最新のセキュリティを支えるのはコンフィデンシャル コンピューティングです
キャッシュレス取引から AI クエリまで、私たちは絶えず個人データを提供元不明のアプリケーションやサード パーティに共有しています。個人にとってもリスクは高く、企業にとってはさらに深刻です。そのため、極めて機密性の高いワークロードはエアギャップ環境のハードウェアで実行されることがよくあります。
コンフィデンシャル コンピューティングは、暗号化された信頼できる実行環境 (TEE) 内でアプリケーションやデータを使用中にも保護することで、リスクの構図を根本から変革します。コンフィデンシャル コンピューティングにより、機密データはアプリケーション、API、AI モデルによって利用されている間も、非公開で暗号化された状態のまま保持されます。
コンフィデンシャル コンピューティングは、データがどこでどのように利用されても保護できるようにすることで、私たちが依存する信頼の基盤を築きます。そして、こうしたワークロードの多くは AMD SEV を備えた AMD EPYC サーバー向け CPU 上で実行されています。
AMD SEV がコンフィデンシャル コンピューティングの基盤である理由
使用中のデータを今すぐ保護
AMD SEV は、データセンター内、主要なクラウド サービス プロバイダー、オペレーティング システム上の AMD EPYC サーバー向け CPU で、ワークロードとデータの実行時のセキュリティを確保します。
コード変更なし
AMD EPYC CPU を搭載したプラットフォームでコンフィデンシャル仮想マシン (VM) を起動するだけで、ホスト OS、ハイパーバイザー、ハードウェアからワークロードを保護します。
コンフィデンシャル AI の保護を支援
AMD SEV は、トレーニング データ、モデル、推論パイプラインの安全性を確保し、協調型のコンフィデンシャル AI の土台を作ります。
実績のある成熟したエコシステム
AMD SEV は業界標準に基づいて構築されており、検証可能なセキュリティと監査可能な信頼プロトコルをハイパースケール規模でサポートできるテクノロジを使用しています。
AMD SEV がコンフィデンシャル コンピューティングに選ばれる 5 つの理由
ハイパースケーラー、クラウド サービス プロバイダー、OS ベンダー、仮想化プラットフォームがコンフィデンシャル コンピューティングを AMD SEV 上に構築する理由をご確認ください。
AMD SEV の仕組み
AMD SEV は、AMD EPYC サーバー向け CPU に搭載されたハードウェアベースのコンフィデンシャル コンピューティング テクノロジであり、コードの変更、ワークロードの分離、保護対象のアプリケーションやワークロードの開発を必要とせずに、信頼できる実行環境 (TEE) を確立します。
AMD SEV は、7000、8000、9000 シリーズの AMD EPYC サーバー向け CPU に組み込まれている機能です。AMD SEV は 4000 シリーズ AMD EPYC サーバー向け CPU では使用できません。
ハードウェア起点
AMD SEV は、ハードウェアベースの暗号化と整合性保護を使用して、ホスト OS、ハイパーバイザー、その他のテナントからワークロードを分離することで、VM メモリを不正アクセスから保護します。
コンフィデンシャル VM を使用した展開を簡素化
AMD SEV は、コンフィデンシャル VM を使用して信頼できる実行環境 (TEE) を確立します。アプリケーション コードを変更することなく、既存のワークロードをそのまま移行できます。
リモート認証サービスをサポート
AMD SEV は実行時に機密性を検証し、ワークロードが保護されていることを示す監査可能な認証ログを提供します。
コンフィデンシャル コンピューティングを互換デバイスに拡張
第 5 世代 AMD EPYC サーバー向け CPU には TEE Device Interface Security Protocol (TDISP) が搭載されているため、コンフィデンシャル VM は暗号化されたメモリを互換デバイスと共有できます。
AI の潜在能力を最大限に引き出す
AMD SEV は、オンデマンドで立ち上がるコンフィデンシャル VM 内でワークロードとデータを保護することで、トレーニングから推論まで AI ライフサイクル全体のセキュリティを簡素化し、プライバシーを確保します。
AMD SEV がコンフィデンシャル AI を実現してイノベーションを加速する方法
プラットフォーム、クラウド ベンダー、企業は、新製品を開発し、協働の新しい形を生み出し、データの保護を強化しています。AMD SEV を搭載した、展開しやすいコンフィデンシャル コンピューティングがあれば、本番環境への移行を迅速化できます。
ケース スタディ
AMD SEV を搭載したコンフィデンシャル コンピューティングの実世界での導入事例をご覧ください。
運用オプション
2017 年に AMD EPYC™ 7001 で導入され、その後 7000、8000、9000 シリーズのすべてのサーバー向け CPU で利用可能になった AMD SEV は、コンフィデンシャル コンピューティングの主流テクノロジに進化しました。業界で最も成熟したコンフィデンシャル コンピューティング エコシステムで、オープン スタンダードに支えられ、Fortune 500 企業の信頼を得ています。顧客は、複数のクラウド サービス プロバイダーの中から選択できます。
クラウド プロバイダー各社が AMD SEV を使用してコンフィデンシャル コンピューティングを大規模に提供
AMD SEV を搭載したターンキーのコンフィデンシャル コンピューティング ソリューションを主要なクラウド プロバイダーから入手できます。AMD EPYC サーバー向け CPU ベースのインスタンスでコンフィデンシャル VM を起動して、ワークロードを実行するだけです。
- アマゾン ウェブ サービス
- Google Cloud
- IBM ハイブリッド クラウド
- Microsoft Azure
- Oracle Cloud Infrastructure
各種プラットフォームが AMD SEV 上でコンフィデンシャル コンピューティングを実現
オペレーティング システム、クラウドネイティブ コンピューティング、仮想化ソフトウェアはすべて、AMD SEV を使用して、コードを変更することなくコンフィデンシャル コンピューティング ソリューションを提供できます。
- KVM
- Linux
- Nutanix
- OpenStack
- Red Hat 社
- SUSE
- VMware
OEM 各社が AMD SEV を使用してハードウェアレベルのセキュリティを提供
AMD EPYC サーバー向け CPU を搭載したサーバーとデバイスには AMD SEV が搭載されているため、メーカーはすぐに実行できるコンフィデンシャル コンピューティング プラットフォームを提供できます。
- Dell
- HPE
- IBM
- Lenovo
- Supermicro
よくある質問 (FAQ)
コンフィデンシャル コンピューティングは、処理中のワークロードを分離するセキュリティ テクノロジで、改ざんされたソフトウェア、侵害されたハイパーバイザー、悪意のあるシステム管理者などの攻撃からワークロードを保護します。データとワークロードは、ハードウェア ベースで暗号化されたランタイムである信頼できる実行環境 (TEE) にロードされます。これにより、管理者、ほかのユーザー、そしてホスト自体が TEE 内の内容にアクセスすることを防ぎます。
ワークロードとデータを実行時に暗号化することで、ハイパーバイザーを含むホスト システムや不正行為者からワークロードとデータを保護できます。コンフィデンシャル コンピューティングはデータ プライバシーを確保します。これにより、組織は機密性の高いワークロードをマルチテナントのパブリック クラウドでも安全に実行できます。
また、ソース データを明らかにすることなくデータを共有、処理するための基盤としてコンフィデンシャル コンピューティングを使用することで、機密情報を扱う共同作業も可能になります。たとえば AI サービスは、推論やトレーニングの際にコンフィデンシャル コンピューティングを利用することで、AI パイプラインで処理されている間も機密データを保護し、匿名性を維持できます。ユーザーは機密性を保ちながら、質問をしたり、テキストを要約したり、ビデオや画像を生成したりできます。このような機密性を確保したワークロードの実行は、AI モデルのトレーニング、医療分野や金融分野における分析、製品開発におけるシミュレーションなどに拡張できます。つまり、実行中も機密性と安全性を維持する必要があるあらゆるプロセスに拡張可能です。
最後に、コンフィデンシャル コンピューティングは規制遵守の簡素化に役立ちます。AMD SEV が搭載されている場合、信頼できる実行環境 (TEE) はそれぞれ実行時に機密性を検証し、ワークロードが保護されていることを示す監査可能な認証ログを提供します。
コンフィデンシャル VM は、仮想化によって信頼できる実行環境 (TEE) を構築し、データ使用中のオンデマンド保護を可能にします。TEE は VM ベースであるため、VM やコンテナーを起動するだけでワークロードのセキュリティを確保でき、コードを変更する必要はありません。コンフィデンシャル VM は起動時および実行時に証明書を提供します。AMD Secure Encrypted Virtualization (AMD SEV) は、業界で最も広く採用されている、コンフィデンシャル仮想マシン向けのソリューションです。1
AMD SEV は、コードを変更することなく使用中のデータを保護できる、実績のある VM ベースのコンフィデンシャル コンピューティング ソリューションです。これにより組織は、AMD EPYC サーバー向け CPU を搭載したオープン エコシステムで、機密データから価値を安全に創出し、安全な共同作業環境を提供し、コンフィデンシャル AI とワークロードを実行できます。AMD SEV は、AMD EPYC サーバー向け CPU のハードウェアベースの機能で、有効にすると、コンフィデンシャル VM と、ホスト プロセッサ、メモリ、ハイパーバイザー間の通信を自動的に暗号化および復号します。これにより、ホスト、ほかのユーザー、管理者はワークロードにアクセスできなくなります。
AMD SEV は、7000、8000、9000 シリーズの AMD EPYC サーバー向け CPU で利用可能な、AMD Infinity Guard2 のコンポーネントです。AMD SEV は、クラウド、ハイブリッド クラウド環境、オン プレミスのワークロードの保護に使用できます。AMD SEV は、AMD EPYC 4000 シリーズ サーバー向け CPU ではサポートされていません。
AMD SEV は、コンフィデンシャル コンピューティングの簡素化から協調型ワークフローやコンフィデンシャル AI の実現まで、多くの価値をもたらす高度なコンフィデンシャル コンピューティング ソリューションです。SEV が今日の業界で選ばれる存在である理由は次のとおりです。
- 使用中のデータを今すぐ保護: エンジニアリング、コード変更、パーティションは必要ありません。コンフィデンシャル VM を起動するだけで、ワークロードとデータはすぐに保護されます。
- コード変更なし: AMD SEV のコンフィデンシャル VM では、ゲストのソフトウェアやデータを変更することなく実行できます。VM またはコンテナーで実行できるものであれば、レガシ ソフトウェアでも AI モデルでもデータベースでも、AMD SEV コンフィデンシャル VM で実行できます。
- コンフィデンシャル AI の実現: AMD SEV を使用すると、トレーニングや推論の際に独自の AI モデルや機密データを保護でき、機密性を保った共同作業が可能になります。AI 開発者はイノベーションを加速し、一方で AI クライアントはデータを非公開のまま共有し、インサイトを生成できます。AI モデルや共同作業者にデータが公開されることはありません。
- 幅広いエコシステム: AMD SEV は、業界で最も成熟したコンフィデンシャル コンピューティング エコシステム1 であり、Red Hat、SUSE、Canonical のオープンソース Linux ディストリビューションで実証済みの導入実績があります。SEV は、VMware vSphere、Nutanix AOS、Microsoft Windows Server 上でのプライベート クラウド展開でサポートされています。最後に、すべての主要なクラウド サービス プロバイダーが、SEV を搭載したコンフィデンシャル VM を提供しています: Microsoft Azure、AWS、Google Cloud、Oracle Cloud Infrastructure、IBM Cloud、Alibaba Cloud。
- 業界標準に基づいて構築されています: AMD SEV ファームウェアは、PCI-SIG、Caliptra、Confidential Computing Consortium で開発されたプロトコルとテクノロジに基づいています。
AMD SEV は、起動時、およびコンフィデンシャル VM またはリモート パーティによって承認された場合に認証レポートを生成します。このレポートには、ハードウェアの信頼のルートまで真正性を遡って検証できるエンドースメント キーが含まれています。
AMD SEV は、Linux ディストリビューション、クラウド プラットフォーム、一部の Windows 環境と VMware 環境を、幅広くサポートしています。最新のアップデートについては、AMD SEV technical documentation をご確認ください。
一般に、AMD SEV は次をサポートしています。
Linux ディストリビューション
- Ubuntu
- Red Hat Enterprise Linux (RHEL)
- SUSE Linux Enterprise Server (SLES)
- Fedora
- Oracle UEK
Windows および VMware 環境
- Windows Server
- VMware vSphere
クラウド プロバイダー
- AWS EC2
- Google Confidential VM
- Azure
AMD SEV は、第 1 世代からの AMD EPYC サーバー向け CPU に搭載されています。AMD SEV は、4004 および 4005 シリーズの AMD EPYC サーバー向け CPU、AMD Ryzen™ CPU では使用できません。
製品ポートフォリオ
AMD SEV は、第 1 世代 AMD EPYC サーバー向け CPU でデビューしました。そして最新の第 5 世代 AMD EPYC サーバー向け CPU では、信頼できる実行環境を、TEE Device Interface Security Protocol (TDISP) をサポートする GPU、NIC、ストレージなどの PCIe 接続デバイスに拡張します。
AMD SEV は、7000、8000、9000 シリーズの AMD EPYC サーバー向け CPU に組み込まれている機能です。AMD SEV は 4000 シリーズ AMD EPYC サーバー向け CPU では使用できません。
リソース
AMD SEV の詳細をご確認いただき、自社環境にコンフィデンシャル コンピューティングを導入するための技術情報を入手してください。
AMD とつながる
サインアップして、今後のイベントやウェビナーなど、AMD のニュースや最新情報を受け取りましょう。
AMD EPYC 販売担当者からの連絡をご希望の場合は、次のリンクからお問い合わせください。
脚注
- EPYC サーバー向け CPU 上のコンフィデンシャル コンピューティングは、SEV のセキュリティ機能によって実現されています。この機能は、2017 年に第 1 世代 EPYC で導入されました。そして 2020 年には、第 2 世代 EPYC が Google Cloud で最初のコンフィデンシャル コンピューティング クラウド インスタンスに搭載されました。AMD EPYC: 主要なすべての CSP 上で最も多くのコンフィデンシャル VM オプションを提供し、Linux カーネルではホストとゲストの双方をサポート。主要なすべての Linux ディストリビューションで利用可能で、VMware にも対応し、Confidential コンテナーもサポートします。(EPYC-056)
- AMD Infinity Guard の機能は、EPYC™ プロセッサの世代および/またはシリーズによって異なります。Infinity Guard のセキュリティ機能は、サーバー OEM および/またはクラウド サービス プロバイダーにより有効化されている必要があります。これらの機能のサポートについては、OEM またはプロバイダーに確認してください。Infinity Guard の詳細については、https://www.amd.com/en/technologies/infinity-guard をご覧ください。(GD-183A)
脚注
- EPYC サーバー向け CPU 上のコンフィデンシャル コンピューティングは、SEV のセキュリティ機能によって実現されています。この機能は、2017 年に第 1 世代 EPYC で導入されました。そして 2020 年には、第 2 世代 EPYC が Google Cloud で最初のコンフィデンシャル コンピューティング クラウド インスタンスに搭載されました。AMD EPYC: 主要なすべての CSP 上で最も多くのコンフィデンシャル VM オプションを提供し、Linux カーネルではホストとゲストの双方をサポート。主要なすべての Linux ディストリビューションで利用可能で、VMware にも対応し、Confidential コンテナーもサポートします。(EPYC-056)
- AMD Infinity Guard の機能は、EPYC™ プロセッサの世代および/またはシリーズによって異なります。Infinity Guard のセキュリティ機能は、サーバー OEM および/またはクラウド サービス プロバイダーにより有効化されている必要があります。これらの機能のサポートについては、OEM またはプロバイダーに確認してください。Infinity Guard の詳細については、https://www.amd.com/en/technologies/infinity-guard をご覧ください。(GD-183A)