Confidential Computing beginnt mit AMD EPYC™ Server-CPUs

Confidential Computing ist eine Sicherheitstechnologie, die Auslastungen während ihrer Verarbeitung isoliert und so vor böswilligen Akteuren wie manipulierten Programmen, kompromittierten Hypervisoren oder betrügerischen Systemadministratoren schützt. Daten und Auslastungen werden in vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEE) geladen – hardwarebasierte, verschlüsselte Laufzeitumgebungen –, die Administratoren, anderen Benutzern und dem Host selbst den Zugriff auf die Inhalte innerhalb der TEE verwehren.

Durch die Verschlüsselung von Auslastungen und Daten zur Laufzeit trägt Confidential Computing dazu bei, Auslastungen und Daten vor Hostsystemen und böswilligen Akteuren, einschließlich Hypervisoren, zu schützen. Confidential Computing fördert den Datenschutz und versetzt Unternehmen in die Lage, sensible Auslastungen sicher in öffentlichen Multi-Tenant-Clouds auszuführen.

Unternehmen können Confidential Computing auch als Grundlage für die gemeinsame Nutzung und Verarbeitung von Daten einsetzen, ohne die Quelldaten preiszugeben, und so eine kollaborative Arbeitsweise mit sensiblen Informationen ermöglichen. Beispielsweise können KI-Dienste während der Inferenz und des Trainings mithilfe von Confidential Computing sensible Daten schützen und anonymisieren, während sie von der KI-Pipeline verarbeitet werden. Benutzer können vertraulich Fragen stellen, Texte zusammenfassen und Videos und Bilder generieren. Dieses Modell der vertraulichen Ausführung von Auslastungen kann auf das Training von KI-Modellen, Analysen im Gesundheits- und Finanzwesen, Simulationen in der Produktentwicklung und praktisch jeden Prozess ausgeweitet werden, der während seiner Ausführung vertraulich und sicher bleiben muss.

Schließlich trägt Confidential Computing dazu bei, die Einhaltung gesetzlicher Vorschriften zu vereinfachen. Auf Basis von AMD SVV überprüft jede vertrauenswürdige Ausführungsumgebung (TEE) die Vertraulichkeit zur Laufzeit und liefert überprüfbare Bestätigungsprotokolle, die den Schutz der Auslastungen belegen.

Vertrauliche VMs nutzen Virtualisierung, um vertrauenswürdige Ausführungsumgebungen (Trusted Execution Environments, TEEs) zu schaffen, die bei Bedarf Daten während ihrer Nutzung schützen können. Da die TEE auf VMs basiert, ist die Sicherung von Auslastungen so einfach wie das Starten einer VM oder eines Containers, ganz ohne Codeänderungen. Die vertrauliche VM liefert beim Start und während ihrer gesamten Laufzeit eine Attestierung. Die sichere verschlüsselte Virtualisierung von AMD (AMD SVV) ist die branchenweit am häufigsten eingesetzte Lösung für vertrauliche VMs.¹

AMD SVV ist eine bewährte, VM-basierte Lösung für Confidential Computing, die Daten während der Nutzung ohne Codeänderungen schützt. So können Unternehmen sicher Wert aus sensiblen Daten schöpfen, eine sichere Zusammenarbeit fördern und vertrauliche KI und Auslastungen in einem offenen Ökosystem ausführen, das auf AMD EPYC Server-CPUs basiert. AMD SVV ist eine hardwarebasierte Funktion von AMD EPYC Server-CPUs, die bei Aktivierung automatisch die Kommunikation zwischen der vertraulichen VM und den Host-Prozessoren, dem Speicher und den Hypervisoren verschlüsselt und entschlüsselt, wodurch sichergestellt werden kann, dass der Host, andere Benutzer und Administratoren keinen Zugriff auf den Workload haben.

AMD SVV ist ein Bestandteil von AMD Infinity Guard² und wird von AMD EPYC Server-CPUs der Serien 7000, 8000 und 9000 unterstützt. AMD SVV kann zum Schutz von Auslastungen in der Cloud, in Hybrid-Cloud-Umgebungen und on-premises eingesetzt werden. AMD SVV wird von AMD EPYC Server-CPUs der 4000-Serie nicht unterstützt.

AMD SVV ist eine hochentwickelte Lösung für Confidential Computing mit zahlreichen Vorteilen, von der Vereinfachung des Confidential Computings bis hin zur Unterstützung kollaborativer Arbeitsabläufe und vertraulicher KI. Hier sind die wichtigsten Gründe, warum SVV heute die bevorzugte Wahl der Branche ist:

• Schutz der aktuell verwendeten Daten: Es sind keine technischen Anpassungen, Codeänderungen oder Partitionierungen erforderlich. Sie starten lediglich eine vertrauliche VM, und schon sind Ihre Auslastungen und Daten geschützt.
• Keine Codeänderungen: Gastsoftware und Daten müssen nicht geändert werden, um in einer vertraulichen AMD SVV-VM ausgeführt zu werden. Legacy-Software, KI-Modelle, Datenbanken – wenn sie in einer VM oder einem Container ausgeführt werden können, funktionieren sie auch in einer vertraulichen AMD SVV-VM.
• Möglichkeit vertraulicher KI: Mit AMD SVV können Sie proprietäre KI-Modelle und sensible Daten während des Trainings und der Inferenz schützen und so eine vertrauliche Zusammenarbeit möglich machen. KI-Entwickler können Innovationen beschleunigen, während KI-Kunden Daten vertraulich austauschen und Erkenntnisse gewinnen können, ohne diese Daten KI-Modellen oder Mitarbeitern zugänglich zu machen.
• Ein breit gefächertes Ökosystem: AMD SVV ist das ausgereifteste Ökosystem der Branche¹ für Confidential Computing mit bewährten Anwendungen in Open-Source-Linux-Distributionen von Red Hat, SUSE und Canonical. SVV wird für Private-Cloud-Bereitstellungen auf VMware vSphere, Nutanix AOS und Microsoft Windows Server unterstützt. Schließlich bieten alle großen Cloud-Dienstleister vertrauliche VMs auf Basis von SVV an: Microsoft Azure, AWS, Google Cloud, Oracle Cloud Infrastructure, IBM Cloud und Alibaba Cloud.
• Basiert auf Branchenstandards: Die Firmware von AMD SVV basiert auf Protokollen und Technologien, die gemeinsam mit PCI-SIG, Caliptra und dem Confidential Computing Consortium entwickelt wurden.

AMD SVV generiert beim Start und nach Autorisierung durch die vertrauliche VM oder eine Remote-Partei einen Attestierungsbericht. Der Bericht enthält einen Bestätigungsschlüssel, der die Authentizität bis zur Hardware-Vertrauensbasis zurückverfolgt.