 Graviton。Synopsys 是全球最大的 EDA (Electronic Design Automation，電子設計自動化) 工具供應商，有趣的是，AWS 使用 Synopsys 的工具來設計 Graviton 晶片。Synopsys 產品管理資深副總裁 Sanjay Bali 表示：「我們的 Fusion Compiler 和 PrimeTime 工具在 Graviton5 上相較於 Graviton4 有高達 35% 的執行時間改善。我們的合作夥伴 Arm 也觀察到 Synopsys VCS 工具在 Graviton5 上相較於前幾代有高達 40% 的執行時間提升。」這形成了一個良性循環：更好的 EDA 工具讓 AWS 設計出更好的晶片，更好的晶片又讓 EDA 工具跑得更快。

Atlassian：企業協作工具的規模化。Atlassian 是 Jira 和 Confluence 等企業協作工具的開發者，服務數百萬企業使用者。Atlassian 的首席站點可靠性工程師 Paulo Almeida 表示：「我們已將超過 3000 個 EC2 實例遷移到 Graviton4。在 Graviton5 的 M9g 實例上測試 Jira 時，我們觀察到相較於前一代有 30% 的效能提升和 20% 的延遲降低。」對 Atlassian 而言，這不僅是成本節省，更重要的是能在全球數百個資料中心為使用者提供一致的快速體驗。

誰需要『數學證明安全性』？

並非所有工作負載都需要形式驗證等級的安全性，但對某些產業和場景而言，這是上雲的必要條件。

金融服務業。銀行、證券、保險公司處理數十億美元的交易和客戶資產資訊。監管機構 (如金管會、美國 SEC) 要求這些機構證明資料安全性，而不只是「相信雲端供應商的承諾」。Nitro Isolation Engine 的數學證明讓金融機構能向監管機構展示「資料隔離在數學上得到保證」，大幅簡化合規流程。

醫療保健產業。醫院、基因檢測公司、健康保險公司掌握數億人的病歷和基因資料。HIPAA (Health Insurance Portability and Accountability Act，健康保險流通與責任法案) 等法規要求最高等級的資料保護。數學證明的隔離性讓醫療機構能放心將敏感的患者資料放在雲端進行 AI 分析，不用擔心資料洩露風險。

政府與國防。政府機構處理公民的個資、國家安全資訊、機密計畫。許多國家的資料主權法規要求政府資料不能被外部人員 (包括雲端供應商員工) 存取。Nitro Isolation Engine 的零操作員存取設計符合這些嚴格要求，讓政府能享受雲端的彈性而不犧牲控制權。

企業智慧財產。製藥公司的新藥配方、晶片設計公司的電路圖、遊戲公司的原始碼都是企業最寶貴的資產。傳統上，這些企業不敢將核心 IP 放在公有雲上，擔心供應商員工或攻擊者竊取。數學證明的安全性改變了這個計算——如果物理上不可能被竊取,那麼上雲的風險就大幅降低。

高效能運算。科學研究 (如氣候模擬、藥物發現、天文學) 需要大量運算資源,但研究資料往往高度敏感 (如未發表的研究結果、競爭性資料)。Graviton5 讓研究機構能租用數千個核心進行運算,同時確保資料不會洩露給其他研究團隊或雲端供應商。

連續三年超過 50%：Graviton 的市場主導地位

Graviton5 的成功不是偶然，而是 AWS 長期投資自研晶片的成果。

市場採用數據。連續三年，AWS 新增的 CPU 容量中超過 50% 使用 Graviton。這不是行銷話術——每當 AWS 在全球增設新的資料中心、擴充現有區域的運算能力時，超過一半的新伺服器選擇 Graviton 而非 Intel 或 AMD 的 x86 處理器。這反映了 AWS 內部對 Graviton 價格效能比和可靠性的信心。

98% 頂級客戶採用。在 AWS 前 1000 大客戶中，有 980 家 (98%) 已經在生產環境使用 Graviton。這份名單涵蓋各行各業：Adobe (創意軟體)、Airbnb (旅遊住宿)、Atlassian (企業協作)、Epic Games (遊戲開發)、Formula 1 (賽車運動)、Pinterest (社交媒體)、SAP (企業軟體)、Siemens (工業自動化)、Snowflake (資料倉儲)、Synopsys (半導體設計)。如果這些企業都願意將核心業務放在 Graviton 上，這是最有力的品質證明。

從 Graviton 到 Graviton5 的演進。第一代 Graviton (2018) 證明了 AWS 自研 ARM 架構 CPU 的可行性。Graviton2 (2019) 達成了與 x86 競爭的效能水準。Graviton3 (2021) 在特定工作負載上超越 x86。Graviton4 (2023) 建立了價格效能比的領先地位。Graviton5 (2024) 則增加了數學證明的安全性，徹底解決企業上雲的最後疑慮。

SAP 的合作承諾。SAP 宣布將其 BTP ABAP 環境 (SAP 企業應用的核心執行環境) 帶到 ARM 架構，這是 SAP 對 Graviton 長期投資的信心展現。對數百萬依賴 SAP 系統的企業而言，這意味著未來能在 Graviton 上執行完整的 SAP 生態系統，享受更好的價格效能比。

M9g、C9g、R9g：針對不同工作負載最佳化

Graviton5 不是單一產品，而是一個實例家族，針對不同工作負載特性最佳化。

M9g：通用型工作負載 (目前已開放預覽)。M9g 實例提供平衡的運算、記憶體和網路資源，適合 Web 伺服器、應用程式伺服器、中小型資料庫、開發測試環境等。這是大多數企業的首選——如果你不確定工作負載屬於哪一類，M9g 通常是安全的選擇。

C9g：運算密集型工作負載 (預計 2026 年推出)。C9g 實例提供更高的 CPU 時脈頻率和更多的運算資源，適合批次處理、影片編碼、科學模擬、機器學習訓練等。這類工作負載的特點是「需要大量 CPU 但記憶體需求相對較小」，C9g 透過提高 CPU 與記憶體的比例來最佳化成本。

R9g：記憶體密集型工作負載 (預計 2026 年推出)。R9g 實例提供更大的記憶體容量和頻寬，適合記憶體內資料庫 (如 SAP HANA、Redis)、大數據分析 (如 Apache Spark)、高效能運算 (如基因序列分析)。Graviton5 的大 L3 快取在這類場景特別有價值——能減少主記憶體存取次數，提升整體效能。

選擇指南。如何決定使用哪個實例家族？簡單的經驗法則是： (1) 如果應用 CPU 使用率高但記憶體用量不大 → C9g； (2) 如果應用需要大量記憶體 → R9g； (3) 如果介於兩者之間或不確定 → M9g。AWS 也提供 AWS Compute Optimizer 工具，能分析現有工作負載的資源使用模式，推薦最適合的實例類型。

進一步了解或尋求專業建議

若您想深入了解如何將 AWS Graviton5 整合到您的雲端基礎架構中，或評估其如何滿足您的安全與效能需求，歡迎聯絡 AWS 台灣團隊，我們的解決方案架構師將協助您設計最適合的策略。

參考資料

•    AWS Graviton 產品頁面
•    AWS Graviton 文件
•    Amazon EC2 產品頁面
•    AWS Nitro System
•    AWS Compute Optimizer

無法去拉斯維加斯親自體驗？歡迎報名參與Best of AWS re:Invent (AWS 雲端科技發表會) 線上參與，一樣精彩！

本文章內容由「Amazon Web Services (AWS)」提供。