La generación de datos está por las nubes
El crecimiento exponencial del intercambio de datos, impulsado por la IoT, la digitalización y la computación en la nube, se intensifica aún más mediante la adopción rápida de aplicaciones de aprendizaje automático, IA, redes sociales y colaboración. El mayor énfasis global en las normas de privacidad y las graves sanciones por infracciones enfatizan el valor inigualable de los datos en medio del aumento de los riesgos de seguridad.
Las amenazas a la seguridad de los datos están creciendo y evolucionando
La supervisión para mitigar las amenazas en evolución es crucial debido a las mayores vulnerabilidades del panorama de datos en expansión. Junto con los complejos riesgos de democratización de la IA y la adopción de la nube en alza, la protección de datos empresariales requiere un apoyo confiable por parte de los CSP (Cloud Service Provider, Proveedores de servicios en la nube) para habilitar y mejorar la informática confidencial.
El enfoque AMD EPYC™ en materia de seguridad
Con la moderna arquitectura “ZEN”, las CPU para servidores AMD EPYC están diseñadas con la seguridad en mente desde el comienzo para que sean altamente resistentes a los ataques sofisticados de la actualidad, con lo cual ayudan a proteger los datos confidenciales, evitar el tiempo de inactividad y reducir el consumo excesivo de recursos. Asimismo, AMD Infinity Guard proporciona un conjunto exclusivo y sólido de funciones de seguridad que ayuda a complementar las propuestas de los socios de ecosistemas del sector en los niveles de software y sistema.
AMD Infinity Guard
AMD Infinity Guard es tecnología que viene integrada en el chip y ofrece las capacidades avanzadas necesarias para ayudar a defenderse ante ataques internos y externos, y a mantener los datos seguros.
La informática empresarial requiere una seguridad fundacional sólida con mejora continua para contrarrestar el panorama de amenazas en evolución
| CPU para servidores AMD EPYC™ Serie 7001 | CPU para servidores AMD EPYC™ Serie 7002 | CPU para servidores AMD EPYC™ Serie 7003 | CPU para servidores AMD EPYC™ Series 8004 y 9004 | CPU para servidores AMD EPYC™ Serie 9005 | |
| Secure Boot | ✓ | ✓ | ✓ | ✓ | ✓ |
| Cifrado de memoria seguro transparente | ✓ | ✓ | ✓ | ✓ | ✓ |
| AMD Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| Virtualización cifrada segura (SEV)1 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Nueva función de SEV | N/D | Estado cifrado | Paginación anidada segura | Cifrado de memoria para memoria de CXL conectada | E/S de confianza |
Las pequeñas y medianas empresas también necesitan plataformas reforzadas para proteger los datos empresariales cruciales en sus situaciones únicas de implementación y uso. Las plataformas AMD EPYC™ Series 4004 y 4005 están diseñadas para satisfacer estas necesidades empresariales.
| CPU para servidores AMD EPYC™ Serie 4004 | CPU para servidores AMD EPYC™ Serie 4005 | |
| Secure Boot | ✓ | ✓ |
| Cifrado de memoria seguro transparente | ✓ | ✓ |
| AMD Shadow Stack | ✓ | ✓ |
- AMD Secure Boot²
- Cifrado de memoria seguro transparente (TSME)
- AMD Shadow Stack
- Virtualización cifrada segura (SEV)
- Estado cifrado (ES)
- Paginación anidada segura (SNP)
- E/S de confianza (TIO)
AMD Secure Boot2
AMD Secure Boot ofrece protección contra amenazas de firmware, de modo que extiende la raíz de confianza del chip para resguardar el BIOS y mejora la seguridad contra malware y ataques en entornos virtualizados.
Cifrado de memoria seguro transparente (TSME)
Ofrece resguardo ante amenazas de seguridad internas con protección de datos cifrados, incluida la defensa contra ciertos ataques de arranque en frío. Los motores de cifrado de alto rendimiento integrados en los canales de memoria permiten un rendimiento óptimo sin la necesidad de realizar modificaciones en el software de la aplicación.
AMD Shadow Stack
AMD Shadow Stack3 ofrece protección de pila aplicada por hardware, lo que mitiga los ataques de malware, como la ROP (Return Oriented Programming, programación orientada al retorno). Mantiene las direcciones de retorno para las comprobaciones de integridad y admite la protección de pila aplicada por hardware de Microsoft®.
Virtualización cifrada segura (SEV)
Cifra y protege el espacio de memoria de cada VM del hipervisor y otras VM mediante claves individuales, con compatibilidad con hasta 1006 claves4. Disfruta de la capacidad de memoria cifrada ilimitada, con compatibilidad adicional con la expansión de memoria de CXL.
Estado cifrado (ES)
Protege el contenido de los registros cuando la máquina virtual está desconectada.
Paginación anidada segura (SNP)
SNP3 proporciona integridad y confidencialidad de la VM contra hipervisores maliciosos y mejora la seguridad en la nube en diversas cargas de trabajo con defensas opcionales contra las inyecciones de interrupciones maliciosas, ataques especulativos de canal lateral específicos y ataques de reversión de TCB.
E/S de confianza (TIO)
Amplía el TEE (Trusted Execution Environment, Entorno de ejecución de confianza) del huésped para incluir dispositivos externos de confianza, como GPU y aceleradores.
La informática confidencial comienza con AMD SEV
AMD SEV es una tecnología Infinity Guard que ayuda a proteger los datos en uso con un enfoque de VM que no requiere cambios de código para implementarse. Diseñadas según estándares abiertos de la industria y respaldadas por el ecosistema de informática confidencial más amplio y consolidado de la industria, las soluciones impulsadas por AMD SEV están disponibles hoy en día para su implementación inmediata de los principales proveedores de nube, sistemas operativos Linux y Windows, plataformas de virtualización y hardware de OEM (Original Equipment Manufacturer, fabricante de equipo original).
Recursos
Newsletter y solicitud de contacto
Suscríbete a la información del centro de datos de AMD
Solicita el contacto de un experto en ventas de AMD EPYC™
Notas al pie
- GD-183A: las funciones de AMD Infinity Guard varían según la generación o serie del procesador EPYC™. Los fabricantes de equipos originales (OEM) de servidores o proveedores de servicios en la nube deben activar las funciones de seguridad de Infinity Guard para poder usarlas. Comunícate con tu OEM o proveedor para confirmar la disponibilidad de estas funciones. Obtén más información sobre Infinity Guard en http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Los OEM (Original Equipment Manufacturer, fabricante de equipo original) que activan AMD Secure Boot conceden permiso para que su código BIOS con firma criptográfica se pueda ejecutar únicamente en plataformas que usen motherboards compatibles con AMD Secure Boot. Los fusibles que son programables una sola vez en el procesador unen el procesador a la clave de firma del código de firmware del OEM. A partir de ese momento, ese procesador solo se puede usar con motherboards que usen la misma clave de firma de código.
- Disponible en procesadores AMD EPYC de 3.ª generación y más recientes.
- Procesadores AMD EPYC 8004 y 9004 de 4.ª generación. Los procesadores AMD EPYC de 3.a generación admiten hasta 506 claves.
Notas al pie
- GD-183A: las funciones de AMD Infinity Guard varían según la generación o serie del procesador EPYC™. Los fabricantes de equipos originales (OEM) de servidores o proveedores de servicios en la nube deben activar las funciones de seguridad de Infinity Guard para poder usarlas. Comunícate con tu OEM o proveedor para confirmar la disponibilidad de estas funciones. Obtén más información sobre Infinity Guard en http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Los OEM (Original Equipment Manufacturer, fabricante de equipo original) que activan AMD Secure Boot conceden permiso para que su código BIOS con firma criptográfica se pueda ejecutar únicamente en plataformas que usen motherboards compatibles con AMD Secure Boot. Los fusibles que son programables una sola vez en el procesador unen el procesador a la clave de firma del código de firmware del OEM. A partir de ese momento, ese procesador solo se puede usar con motherboards que usen la misma clave de firma de código.
- Disponible en procesadores AMD EPYC de 3.ª generación y más recientes.
- Procesadores AMD EPYC 8004 y 9004 de 4.ª generación. Los procesadores AMD EPYC de 3.a generación admiten hasta 506 claves.