Datengenerierung steigt rasant
Das exponentielle Wachstum beim Datenaustausch – vorangetrieben durch IoT, Digitalisierung und Cloud-Computing – wird durch eine schnelle Einführung von maschinellem Lernen, KI, Social Media und Anwendungen für die Zusammenarbeit weiter intensiviert. Die zunehmende globale Bedeutung von Datenschutzbestimmungen und schweren Strafen bei Verstößen untermauert den unvergleichlichen Wert von Daten inmitten steigender Sicherheitsrisiken.
Bedrohungen der Datensicherheit nehmen zu – und entwickeln sich weiter
Wachsamkeit gegenüber neuen Bedrohungen ist angesichts der zunehmenden Schwachstellen der wachsenden Datenlandschaft entscheidend. Neben den komplexen Risiken der KI-Demokratisierung und der steigenden Verbreitung der Cloud benötigt der Datenschutz in Unternehmen Unterstützung von Cloud-Service-Anbietern, um das Confidential Computing zu ermöglichen und zu verbessern.
Das Sicherheitskonzept von AMD EPYC™
Mit der modernen „ZEN“-Architektur sind AMD EPYC Server-CPUs ganz auf Sicherheit ausgelegt. Das macht sie sehr widerstandsfähig gegen die ausgefeilten Angriffe von heute und hilft beim Schutz sensibler Daten. Ausfallzeiten und Ressourcenbelastung werden vermieden. Darüber hinaus bietet AMD Infinity Guard ein einzigartiges und robustes Set an Sicherheitsfunktionen, das den Ansatz unserer Partner aus dem Branchenumfeld auf Software- und Systemebene ergänzt.
AMD Infinity Guard
AMD Infinity Guard ist auf Chipebene integriert und bietet die erweiterten Funktionen, die für den Schutz gegen interne und externe Bedrohungen erforderlich sind. Ihre Daten bleiben somit sicher.
Unternehmens-Computing erfordert eine robuste grundlegende Sicherheit mit kontinuierlichen Verbesserungen, um der sich ständig weiterentwickelnden Bedrohungslandschaft entgegenzuwirken.
| Server-CPUs der Serie AMD EPYC™ 7001 | Server-CPUs der Serie AMD EPYC™ 7002 | Server-CPUs der Serie AMD EPYC™ 7003 | Server-CPUs der Serien AMD EPYC™ 8004 und 9004 | Server-CPUs der Serie AMD EPYC™ 9005 | |
| Secure Boot | ✓ | ✓ | ✓ | ✓ | ✓ |
| Transparente sichere Speicherverschlüsselung | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| Sichere verschlüsselte Virtualisierung (SVV)1 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Neue SVV-Funktion | k. A. | Encrypted State (ES) | Secure Nested Paging (SNP) | Speicherverschlüsselung für CXL Attached Memory | Trusted IO |
Kleine und mittlere Unternehmen benötigen ebenfalls robuste Plattformen, um wichtige Geschäftsdaten in ihren spezifischen Bereitstellungs- und Anwendungsszenarien zu schützen. Die Plattformen der AMD EPYC™ 4004- und 4005-Serien wurden entwickelt, um diesen geschäftlichen Anforderungen gerecht zu werden.
| Server-CPUs der Serie AMD EPYC™ 4004 | Server-CPUs der Serie AMD EPYC™ 4005 | |
| Secure Boot | ✓ | ✓ |
| Transparente sichere Speicherverschlüsselung | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ |
- AMD Secure Boot²
- Transparente sichere Speicherverschlüsselung (TSME)
- AMD Shadow Stack
- Sichere verschlüsselte Virtualisierung
- Encrypted State (ES)
- Secure Nested Paging (SNP)
- Trusted I/O (TIO)
AMD Secure Boot2
AMD Secure Boot verteidigt gegen Firmwarebedrohungen und erweitert den Chip-Vertrauensanker zum Schutz des BIOS. So wird die Sicherheit gegen Malware und Angriffe in virtualisierten Umgebungen erweitert.
Transparente sichere Speicherverschlüsselung (TSME)
Schützen Sie sich mit dem verschlüsselten Datenschutz, einschließlich Verteidigung gegen bestimmte Kaltstartangriffe, vor internen Sicherheitsbedrohungen. Integrierte High-Performance-Verschlüsselungs-Engines in Speicherkanälen ermöglichen eine optimale Performance, ohne dass Änderungen an der Anwendungssoftware erforderlich sind.
AMD Shadow Stack
AMD Shadow Stack3 bietet einen hardwaregestützten Stapelschutz, der Malwareangriffe wie Return Oriented Programming (ROP) minimiert. Damit werden Rücksprungadressen für Integritätsprüfungen gepflegt und der hardwaregestützte Stapelschutz von Microsoft® unterstützt.
Sichere verschlüsselte Virtualisierung
Verschlüsseln und schützen Sie den Speicherplatz jeder VM vor dem Hypervisor und anderen VMs mithilfe individueller Schlüssel. Unterstützt werden hierbei bis zu 1006 Schlüssel4. Nutzen Sie unbegrenzte verschlüsselte Speicherkapazität, mit zusätzlicher Unterstützung für CXL-Speichererweiterung.
Encrypted State (ES)
Schützt die Inhalte der Register, wenn die virtuelle Maschine offline ist.
Secure Nested Paging (SNP)
SNP3 sorgt für die Integrität und Vertraulichkeit von VMs gegenüber bösartigen Hypervisoren und verbessert die Cloud-Sicherheit für verschiedene Auslastungen mit optionalen Abwehrmaßnahmen gegen betrügerische Interrupt-Injektionen, spezifische spekulative Side-Channel-Angriffe und TCB-Rollback-Angriffe.
Trusted I/O (TIO)
Erweitert die vertrauenswürdige Ausführungsumgebung (TEE, Trusted Execution Environment) des Gasts, sodass externe vertrauenswürdige Geräte, wie GPUs und Beschleuniger, enthalten sind.
Confidential Computing beginnt mit AMD SVV
AMD SVV ist eine Infinity Guard-Technologie, die Daten während ihrer Nutzung schützt. Dabei kommen als Sicherheitskonzept virtuelle Maschinen zum Einsatz, für deren Bereitstellung keine Codeänderungen erforderlich sind. Die auf offenen Branchenstandards basierenden und vom branchenweit umfassendsten und ausgereiftesten Ökosystem für Confidential Computing unterstützten Lösungen mit AMD SVV sind ab sofort für die direkte Bereitstellung durch große Cloud-Anbieter, Linux- und Windows-Betriebssysteme, Virtualisierungsplattformen und OEM-Hardware verfügbar.
Ressourcen
Newsletter und Kontaktanfrage
Rechenzentren-Infos von AMD abonnieren
Kontakt mit einem AMD EPYC™ Vertriebsexperten anfordern
Fußnoten
- GD-183A: Die Funktionen von AMD Infinity Guard variieren je nach EPYC™ Prozessorgeneration und/oder Serie. Sicherheitsfunktionen von Infinity Guard müssen von Server-Erstausrüstern und/oder Cloud-Dienstanbietern vor Betrieb aktiviert werden. Wenden Sie sich an Ihren Erstausrüster oder Anbieter, um die Unterstützung dieser Funktionen zu erfragen. Mehr erfahren über Infinity Guard unter http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Ein OEM, der die AMD Secure Boot Funktion aktiviert, gibt dem eigenen kryptografisch signierten BIOS-Code die Erlaubnis, ausschließlich auf den eigenen Plattformen und mithilfe eines AMD Secure Boot-fähigen Mainboards ausgeführt zu werden. Einmalig programmierbare Sicherungen im Prozessor binden den Prozessor an den OEM-Signaturschlüssel des Firmwarecodes. Ab diesem Zeitpunkt kann dieser Prozessor ausschließlich mit Mainboards verwendet werden, die denselben Signaturschlüssel für den Code verwenden.
- Verfügbar bei AMD EPYC Prozessoren der 3. Generation und neuer.
- AMD EPYC 8004 und 9004 Prozessoren der 4. Generation. AMD EPYC Prozessoren der 3. Generation unterstützen bis zu 506 Schlüssel.
Fußnoten
- GD-183A: Die Funktionen von AMD Infinity Guard variieren je nach EPYC™ Prozessorgeneration und/oder Serie. Sicherheitsfunktionen von Infinity Guard müssen von Server-Erstausrüstern und/oder Cloud-Dienstanbietern vor Betrieb aktiviert werden. Wenden Sie sich an Ihren Erstausrüster oder Anbieter, um die Unterstützung dieser Funktionen zu erfragen. Mehr erfahren über Infinity Guard unter http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Ein OEM, der die AMD Secure Boot Funktion aktiviert, gibt dem eigenen kryptografisch signierten BIOS-Code die Erlaubnis, ausschließlich auf den eigenen Plattformen und mithilfe eines AMD Secure Boot-fähigen Mainboards ausgeführt zu werden. Einmalig programmierbare Sicherungen im Prozessor binden den Prozessor an den OEM-Signaturschlüssel des Firmwarecodes. Ab diesem Zeitpunkt kann dieser Prozessor ausschließlich mit Mainboards verwendet werden, die denselben Signaturschlüssel für den Code verwenden.
- Verfügbar bei AMD EPYC Prozessoren der 3. Generation und neuer.
- AMD EPYC 8004 und 9004 Prozessoren der 4. Generation. AMD EPYC Prozessoren der 3. Generation unterstützen bis zu 506 Schlüssel.