Data technology background. Abstract background. Connecting dots and lines on dark background.

データ生成の急増

IoT、デジタル化、クラウド コンピューティングによって促進されているデータ共有の急激な増加は、機械学習、AI、ソーシャル メディア、コラボレーション アプリケーションの急速な導入によってさらに激化しています。プライバシーに関する規制と、その違反に対する厳しい罰則が世界的で重視されるようになっています。これは、セキュリティ リスクが高まる中、データが比類のない価値を有していることを示しています。

データ セキュリティに対する脅威の増加と進化

データ環境が拡大し、脆弱性のリスクはさらに高まっているため、進化する脅威に対して警戒しておくことが非常に重要です。企業のデータ保護には、AI の民主化とクラウド導入の急増によって生じる複雑なリスクへの対応に加えて、コンフィデンシャル コンピューティングを可能にし、強化するために、CSP による信頼性の高いサポートが必要です。

インフォグラフィックを読む
Cyber security illustration

セキュリティに対する AMD EPYC™ のアプローチ

最新の "ZEN" アーキテクチャを備えた AMD EPYC サーバー向け CPU は、セキュリティを念頭にゼロから設計されており、今日の高度な攻撃に対する高い耐性を実現します。これにより、機密データの保護、ダウンタイムの回避、リソース消耗の削減に役立ちます。さらに、AMD Infinity Guard は独自の堅牢なセキュリティ機能セットにより、ソフトウェア レベルとシステム レベルの両方で業界のエコシステム パートナーを補完します。

AMD Infinity Guard

シリコン レベルで組み込まれている AMD Infinity Guard により、内外部の脅威に対抗してデータを安全に維持するために必要となる高度な機能を活用できます。

エンタープライズ コンピューティングでは、進化し続ける脅威環境に対応するために、継続的に改善される堅牢なセキュリティ基盤が必要です

  AMD EPYC™ 7001 サーバー向け CPU シリーズ AMD EPYC™ 7002 サーバー向け CPU シリーズ AMD EPYC™ 7003 サーバー向け CPU シリーズ AMD EPYC™ 8004 & 9004 サーバー向け CPU シリーズ AMD EPYC™ 9005 サーバー向け CPU シリーズ
セキュア ブート
透過的 Secure Memory Encryption
Shadow Stack  
Secure Encrypted Virtualization (SEV)1
SEV 新機能 N/A Encrypted State Secure Nested Paging Memory Encryption (CXL 接続メモリ向け) Trusted IO

中小企業はまた、独自の展開シナリオや使用シナリオで重要なビジネス データを保護できる、強化されたプラットフォームも必要としています。AMD EPYC™ 4004 および 4005 シリーズ プラットフォームは、これらのビジネス ニーズを満たすように設計されています。

   AMD EPYC™ 4004 サーバー向け CPU シリーズ AMD EPYC™ 4005 サーバー向け CPU シリーズ
セキュア ブート
透過的 Secure Memory Encryption
Shadow Stack

AMD Secure Boot2

ファームウェアの脅威から防御する AMD Secure Boot は、シリコンの信頼のルートを拡張して BIOS を保護し、仮想化環境でマルウェアや攻撃に対するセキュリティを強化します。

Shield Icon on Secure Global Network, Cyber security

透過的 Secure Memory Encryption (TSME)

暗号化されたデータ保護により、特定のコールド ブート攻撃に対する防御など、内部のセキュリティ脅威から保護します。メモリ チャネルに統合されたハイパフォーマンスな暗号化エンジンにより、アプリケーション ソフトウェアを変更することなく最適なパフォーマンスが実現します。

AMD Shadow Stack

ハードウェア強制スタック保護機能を提供する AMD Shadow Stack3 は、ROP (Return Oriented Programming) 攻撃などのマルウェア攻撃を軽減します。整合性チェックのためにリターン アドレスを維持し、Microsoft® ハードウェア強制スタック保護をサポートします。

Circuit board with security symbol

Secure Encrypted Virtualization (SEV)

個別のキー (最大 1006 個のキーをサポート4) を使用して、各 VM のメモリ空間を暗号化し、ハイパーバイザーやその他の VM から保護します。CXL メモリ拡張のサポートが追加されており、暗号化メモリ容量を無制限に使用できます。

Encrypted State (ES)

仮想マシンがオフラインのときにレジスタのコンテンツを保護します。

Laptop with security illustration

Secure Nested Paging (SNP)

SNP3 は、悪意のあるハイパーバイザーに対して VM の整合性と機密性を提供し、さまざまなワークロードにわたってクラウド セキュリティを強化します。また、悪意のある割り込みインジェクション、特定の投機的サイドチャネル攻撃、TCB ロールバック攻撃に対するオプションの防御機能も備えています。

Trusted I/O (TIO)

ゲストの Trusted Execution Environment (TEE) を拡張して GPU やアクセラレータなどの外部の信頼されたデバイスを含めます。

ホワイト ペーパーを読む
Blue abstract computer chip layout

コンフィデンシャル コンピューティングは AMD SEV から始まります

AMD SEV は、仮想マシン方式で使用中のデータを保護する Infinity Guard のテクノロジで、コードを変更することなく展開できます。オープンな業界標準に基づいて構築され、業界の最も幅広く、成熟したコンフィデンシャル コンピューティング エコシステムによってサポートされている AMD SEV ベースのソリューションは、主要なクラウド プロバイダー、Linux および Windows オペレーティング システム、仮想化プラットフォーム、OEM ハードウェアから、すぐに展開可能です。

AMD SEV を見る
MonetaGo
ケース スタディを読む
Bullish
ケース スタディを読む
Zonar logo
ケース スタディを読む

リソース

ニュースレター & リクエストの連絡先

AMD のデータセンターに関する知見を購読する
今すぐ購読
AMD EPYC™ 営業担当者からの連絡をリクエスト
AMD へのお問い合わせ
脚注
  1. GD-183A: AMD Infinity Guard の機能は、EPYC™ プロセッサの世代および/またはシリーズによって異なります。Infinity Guard のセキュリティ機能は、サーバー OEM および/またはクラウド サービス プロバイダーにより有効化されている必要があります。これらの機能のサポートについては、OEM またはプロバイダーに確認してください。Infinity Guard の詳細はこちら: http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html
  2. AMD Secure Boot 機能を有効にした OEM は、AMD Secure Boot 対応マザーボードを搭載しているプラットフォームでのみ、暗号化された署名付きの BIOS コードを実行できるよう許可します。プロセッサの OTP (One Time Programmable) ヒューズにより、プロセッサが OEM のファームウェア コード署名キーにバインドされます。この時点で、このプロセッサは、同じコード署名キーを使用しているマザーボード以外では使用できなくなります。
  3. 第 3 世代以降の AMD EPYC プロセッサで利用できます。
  4. 第 4 世代 AMD EPYC 8004 および 9004 プロセッサ。  第 3 世代 AMD EPYC プロセッサは最大 506 個のキーをサポートします。