L'informatique confidentielle commence avec les CPU pour serveurs AMD EPYC™

L'informatique confidentielle est une technologie de sécurité qui isole les charges de travail pendant leur traitement, ce qui permet de les protéger contre les acteurs malveillants tels que les software altérés, les hyperviseurs compromis ou les administrateurs système malveillants. Les données et les charges de travail sont chargées dans des environnements d'exécution fiables (TEE), des environnements d'exécution cryptés basés sur le hardware, qui empêchent les administrateurs, les autres utilisateurs et l'hôte lui-même d'accéder à leur contenu.

En cryptant les charges de travail et les données lors de l'exécution, l'informatique confidentielle permet de protéger les charges de travail et les données contre les systèmes hôtes et les acteurs malveillants, y compris les hyperviseurs. L'informatique confidentielle peut aider à garantir la confidentialité des données, ce qui permet aux organisations d'exécuter en toute sécurité des charges de travail sensibles sur des nuages publics multi-locataires.

Les entreprises peuvent également utiliser l'informatique confidentielle comme base de partage et de traitement des données sans révéler les données sources, ce qui permet de travailler de manière collaborative avec les informations sensibles. Par exemple, les services d'IA peuvent utiliser l'informatique confidentielle pendant l'inférence et l'entraînement afin de protéger et de préserver l'anonymat des données sensibles pendant leur traitement par le pipeline d'IA. Les utilisateurs peuvent poser des questions, résumer du texte et générer des vidéos et des images en toute confidentialité. Ce modèle d'exécution confidentielle des charges de travail peut s'étendre à l'entraînement des modèles d'IA, à l'analyse dans le secteur de la santé et de la finance, aux simulations dans le développement de produits et à pratiquement tous les processus qui doivent rester privés et sécurisés pendant leur exécution.

Enfin, l'informatique confidentielle contribue à simplifier la conformité réglementaire. Lorsqu'il est basé sur AMD SEV, chaque environnement d'exécution fiable (TEE) vérifie la confidentialité lors de l'exécution et fournit des journaux d'attestation vérifiables qui démontrent la protection des charges de travail.

Les machines virtuelles confidentielles utilisent la virtualisation pour créer des environnements d'exécution fiables (TEE) qui permettent de protéger les données à la demande pendant leur utilisation. Le TEE étant basé sur une machine virtuelle, la sécurisation des charges de travail s'effectue aussi simplement que le lancement d'une machine virtuelle ou d'un conteneur, sans modification du code. La machine virtuelle confidentielle fournit une attestation au lancement et tout au long de son exécution. AMD Secure Encrypted Virtualization (AMD SEV) est la solution la plus répandue du secteur pour les machines virtuelles confidentielles.¹

AMD SEV est une solution d'informatique confidentielle éprouvée, basée sur une machine virtuelle, qui protège les données en cours d'utilisation sans modification du code. Elle permet ainsi aux entreprises de créer de la valeur ajoutée à partir de données sensibles en toute sécurité, de sécuriser la collaboration et d'exécuter des charges de travail et des applications d'IA confidentielles sur un écosystème ouvert équipé de CPU pour serveurs AMD EPYC. AMD SEV est une fonctionnalité hardware des CPU pour serveurs AMD EPYC qui, lorsqu'elle est activée, crypte et décrypte automatiquement les communications entre la VM confidentielle et les processeurs hôtes, la mémoire et les hyperviseurs. Elle permet de garantir que la charge de travail est inaccessible à l'hôte, aux autres utilisateurs et aux administrateurs.

AMD SEV est un composant AMD Infinity Guard² disponible sur les CPU pour serveurs AMD EPYC séries 7000, 8000 et 9000. AMD SEV peut être utilisé pour sécuriser les charges de travail dans le cloud, dans les environnements cloud hybrides et sur site. AMD SEV n'est pas pris en charge par les CPU pour serveurs AMD EPYC Série 4000.

AMD SEV est une solution d'informatique confidentielle sophistiquée qui apporte une grande valeur ajoutée, tant en simplifiant l'informatique confidentielle qu'en permettant des flux de travail collaboratifs et une IA confidentielle. Voici les principales raisons pour lesquelles SEV est le choix privilégié du secteur aujourd'hui :

• Protégez les données utilisées aujourd'hui : Ne nécessite pas d'ingénierie, de modifications du code ou de partitionnement. Il vous suffit de lancer une machine virtuelle confidentielle pour protéger immédiatement votre charge de travail et vos données.
• Aucune modification du code : Il n'est pas nécessaire de modifier les données et les software invités pour les exécuter sur une machine virtuelle confidentielle AMD SEV. Software hérités, modèles d'IA, bases de données : si ces éléments peuvent fonctionner dans une machine virtuelle ou un conteneur, ils peuvent également fonctionner dans une machine virtuelle confidentielle AMD SEV.
• Activer l'intelligence artificielle confidentielle : Avec AMD SEV, vous pouvez contribuer à protéger les modèles d'IA propriétaires et les données sensibles pendant l'entraînement et l'inférence, ce qui permet une collaboration confidentielle. Les développeurs d'IA peuvent accélérer l'innovation tandis que les clients d'IA ont la possibilité de partager des données en toute confidentialité et de générer des informations sans exposer les données aux modèles d'IA ou aux collaborateurs.
• Un vaste écosystème : AMD SEV est l'écosystème d'informatique confidentielle le plus mature du secteur¹ avec des adoptions éprouvées sur les distributions Linux Open Source de Red Hat, SUSE et Canonical. SEV est pris en charge pour les déploiements de cloud privé sur VMware vSphere, Nutanix AOS et Microsoft Windows Server. Enfin, tous les principaux fournisseurs de services cloud proposent des machines virtuelles confidentielles basées sur SEV : Microsoft Azure, AWS, Google Cloud, Oracle Cloud Infrastructure, IBM Cloud et Alibaba Cloud.
• Repose sur les normes de l'industrie : Le firmware AMD SEV est basé sur des protocoles et des technologies développés avec PCI-SIG, Caliptra et le Confidential Computing Consortium.

AMD SEV génère un rapport d'attestation au lancement et lorsqu'il est autorisé par la machine virtuelle confidentielle ou un tiers distant. Ce rapport comprend une clé d'approbation qui permet de retracer l'authenticité jusqu'à la racine de confiance hardware.