


データ生成の急増
IoT、デジタル化、クラウド コンピューティングによって促進されているデータ共有の急激な増加は、機械学習、AI、ソーシャル メディア、コラボレーション アプリケーションの急速な導入によってさらに激化しています。プライバシーに関する規制と、その違反に対する厳しい罰則が世界的で重視されるようになっています。これは、セキュリティ リスクが高まる中、データが比類のない価値を有していることを示しています。
データ セキュリティに対する脅威の増加と進化
データ環境が拡大し、脆弱性のリスクはさらに高まっているため、進化する脅威に対して警戒しておくことが非常に重要です。企業のデータ保護には、AI の民主化とクラウド導入の急増によって生じる複雑なリスクへの対応に加えて、コンフィデンシャル コンピューティングを可能にし、強化するために、CSP による信頼性の高いサポートが必要です。

セキュリティに対する AMD EPYC のアプローチ
最新の "ZEN" アーキテクチャを備えた AMD EPYC プロセッサは、セキュリティを念頭に置いてゼロから設計されており、今日の高度な攻撃に対する耐性が高く、機密データの保護、ダウンタイムの回避、リソース浪費の削減に役立ちます。さらに、AMD Infinity Guard は独自の堅牢なセキュリティ機能セットにより、ソフトウェア レベルとシステム レベルの両方で業界のエコシステム パートナーを補完します。
AMD Infinity Guard
シリコン レベルで組み込まれている AMD Infinity Guard により、内外部の脅威に対抗してデータを安全に維持するために必要となる高度な機能を活用できます。
継続的に改善されるセキュリティ基盤
AMD EPYC 9005 | AMD EPYC 9004 & 8004 | AMD EPYC 7003 | AMD EPYC 7002 | AMD EPYC 4005 & 4004 | |
セキュア ブート | ✓ | ✓ | ✓ | ✓ | ✓ |
透過的 Secure Memory Encryption | ✓ | ✓ | ✓ | ✓ | ✓ |
Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
Secure Encrypted Virtualization1 | ✓ | ✓ | ✓ | ✓ | |
SEV Encrypted State | ✓ | ✓ | ✓ | ✓ | |
SEV Secure Nested Paging | ✓ | ✓ | ✓ | ||
Trusted I/O | ✓ | ||||
仮想マシンのスケーラビリティ | 512 スレッド 1006 個のキー 信頼できないハイパーバイザーに対する、最先端のセキュリティによる強力な保護 最大 63 個のマルチ ホスト キーのサポート 強力な 256 ビット AES-XTS 暗号化 |
512 スレッド 1006 個のキー 信頼できないハイパーバイザーに対する、最先端のセキュリティによる強力な保護 最大 63 個のマルチ ホスト キーのサポート 強力な 256 ビット AES-XTS 暗号化 |
256 スレッド 509 個のキー 信頼できないハイパーバイザーに対する最先端のセキュリティ機能 変更されていないゲスト OS のサポート |
256 スレッド 509 個のキー 強化されたスケーラビリティ CPU レジスタの暗号化 (SEV-ES) |
サポートなし |
- AMD Secure Boot²
- 透過的 Secure Memory Encryption (TSME)
- AMD Shadow Stack
- Secure Encrypted Virtualization (SEV)
- SEV Encrypted State (SEV-ES)
- SEV Secure Nested Paging (SEV-SNP)
- Trusted I/O
AMD Secure Boot2
ファームウェアの脅威から防御する AMD Secure Boot は、シリコンの信頼のルートを拡張して BIOS を保護し、仮想化環境でマルウェアや攻撃に対するセキュリティを強化します。

透過的 Secure Memory Encryption (TSME)
暗号化されたデータ保護により、特定のコールド ブート攻撃に対する防御など、内部のセキュリティ脅威から保護します。メモリ チャネルに統合されたハイパフォーマンスな暗号化エンジンにより、アプリケーション ソフトウェアを変更することなく最適なパフォーマンスが実現します。
AMD Shadow Stack
ハードウェア強制スタック保護機能を提供する AMD Shadow Stack3 は、ROP (Return Oriented Programming) 攻撃などのマルウェア攻撃を軽減します。整合性チェックのためにリターン アドレスを維持し、Microsoft® ハードウェア強制スタック保護をサポートします。

Secure Encrypted Virtualization (SEV)
個別のキー (最大 1006 個のキーをサポート4) を使用して、各 VM のメモリ空間を暗号化し、ハイパーバイザーやその他の VM から保護します。CXL メモリ拡張のサポートが追加されており、暗号化メモリ容量を無制限に使用できます。
SEV Encrypted State (SEV-ES)
仮想マシンがオフラインのときにレジスタのコンテンツを保護します。

SEV Secure Nested Paging (SEV-SNP)
悪意のあるハイパーバイザーから VM の整合性と機密性を防御する SEV-SNP3 は、さまざまなワークロード全体のクラウド セキュリティを強化します。オプションとして、悪意のある割り込みインジェクション、特定の投機的実行のサイド チャネル攻撃、TCB ロールバック攻撃に対する防御機能を備えています。
Trusted I/O
ゲストの Trusted Execution Environment (TEE) を拡張して GPU やアクセラレータなどの外部の信頼されたデバイスを含めます。


コンフィデンシャル コンピューティング
コンフィデンシャル コンピューティングにより、処理中のデータを保護できます。これは、クラウド サービス プロバイダーでさえもデータにアクセスできないように設計されています。機密性の高いアプリケーションやデータをクラウドへと移行する際に、特別なセキュリティ対策を施す場合は、AMD Infinity Guard を使用して成長を続けるエコシステムを活用できます。
リソース

ニュースレター & リクエストの連絡先
AMD のデータセンターに関する知見を購読する
AMD EPYC™ 営業担当者からの連絡をリクエスト
脚注
- GD-183A: AMD Infinity Guard の機能は、EPYC™ プロセッサの世代および/またはシリーズによって異なります。Infinity Guard のセキュリティ機能は、サーバー OEM および/またはクラウド サービス プロバイダーにより有効化されている必要があります。これらの機能のサポートについては、OEM またはプロバイダーに確認してください。Infinity Guard の詳細はこちら: http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html
- AMD Secure Boot 機能を有効にした OEM は、AMD Secure Boot 対応マザーボードを搭載しているプラットフォームでのみ、暗号化された署名付きの BIOS コードを実行できるよう許可します。プロセッサの OTP (One Time Programmable) ヒューズにより、プロセッサが OEM のファームウェア コード署名キーにバインドされます。この時点で、このプロセッサは、同じコード署名キーを使用しているマザーボード以外では使用できなくなります。
- 第 3 世代以降の AMD EPYC プロセッサで利用できます。
- 第 4 世代 AMD EPYC 8004 および 9004 プロセッサ。 第 3 世代 AMD EPYC プロセッサは最大 506 個のキーをサポートします。
- GD-183A: AMD Infinity Guard の機能は、EPYC™ プロセッサの世代および/またはシリーズによって異なります。Infinity Guard のセキュリティ機能は、サーバー OEM および/またはクラウド サービス プロバイダーにより有効化されている必要があります。これらの機能のサポートについては、OEM またはプロバイダーに確認してください。Infinity Guard の詳細はこちら: http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html
- AMD Secure Boot 機能を有効にした OEM は、AMD Secure Boot 対応マザーボードを搭載しているプラットフォームでのみ、暗号化された署名付きの BIOS コードを実行できるよう許可します。プロセッサの OTP (One Time Programmable) ヒューズにより、プロセッサが OEM のファームウェア コード署名キーにバインドされます。この時点で、このプロセッサは、同じコード署名キーを使用しているマザーボード以外では使用できなくなります。
- 第 3 世代以降の AMD EPYC プロセッサで利用できます。
- 第 4 世代 AMD EPYC 8004 および 9004 プロセッサ。 第 3 世代 AMD EPYC プロセッサは最大 506 個のキーをサポートします。