Data technology background. Abstract background. Connecting dots and lines on dark background.

Datengenerierung steigt rasant

Das exponentielle Wachstum beim Datenaustausch – vorangetrieben durch IoT, Digitalisierung und Cloud-Computing – wird durch eine schnelle Einführung von maschinellem Lernen, KI, Social Media und Anwendungen für die Zusammenarbeit weiter intensiviert. Die zunehmende globale Bedeutung von Datenschutzbestimmungen und schweren Strafen bei Verstößen untermauert den unvergleichlichen Wert von Daten inmitten steigender Sicherheitsrisiken.

Bedrohungen der Datensicherheit nehmen zu – und entwickeln sich weiter

Wachsamkeit gegenüber neuen Bedrohungen ist angesichts der zunehmenden Schwachstellen der wachsenden Datenlandschaft entscheidend. Neben den komplexen Risiken der KI-Demokratisierung und der steigenden Verbreitung der Cloud benötigt der Datenschutz in Unternehmen Unterstützung von Cloud-Service-Anbietern, um das Confidential Computing zu ermöglichen und zu verbessern.

Cyber security illustration

Der AMD EPYC Ansatz für Sicherheit

Mit der modernen „ZEN“ Architektur sind AMD EPYC Prozessoren ganz auf Sicherheit ausgelegt. Das macht sie sehr widerstandsfähig gegen die ausgefeilten Angriffe von heute und hilft beim Schutz sensibler Daten. Ausfallzeiten und Ressourcenbelastung werden vermieden. Darüber hinaus bietet AMD Infinity Guard ein einzigartiges und robustes Set an Sicherheitsfunktionen, das den Ansatz unserer Partner aus dem Branchenumfeld auf Software- und Systemebene ergänzt.

AMD Infinity Guard

AMD Infinity Guard ist auf Chipebene integriert und bietet die erweiterten Funktionen, die für den Schutz gegen interne und externe Bedrohungen erforderlich sind. Ihre Daten bleiben somit sicher.

Grundlegende Sicherheit mit kontinuierlicher Verbesserung

  AMD EPYC 9005 AMD EPYC 9004 und 8004 AMD EPYC 7003 AMD EPYC 7002 AMD EPYC 4004
Secure Boot
Transparente sichere Speicherverschlüsselung
Shadow Stack  
Sichere verschlüsselte Virtualisierung1  
SVV Encrypted State  
SVV Secure Nested Paging    
Trusted-I/O        
Skalierbarkeit der virtuellen Maschinen 512 Threads
1006 Schlüssel
Innovative Sicherheit, stärkerer Schutz vor nicht vertrauenswürdigem Hypervisor
Unterstützung für bis zu 63 Multi-Host-Schlüssel
Stärkere 256-Bit-AES-XTS-Verschlüsselung
512 Threads
1006 Schlüssel
Innovative Sicherheit, stärkerer Schutz vor nicht vertrauenswürdigem Hypervisor
Unterstützung für bis zu 63 Multi-Host-Schlüssel
Stärkere 256-Bit-AES-XTS-Verschlüsselung
256 Threads
509 Schlüssel
Innovative Sicherheitsfunktionen gegen nicht vertrauenswürdigen Hypervisor
Unterstützung für unverändertes Gastbetriebssystem
256 Threads
509 Schlüssel
Erweiterte Skalierbarkeit
Verschlüsselt die CPU-Register (SVV-ES)

Nicht unterstützt

AMD Secure Boot2

AMD Secure Boot verteidigt gegen Firmwarebedrohungen und erweitert den Chip-Vertrauensanker zum Schutz des BIOS. So wird die Sicherheit gegen Malware und Angriffe in virtualisierten Umgebungen erweitert.

Shield Icon on Secure Global Network, Cyber security

Transparente sichere Speicherverschlüsselung (TSME)

Schützen Sie sich mit dem verschlüsselten Datenschutz, einschließlich Verteidigung gegen bestimmte Kaltstartangriffe, vor internen Sicherheitsbedrohungen. Integrierte High-Performance-Verschlüsselungs-Engines in Speicherkanälen ermöglichen eine optimale Performance, ohne dass Änderungen an der Anwendungssoftware erforderlich sind.

AMD Shadow Stack

AMD Shadow Stack3 bietet einen hardwaregestützten Stapelschutz, der Malwareangriffe wie Return Oriented Programming (ROP) minimiert. Damit werden Rücksprungadressen für Integritätsprüfungen gepflegt und der hardwaregestützte Stapelschutz von Microsoft® unterstützt.

Circuit board with security symbol

Sichere verschlüsselte Virtualisierung

Verschlüsseln und schützen Sie den Speicherplatz jeder VM vor dem Hypervisor und anderen VMs mithilfe individueller Schlüssel. Unterstützt werden hierbei bis zu 1006 Schlüssel4. Nutzen Sie unbegrenzte verschlüsselte Speicherkapazität, mit zusätzlicher Unterstützung für CXL-Speichererweiterung.

SEV Encrypted State (SVV-ES)

Schützt die Inhalte der Register, wenn die virtuelle Maschine offline ist.

Laptop with security illustration

SVV Secure Nested Paging (SVV-SNP)

SVV-SNP3 bietet VM-Integrität und -Datenschutz vor gefährlichen Hypervisoren und erweitert die Cloud-Sicherheit über verschiedene Auslastungen hinweg – mit optionaler Abwehr gegen Interrupt-Injection, bestimmte spekulative Seitenkanalangriffe und TCB-Rollback-Angriffe.

Trusted-I/O

Erweitert die vertrauenswürdige Ausführungsumgebung (TEE, Trusted Execution Environment) des Gasts, sodass externe vertrauenswürdige Geräte, wie GPUs und Beschleuniger, enthalten sind.

Blue abstract computer chip layout

Confidential Computing

Vertrauliches Computing sorgt für geschützte Datenverarbeitung, sodass auch Cloud-Dienstanbieter nicht auf Ihre Daten zugreifen können, während sie verwendet werden. Nutzen Sie ein wachsendes Ökosystem mithilfe von AMD Infinity Guard, um auf die besonderen Sicherheitsbedenken bei der Migration sensibler Anwendungen und Daten in die Cloud einzugehen.

Ressourcen

Newsletter und Kontaktanfrage

Rechenzentren-Infos von AMD abonnieren
Kontakt mit einem AMD EPYC™ Vertriebsexperten anfordern
Fußnoten
  1. GD-183A: Die Funktionen von AMD Infinity Guard variieren je nach EPYC™ Prozessorgeneration und/oder Serie. Sicherheitsfunktionen von Infinity Guard müssen von Server-Erstausrüstern und/oder Cloud-Dienstanbietern vor Betrieb aktiviert werden. Wenden Sie sich an Ihren Erstausrüster oder Anbieter, um die Unterstützung dieser Funktionen zu erfragen. Mehr erfahren über Infinity Guard unter http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
  2. Ein OEM, der die AMD Secure Boot Funktion aktiviert, gibt dem eigenen kryptografisch signierten BIOS-Code die Erlaubnis, ausschließlich auf den eigenen Plattformen und mithilfe eines AMD Secure Boot-fähigen Mainboards ausgeführt zu werden. Einmalig programmierbare Sicherungen im Prozessor binden den Prozessor an den OEM-Signaturschlüssel des Firmwarecodes. Ab diesem Zeitpunkt kann dieser Prozessor ausschließlich mit Mainboards verwendet werden, die denselben Signaturschlüssel für den Code verwenden.
  3. Verfügbar bei AMD EPYC Prozessoren der 3. Generation und neuer.
  4. AMD EPYC 8004 und 9004 Prozessoren der 4. Generation.  AMD EPYC Prozessoren der 3. Generation unterstützen bis zu 506 Schlüssel.