Data technology background. Abstract background. Connecting dots and lines on dark background.

La génération de données en plein essor

La croissance exponentielle du partage de données, portée par l'IoT, la numérisation et le cloud computing, s'intensifie encore grâce à l'adoption rapide de l'apprentissage automatique, de l'IA, des réseaux sociaux et des applications collaboratives. L'importance croissante accordée aux réglementations en matière de confidentialité à l'échelle mondiale et les lourdes sanctions en cas de violation soulignent la valeur inégalée des données dans un environnement où les risques de sécurité se multiplient.

Des menaces visant la sécurité des données en pleine expansion et en constante évolution

La vigilance face à l'évolution des menaces est cruciale compte tenu des vulnérabilités accrues du paysage des données en pleine expansion. Outre les risques complexes liés à la démocratisation de l'IA et à l'adoption croissante du cloud, la protection des données d'entreprise nécessite un soutien fiable de la part des fournisseurs de services cloud pour permettre et améliorer l'informatique confidentielle.

Lire l'infographie
Cyber security illustration

L'approche AMD EPYC en matière de sécurité

Avec l'architecture « ZEN » moderne, les processeurs AMD EPYC sont conçus à partir de zéro avec la sécurité comme maître mot pour offrir une forte résistance aux attaques sophistiquées d'aujourd'hui, ce qui permet de protéger vos données sensibles, d'éviter les pannes et de limiter l'épuisement des ressources. En outre, AMD Infinity Guard offre un ensemble de fonctions de sécurité uniques et robustes qui soutiennent les partenaires de l'écosystème du secteur aux niveaux logiciel et système.

AMD Infinity Guard

Intégrée au niveau du silicium, AMD Infinity Guard offre les capacités avancées nécessaires pour mieux vous défendre contre les menaces internes et externes et conserver vos données en toute sécurité.

Sécurité fondamentale avec amélioration continue

  AMD EPYC 9005 AMD EPYC 9004 et 8004 AMD EPYC 7003 AMD EPYC 7002 AMD EPYC 4004
Démarrage sécurisé
Transparent Secure Memory Encryption
Shadow Stack  
Secure Encrypted Virtualization1  
SEV Encrypted State  
SEV Secure Nested Paging    
E/S fiables        
Évolutivité des machines virtuelles 512 threads
1 006 touches
Protection renforcée avec une sécurité de pointe contre les hyperviseurs non approuvés
Prise en charge d'un maximum de 63 clés hôtes multiples
Cryptage AES-XTS 256 bits plus puissant		 512 threads
1 006 touches
Protection renforcée avec une sécurité de pointe contre les hyperviseurs non approuvés
Prise en charge d'un maximum de 63 clés hôtes multiples
Cryptage AES-XTS 256 bits plus puissant		 256 threads
509 touches
Fonctionnalités de sécurité de pointe contre les hyperviseurs non approuvés
Prise en charge des systèmes d'exploitation invités non modifiés		 256 threads
509 touches
Évolutivité améliorée
Cryptage des registres CPU (SEV-ES)

Non pris en charge

AMD Secure Boot2

AMD Secure Boot protège le micrologiciel contre les menaces, en étendant la racine de confiance du silicium pour aider à protéger le BIOS, améliorant ainsi la sécurité contre les programmes malveillants et les attaques dans les environnements virtualisés.

Shield Icon on Secure Global Network, Cyber security

Transparent Secure Memory Encryption (TSME)

Défendez-vous contre les menaces de sécurité internes grâce à la protection cryptée des données, y compris la défense contre certaines attaques par démarrage à froid. Les moteurs de cryptage haute performance intégrés dans les canaux de mémoire permettent d'obtenir des performances optimales sans avoir à modifier les logiciels d'application.

AMD Shadow Stack

AMD Shadow Stack3 offre une protection matérielle de la pile, atténuant les attaques de logiciels malveillants telles que la programmation orientée retour (ROP). Cette solution conserve les adresses de retour pour assurer les contrôles d'intégrité et prend en charge la protection matérielle de la pile de Microsoft®.

Circuit board with security symbol

Secure Encrypted Virtualization (SEV)

Chiffrez et protégez l'espace mémoire de chaque machine virtuelle de l'hyperviseur et des autres machines virtuelles à l'aide de clés individuelles, avec prise en charge de 1 006 clés maximum4. Profitez d'une capacité de mémoire cryptée illimitée, avec une prise en charge supplémentaire pour l'extension de mémoire CXL.

SEV Encrypted State (SEV-ES)

Protège le contenu des registres lorsque la machine virtuelle est hors ligne.

Laptop with security illustration

SEV Secure Nested Paging (SEV-SNP)

SEV-SNP3 assure l'intégrité et la confidentialité des machines virtuelles contre les hyperviseurs malveillants et améliore la sécurité du cloud sur les diverses charges de travail, avec des protections facultatives contre les injections d'interruptions malveillantes, les attaques spécifiques par canal auxiliaire d'exécution spéculative et les attaques de rétrogradation TCB.

E/S fiables

Étend l'environnement d'exécution de confiance (TEE) de l'invité pour inclure des dispositifs externes fiables, tels que les GPU et les accélérateurs.

Lire le livre blanc
Blue abstract computer chip layout

Informatique confidentielle

L'informatique confidentielle permet de maintenir les données protégées lors de leur traitement. Ainsi, elle permet de rendre les données inaccessibles même pour le fournisseur de service cloud. Tirez parti d'un écosystème en pleine expansion à l'aide d'AMD Infinity Guard​pour répondre aux préoccupations particulières en matière de sécurité liées à la migration d'applications et de données sensibles vers le cloud.

MonetaGo
Lire l'étude de cas
Bullish
Lire l'étude de cas
AstraZeneca
En savoir plus

Ressources

Témoignages clients

Découvrez comment les centres de données gagnent en performances et en sécurité tout en permettant des économies grâce aux processeurs AMD EPYC™.

Lire maintenant

Newsletter et demande de contact

S'abonner aux informations sur les centres de données d'AMD
S'abonner
Demander à être contacté par un expert commercial AMD EPYC™
Contacter AMD
Notes de bas de page
  1. GD-183A : les fonctionnalités d'AMD Infinity Guard varient selon les générations et/ou les séries de processeurs EPYC™. Pour être exécutées, les fonctionnalités de sécurité d'Infinity Guard doivent être activées par les OEM des serveurs, et/ou par les fournisseurs de services cloud. Demandez à votre OEM ou à votre fournisseur si ces fonctionnalités sont prises en charge. Pour en savoir plus sur Infinity Guard, rendez-vous sur http://www.amd.com/fr/products/processors/server/epyc/infinity-guard.html.
  2. En activant la fonctionnalité AMD Secure Boot, un OEM donne la permission à son code BIOS doté d'une signature cryptographique de s'exécuter uniquement sur les plateformes où la carte mère utilise le démarrage sécurisé AMD. Des fusibles de mémoire morte programmable au sein du processeur associent le processeur à la clé de signature du code du micrologiciel de l'OEM. À partir de là, ce processeur peut uniquement être utilisé avec des cartes mères dotées de la même clé de signature.
  3. Disponible avec les processeurs AMD EPYC de 3e génération et plus récents.
  4. Processeurs AMD EPYC 8004 et 9004 de 4e génération.  Les processeurs AMD EPYC de 3e génération prennent en charge jusqu'à 506 clés.