Datengenerierung steigt rasant
Das exponentielle Wachstum beim Datenaustausch – vorangetrieben durch IoT, Digitalisierung und Cloud-Computing – wird durch eine schnelle Einführung von maschinellem Lernen, KI, Social Media und Anwendungen für die Zusammenarbeit weiter intensiviert. Die zunehmende globale Bedeutung von Datenschutzbestimmungen und schweren Strafen bei Verstößen untermauert den unvergleichlichen Wert von Daten inmitten steigender Sicherheitsrisiken.
Bedrohungen der Datensicherheit nehmen zu – und entwickeln sich weiter
Wachsamkeit gegenüber neuen Bedrohungen ist angesichts der zunehmenden Schwachstellen der wachsenden Datenlandschaft entscheidend. Neben den komplexen Risiken der KI-Demokratisierung und der steigenden Verbreitung der Cloud benötigt der Datenschutz in Unternehmen Unterstützung von Cloud-Service-Anbietern, um das Confidential Computing zu ermöglichen und zu verbessern.
Der AMD EPYC Ansatz für Sicherheit
Mit der modernen „ZEN“ Architektur sind AMD EPYC Prozessoren ganz auf Sicherheit ausgelegt. Das macht sie sehr widerstandsfähig gegen die ausgefeilten Angriffe von heute und hilft beim Schutz sensibler Daten. Ausfallzeiten und Ressourcenbelastung werden vermieden. Darüber hinaus bietet AMD Infinity Guard ein einzigartiges und robustes Set an Sicherheitsfunktionen, das den Ansatz unserer Partner aus dem Branchenumfeld auf Software- und Systemebene ergänzt.
AMD Infinity Guard
AMD Infinity Guard ist auf Chipebene integriert und bietet die erweiterten Funktionen, die für den Schutz gegen interne und externe Bedrohungen erforderlich sind. Ihre Daten bleiben somit sicher.
Grundlegende Sicherheit mit kontinuierlicher Verbesserung
| AMD EPYC 9005 | AMD EPYC 9004 und 8004 | AMD EPYC 7003 | AMD EPYC 7002 | AMD EPYC 4004 | |
| Secure Boot | ✓ | ✓ | ✓ | ✓ | ✓ |
| Transparente sichere Speicherverschlüsselung | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| Sichere verschlüsselte Virtualisierung1 | ✓ | ✓ | ✓ | ✓ | |
| SVV Encrypted State | ✓ | ✓ | ✓ | ✓ | |
| SVV Secure Nested Paging | ✓ | ✓ | ✓ | ||
| Trusted-I/O | ✓ | ||||
| Skalierbarkeit der virtuellen Maschinen | 512 Threads 1006 Schlüssel Innovative Sicherheit, stärkerer Schutz vor nicht vertrauenswürdigem Hypervisor Unterstützung für bis zu 63 Multi-Host-Schlüssel Stärkere 256-Bit-AES-XTS-Verschlüsselung |
512 Threads 1006 Schlüssel Innovative Sicherheit, stärkerer Schutz vor nicht vertrauenswürdigem Hypervisor Unterstützung für bis zu 63 Multi-Host-Schlüssel Stärkere 256-Bit-AES-XTS-Verschlüsselung |
256 Threads 509 Schlüssel Innovative Sicherheitsfunktionen gegen nicht vertrauenswürdigen Hypervisor Unterstützung für unverändertes Gastbetriebssystem |
256 Threads 509 Schlüssel Erweiterte Skalierbarkeit Verschlüsselt die CPU-Register (SVV-ES) |
Nicht unterstützt |
- AMD Secure Boot²
- Transparente sichere Speicherverschlüsselung (TSME)
- AMD Shadow Stack
- Sichere verschlüsselte Virtualisierung
- SEV Encrypted State (SVV-ES)
- SVV Secure Nested Paging (SVV-SNP)
- Trusted-I/O
AMD Secure Boot2
AMD Secure Boot verteidigt gegen Firmwarebedrohungen und erweitert den Chip-Vertrauensanker zum Schutz des BIOS. So wird die Sicherheit gegen Malware und Angriffe in virtualisierten Umgebungen erweitert.
Transparente sichere Speicherverschlüsselung (TSME)
Schützen Sie sich mit dem verschlüsselten Datenschutz, einschließlich Verteidigung gegen bestimmte Kaltstartangriffe, vor internen Sicherheitsbedrohungen. Integrierte High-Performance-Verschlüsselungs-Engines in Speicherkanälen ermöglichen eine optimale Performance, ohne dass Änderungen an der Anwendungssoftware erforderlich sind.
AMD Shadow Stack
AMD Shadow Stack3 bietet einen hardwaregestützten Stapelschutz, der Malwareangriffe wie Return Oriented Programming (ROP) minimiert. Damit werden Rücksprungadressen für Integritätsprüfungen gepflegt und der hardwaregestützte Stapelschutz von Microsoft® unterstützt.
Sichere verschlüsselte Virtualisierung
Verschlüsseln und schützen Sie den Speicherplatz jeder VM vor dem Hypervisor und anderen VMs mithilfe individueller Schlüssel. Unterstützt werden hierbei bis zu 1006 Schlüssel4. Nutzen Sie unbegrenzte verschlüsselte Speicherkapazität, mit zusätzlicher Unterstützung für CXL-Speichererweiterung.
SEV Encrypted State (SVV-ES)
Schützt die Inhalte der Register, wenn die virtuelle Maschine offline ist.
SVV Secure Nested Paging (SVV-SNP)
SVV-SNP3 bietet VM-Integrität und -Datenschutz vor gefährlichen Hypervisoren und erweitert die Cloud-Sicherheit über verschiedene Auslastungen hinweg – mit optionaler Abwehr gegen Interrupt-Injection, bestimmte spekulative Seitenkanalangriffe und TCB-Rollback-Angriffe.
Trusted-I/O
Erweitert die vertrauenswürdige Ausführungsumgebung (TEE, Trusted Execution Environment) des Gasts, sodass externe vertrauenswürdige Geräte, wie GPUs und Beschleuniger, enthalten sind.
Confidential Computing
Vertrauliches Computing sorgt für geschützte Datenverarbeitung, sodass auch Cloud-Dienstanbieter nicht auf Ihre Daten zugreifen können, während sie verwendet werden. Nutzen Sie ein wachsendes Ökosystem mithilfe von AMD Infinity Guard, um auf die besonderen Sicherheitsbedenken bei der Migration sensibler Anwendungen und Daten in die Cloud einzugehen.
Ressourcen
Newsletter und Kontaktanfrage
Rechenzentren-Infos von AMD abonnieren
Kontakt mit einem AMD EPYC™ Vertriebsexperten anfordern
Fußnoten
- GD-183A: Die Funktionen von AMD Infinity Guard variieren je nach EPYC™ Prozessorgeneration und/oder Serie. Sicherheitsfunktionen von Infinity Guard müssen von Server-Erstausrüstern und/oder Cloud-Dienstanbietern vor Betrieb aktiviert werden. Wenden Sie sich an Ihren Erstausrüster oder Anbieter, um die Unterstützung dieser Funktionen zu erfragen. Mehr erfahren über Infinity Guard unter http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Ein OEM, der die AMD Secure Boot Funktion aktiviert, gibt dem eigenen kryptografisch signierten BIOS-Code die Erlaubnis, ausschließlich auf den eigenen Plattformen und mithilfe eines AMD Secure Boot-fähigen Mainboards ausgeführt zu werden. Einmalig programmierbare Sicherungen im Prozessor binden den Prozessor an den OEM-Signaturschlüssel des Firmwarecodes. Ab diesem Zeitpunkt kann dieser Prozessor ausschließlich mit Mainboards verwendet werden, die denselben Signaturschlüssel für den Code verwenden.
- Verfügbar bei AMD EPYC Prozessoren der 3. Generation und neuer.
- AMD EPYC 8004 und 9004 Prozessoren der 4. Generation. AMD EPYC Prozessoren der 3. Generation unterstützen bis zu 506 Schlüssel.
Fußnoten
- GD-183A: Die Funktionen von AMD Infinity Guard variieren je nach EPYC™ Prozessorgeneration und/oder Serie. Sicherheitsfunktionen von Infinity Guard müssen von Server-Erstausrüstern und/oder Cloud-Dienstanbietern vor Betrieb aktiviert werden. Wenden Sie sich an Ihren Erstausrüster oder Anbieter, um die Unterstützung dieser Funktionen zu erfragen. Mehr erfahren über Infinity Guard unter http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Ein OEM, der die AMD Secure Boot Funktion aktiviert, gibt dem eigenen kryptografisch signierten BIOS-Code die Erlaubnis, ausschließlich auf den eigenen Plattformen und mithilfe eines AMD Secure Boot-fähigen Mainboards ausgeführt zu werden. Einmalig programmierbare Sicherungen im Prozessor binden den Prozessor an den OEM-Signaturschlüssel des Firmwarecodes. Ab diesem Zeitpunkt kann dieser Prozessor ausschließlich mit Mainboards verwendet werden, die denselben Signaturschlüssel für den Code verwenden.
- Verfügbar bei AMD EPYC Prozessoren der 3. Generation und neuer.
- AMD EPYC 8004 und 9004 Prozessoren der 4. Generation. AMD EPYC Prozessoren der 3. Generation unterstützen bis zu 506 Schlüssel.