La informática confidencial comienza con las CPU para servidores AMD EPYC™

La informática confidencial es una tecnología de seguridad que aísla las cargas de trabajo mientras se procesan, lo que puede ayudar a protegerlas de agentes maliciosos como software manipulado, hipervisores comprometidos o administradores de sistemas maliciosos. Los datos y las cargas de trabajo se cargan en entornos de ejecución de confianza (TEE), tiempos de ejecución cifrados basados en hardware, que impiden que los administradores, otros usuarios y el propio host accedan al contenido de la TEE.

Al cifrar las cargas de trabajo y los datos en tiempo de ejecución, la informática confidencial puede ayudar a proteger las cargas de trabajo y los datos de los sistemas host y los agentes maliciosos, incluidos los hipervisores. La informática confidencial puede ayudar a garantizar la privacidad de los datos, lo que puede permitir a las organizaciones ejecutar cargas de trabajo sensibles en nubes públicas de varios usuarios de forma segura.

Las organizaciones también pueden utilizar la informática confidencial como base para compartir y procesar datos sin revelar los datos de origen, lo que permite formas colaborativas de trabajar con información confidencial. Por ejemplo, los servicios de IA pueden utilizar la informática confidencial durante la inferencia y el entrenamiento para mantener los datos confidenciales protegidos y anónimos mientras son procesados por el flujo de IA. Los usuarios pueden hacer preguntas, resumir texto y generar videos e imágenes de forma confidencial. Este modelo de ejecución confidencial de cargas de trabajo se puede extender al entrenamiento de modelos de IA, análisis en la atención médica y finanzas, simulaciones en el desarrollo de productos, prácticamente cualquier proceso que debe permanecer privado y seguro mientras se ejecuta.

Por último, la informática confidencial ayuda a simplificar el cumplimiento normativo. Cuando se usa la tecnología de AMD SEV, cada entorno de ejecución de confianza (TEE) verifica la confidencialidad en el tiempo de ejecución y proporciona registros de certificación auditables que muestran que las cargas de trabajo están protegidas.

Las VM confidenciales utilizan la virtualización para crear entornos de ejecución de confianza (TEE) que pueden ayudar a proteger los datos a pedido mientras están en uso. Debido a que el TEE está basado en VM, proteger las cargas de trabajo es tan simple como lanzar una VM o contenedor, por lo que no se requieren cambios de código. La VM confidencial proporciona la certificación en el inicio y durante todo su tiempo de ejecución. La virtualización cifrada segura de AMD (AMD SEV) es la solución más adoptada para las VM confidenciales en la industria¹.

AMD SEV es una solución probada de informática confidencial basada en VM que protege los datos en uso sin cambios de código, para que las organizaciones puedan crear valor de forma segura a partir de datos confidenciales, ayudar a habilitar una colaboración segura y ejecutar cargas de trabajo e IA confidenciales en un ecosistema abierto con tecnología de las CPU para servidores AMD EPYC. AMD SEV es una función basada en hardware de las CPU para servidores AMD EPYC que, cuando está habilitada, cifra y descifra automáticamente la comunicación entre la VM confidencial y el procesador, la memoria y los hipervisores del host, lo que puede ayudar a garantizar que la carga de trabajo sea inaccesible para el host, otros usuarios y administradores.

AMD SEV es un componente de AMD Infinity Guard² disponible en las CPU para servidores AMD EPYC Series 7000, 8000 y 9000. AMD SEV se puede utilizar para ayudar a proteger las cargas de trabajo en la nube, en entornos de nube híbrida y en las instalaciones. AMD SEV no se admite en las CPU para servidores AMD EPYC Serie 4000.

AMD SEV es una sofisticada solución de informática confidencial que aporta mucho valor, desde simplificar la informática confidencial hasta permitir flujos de trabajo colaborativos e IA confidencial. Estas son las razones principales por las que SEV es la opción preferida de la industria en la actualidad:

• Protege los datos en uso hoy: no se requiere ingeniería, cambios de código ni particiones. Solo inicia una VM confidencial y tu carga de trabajo y datos estarán protegidos inmediatamente.
• Sin cambios de código: no es necesario modificar el software invitado ni los datos para ejecutarse en una VM confidencial de AMD SEV. Software heredado, modelos de IA, bases de datos: si pueden ejecutarse en una VM o contenedor, pueden ejecutarse en una VM confidencial de AMD SEV.
• Habilita la IA confidencial: con AMD SEV, puedes ayudar a proteger los modelos de IA patentados y los datos confidenciales durante el entrenamiento y la inferencia, lo que permite la colaboración confidencial. Los desarrolladores de IA pueden acelerar la innovación, mientras que los clientes de IA pueden compartir datos de forma privada y generar información sin exponer los datos a modelos de IA o colaboradores.
• Un ecosistema amplio: AMD SEV es el ecosistema de informática confidencial más consolidado de la industria¹ con adopciones probadas en distribuciones de Linux de código abierto de Red Hat, SUSE y Canonical. SEV es compatible con implementaciones de nube privada en VMware vSphere, Nutanix AOS y Microsoft Windows Server. Por último, todos los principales proveedores de servicios en la nube ofrecen VM confidenciales basadas en SEV: Microsoft Azure, AWS, Google Cloud, Oracle Cloud Infrastructure, IBM Cloud y Alibaba Cloud.
• Está diseñado según los estándares de la industria: el firmware de AMD SEV se basa en protocolos y tecnologías desarrolladas con PCI-SIG, Caliptra y Confidential Computing Consortium.

AMD SEV genera un informe de certificación en el momento del inicio y cuando está autorizado por la VM confidencial o un usuario remoto. El informe incluye una clave aprobación que hace seguimiento desde la autenticidad hasta la raíz de confianza del hardware.