Secure encrypted server illustration

최신 보안의 기반이 되는 컨피덴셜 컴퓨팅

AMD는 현금 없는 거래부터 AI 쿼리까지 지속적으로 익명 애플리케이션 및 제3자와 개인 데이터를 공유하고 있습니다. 이로 위한 위험성은 개인에게도 높으며, 기업에게는 훨씬 더 높으므로 극히 민감한 워크로드는 에어갭 하드웨어에서 실행되는 경우가 많습니다.

컨피덴셜 컴퓨팅은 암호화된 신뢰할 수 있는 실행 환경(TEE) 내에서 애플리케이션과 데이터를 사용하는 동안 보안을 유지함으로써 위험 방정식을 변화시킵니다. 컨피덴셜 컴퓨팅을 사용하면 애플리케이션, API, AI 모델에서 사용되는 경우에도 민감한 데이터는 비밀로 유지되고 암호화됩니다.

컨피덴셜 컴퓨팅은 사용 시기와 방법에 상관없이 데이터를 안전하게 보호할 수 있도록 지원하여 모두가 의존할 수 있는 신뢰의 토대를 마련하며, 대부분 AMD SEV가 탑재된 AMD EPYC 서버 CPU에서 실행됩니다.

AMD SEV가 컨피덴셜 컴퓨팅의 토대인 이유

server room photo

즉시 사용 중인 데이터 보호

AMD SEV는 데이터 센터 및 주요 클라우드 서비스 제공업체 및 운영 체제의 AMD EPYC 서버 CPU에서 런타임 워크로드 및 데이터를 보호할 준비가 되어 있습니다.

IT professionals working in a datacenter

코드 변경 없음

AMD EPYC CPU 기반 플랫폼에서 컨피덴셜 VM(가상 머신)을 실행하면 호스트 OS, 하이퍼바이저, 하드웨어로부터 워크로드를 보호할 수 있습니다.

Abstract Illustration of circuit board

컨피덴셜 AI 보안화 지원

AMD SEV는 학습 데이터, 모델, 추론 파이프라인을 안전하게 보호하는 데 도움을 주며, 협업적인 컨피덴셜 AI를 위한 토대를 마련합니다.

Close-up view of server racks in a data center

검증된 성숙 에코시스템

AMD SEV는 가상화 규모에서 검증 가능한 보안과 감사 가능한 신뢰 프로토콜을 지원할 수 있는 기술을 사용하는 산업 표준을 기반으로 구축되어 있습니다.

Top 5 Reasons Confidential Computing Runs on AMD SEV

AMD SEV에서 컨피덴셜 컴퓨팅이 실행되는 5가지 주요 이유

하이퍼스케일러, 클라우드 서비스 제공업체, 운영 체제, 가상화 플랫폼이 AMD SEV에 컨피덴셜 컴퓨팅 솔루션을 구축하는 이유를 알아보세요. 

5가지 주요 이유 읽어보기

AMD SEV의 작동 방식

AMD SEV는 코드 변경이나 워크로드 분할, 보호 중인 애플리케이션 및 워크로드에 필요한 개발 없이 신뢰할 수 있는 실행 환경(TEE)을 생성하는 AMD EPYC 서버 CPU의 하드웨어 기반 컨피덴셜 컴퓨팅 기술입니다.

AMD SEV는 7000, 8000, 9000 시리즈 AMD EPYC 서버 CPU에 빌트인된 기능입니다. AMD SEV는 4000 시리즈 AMD EPYC 서버 CPU에서는 사용할 수 없습니다.

AMD EPYC

하드웨어 루트

AMD SEV는 하드웨어 기반 암호화 및 무결성 보호를 사용하여 호스트 OS, 하이퍼바이저, 기타 테넌트에서 워크로드를 격리하여 VM 메모리를 무단 액세스로부터 보호합니다.

White and blue firewall activated on server room data center 3D rendering

컨피덴셜 VM을 사용한 배포 간소화

AMD SEV는 컨피덴셜 VM을 사용하여 신뢰할 수 있는 실행 환경(TEE)을 확립합니다. 애플리케이션 코드를 변경하지 않고 기존 워크로드를 리프트 앤 시프트(lift-and-shift) 방식으로 처리할 수 있습니다.

Flow of teal data lines with binary numbers and percentages spreading upward on dark background.

원격 증명 서비스 지원

AMD SEV는 런타임에 기밀성을 확인하고 워크로드가 보호되었음을 보여주는 감사 가능한 증명 로그를 제공합니다.

Server with AMP EPYC and Instinct

컨피덴셜 컴퓨팅을 호환 가능한 장치로 확장

5세대 AMD EPYC 서버 CPU에는 TEE 장치 인터페이스 보안 프로토콜(TDISP)이 포함되어 있어 컨피덴셜 VM이 호환되는 장치와 암호화된 메모리를 공유할 수 있습니다.

AI의 완전한 잠재력에 도달

AMD SEV는 필요 시 스핀업할 수 있는 컨피덴셜 VM에서 워크로드와 데이터를 보호함으로써 학습에서 추론에 이르는 AI 수명 주기 전반에 걸쳐 보안을 간소화하고 개인 정보를 보호할 수 있도록 지원합니다.

Abstract illustration with glowing blue lines

AMD SEV가 컨피덴셜 AI를 지원하고 혁신하는 방법 확인하기

플랫폼, 클라우드 공급업체, 기업은 AMD SEV를 기반으로 배포하기 쉬운 컨피덴셜 컴퓨팅을 통해 보다 빠르게 프로덕션을 시작하면서 새로운 제품을 구축하고, 새로운 협업 방식을 생성하며, 데이터에 보호를 강화하고 있습니다.

Black fade

사례 연구

AMD SEV 기반의 실제 컨피덴셜 컴퓨팅 구축에 대해 알아보십시오.

배포 옵션

2017년에 AMD EPYC™ 7001에 도입되어 7000, 8000, 9000 시리즈 서버 CPU에 모두 사용할 수 있는 AMD SEV는 컨피덴셜 컴퓨팅의 필수 기술로 진화했습니다. AMD SEV는 개방형 표준을 기반으로 한 업계 최고의 컨피덴셜 컴퓨팅 에코시스템으로, Fortune 500대 기업의 신뢰를 바탕으로 고객이 선택할 수 있는 다양한 클라우드 서비스 옵션을 제공합니다.

Mother Board CPU

AMD SEV를 사용하여 대규모 컨피덴셜 컴퓨팅을 제공하는 클라우드 공급업체

주요 클라우드 제공업체를 통해 AMD SEV를 기반으로 하는 턴키 컨피덴셜 컴퓨팅 솔루션을 구매할 수 있습니다. AMD EPYC 서버 CPU 기반 인스턴스에서 컨피덴셜 VM을 실행하고 작업을 실행하기만 하면 됩니다.

  • Amazon Web Services
  • Google Cloud
  • IBM 하이브리드 클라우드
  • Microsoft Azure
  • Oracle Cloud 인프라
Abstract code

AMD SEV에서 컨피덴셜 컴퓨팅 솔루션을 구축하는 플랫폼들

운영 체제, 클라우드 네이티브 컴퓨팅, 가상화 소프트웨어 모두에 AMD SEV를 사용하여 코드 변경 없이 컨피덴셜 컴퓨팅 솔루션을 제공할 수 있습니다.

  • KVM
  • Linux
  • Nutanix
  • OpenStack
  • Red Hat
  • SUSE
  • VMware
Close-up of a server

AMD SEV를 통해 하드웨어 수준의 보안을 제공하는 OEM

AMD EPYC 서버 CPU로 구축된 서버 및 장치에는 AMD SEV가 포함되어 있으며, 이를 통해 제조업체는 즉시 실행 가능한 컨피덴셜 컴퓨팅 플랫폼을 제공할 수 있습니다.

  • Dell
  • HPE
  • IBM
  • Lenovo
  • Supermicro

자주 묻는 질문

컨피덴셜 컴퓨팅은 워크로드가 처리되는 동안 워크로드를 격리하는 보안 기술로, 조작된 소프트웨어나, 손상된 하이퍼바이저, 악의적인 시스템 관리자와 같은 악의적 행위로부터 워크로드를 보호할 수 있습니다. 데이터와 워크로드는 관리자, 다른 사용자, 호스트 자체가 컨텐츠에 접근하지 못하도록 하는 하드웨어 기반의 암호화된 런타임인 신뢰할 수 있는 실행 환경(TEE)에 로드됩니다.

컨피덴셜 컴퓨팅은 실행 시점에서 워크로드와 데이터를 암호화하으로 호스트 시스템과 악성 행위자로부터 워크로드와 데이터를 보호하는 데 도움을 줄 수 있습니다. 컨피덴셜 컴퓨팅은 데이터 프라이버시를 보장하는 데 도움이 되며, 이를 통해 조직은 공용 멀티 테넌트 클라우드에서 중요한 워크로드를 안전하게 실행할 수 있습니다.

조직은 컨피덴셜 컴퓨팅을 기반으로 원본 데이터 유출 없이 데이터를 공유하고 처리할 수 있으며, 이를 통해 민감한 정보를 안전하게 활용하는 협업 환경을 조성할 수 있습니다. 예를 들어 AI 서비스는 추론 및 학습 중에 컨피덴셜 컴퓨팅을 사용하여 민감한 데이터를 보호하고 익명을 유지하는 동시에 AI 파이프라인에서 데이터를 처리할 수 있습니다. 사용자는 질문을 하고, 텍스트를 요약하고, 동영상과 이미지를 생성할 수 있습니다. 이 기밀 워크로드 모델은 AI 모델 학습부터 의료 및 금융 분석, 제품 개발 시뮬레이션에 이르기까지, 실행 중 보안이 요구되는 거의 모든 프로세스에 적용 가능합니다.

마지막으로, 컨피덴셜 컴퓨팅은 규정 준수를 단순화하는 데 도움이 됩니다. AMD SEV를 사용하는 경우 각 신뢰할 수 있는 실행 환경(TEE)는 런타임 시 기밀성을 확인하고 워크로드가 보호되었음을 보여주는 감사 가능한 증명 로그를 제공합니다.

컨피덴셜 VM은 가상화를 사용하여 신뢰 실행 환경(TEE)을 생성하며, 이를 통해 사용 중인 데이터를 필요에 따라 보호할 수 있도록 지원합니다. TEE는 VM 기반이기 때문에 VM 또는 컨테이너를 실행하는 것처럼 간단하게 워크로드를 보호할 수 있으며 코드를 변경할 필요가 없습니다. 컨피덴셜 VM은 실행 시 및 런타임 전반에 걸쳐 증명 기능을 제공합니다. AMD SEV(Secure Encryption Virtualization)는 업계 컨피덴셜 VM에 가장 널리 채택된 솔루션입니다.1

AMD SEV는 코드 변경 없이 사용 중인 데이터를 보호하는 VM 기반 컨피덴셜 컴퓨팅 솔루션입니다. 이 솔루션을 통해 조직은 민감한 데이터로 안전하게 가치를 창출하고 보안이 강화된 협업을 지원할 수 있으며, AMD EPYC 서버 CPU가 탑재된 개방형 에코시스템에서 컨피덴셜 AI 및 워크로드를 실행할 수 있습니다. AMD SEV는 활성화된 경우 컨피덴셜 VM과 호스트 프로세서, 메모리, 하이퍼바이저 간의 통신을 자동으로 암호화하고 해독하여 호스트, 다른 사용자, 관리자가 작업 부하에 액세스할 수 없도록 하는 AMD EPYC 서버 CPU의 하드웨어 기반 기능입니다.

AMD SEV는 7000, 8000, 9000 시리즈 AMD EPYC 서버 CPU에서 사용할 수 있는 AMD Infinity Guard2 구성 요소입니다. AMD SEV는 클라우드, 하이브리드 클라우드 환경, 온프레미스에서 워크로드를 보호하는 데 사용할 수 있습니다. AMD SEV는 AMD EPYC 4000 시리즈 서버 CPU에서 지원되지 않습니다.

AMD SEV는 컨피덴셜 컴퓨팅 간소화에서부터 협업 워크플로 및 컨피덴셜 AI 지원에 이르기까지 많은 가치를 제공하는 정교한 컨피덴셜 컴퓨팅 솔루션입니다. 오늘날 업계에서 SEV가 선호되는 이유는 다음과 같습니다.

  • 즉시 사용 중인 데이터 보호: 엔지니어링이나, 코드 변경, 분할이 필요하지 않습니다. 컨피덴셜 VM을 실행하면 워크로드와 데이터가 즉시 보호됩니다.
  • 코드 변경 불필요: AMD SEV 컨피덴셜 VM에서 실행하기 위해 게스트 소프트웨어 및 데이터를 수정할 필요가 없습니다. VM이나 컨테이너에서 실행할 수 있다면 레거시 소프트웨어, AI 모델, 데이터베이스 등을 AMD SEV 컨피덴셜 VM에서도 실행할 수 있습니다.
  • 컨피덴셜 VM AI 활성화: AMD SEV를 통해 학습 및 추론 단계에서 중요 AI 모델과 데이터를 보호하고, 이를 바탕으로 기밀이 유지되는 협업을 수행할 수 있습니다. AI 개발자는 혁신을 가속화할 수 있으며, AI 클라이언트는 AI 모델이나 협력업체에 데이터를 노출하지 않고도 데이터를 비공개로 공유하고 인사이트를 생성할 수 있습니다.
  • 광범위한 에코시스템: AMD SEV는 Red Hat, SUSE, Canonical의 오픈 소스 Linux 배포에서 도입이 검증된 업계에서 가장 성숙한 컨피덴셜 컴퓨팅 생태계1입니다. VMware vSphere, Nutanix AOS, Microsoft Windows Server에서 개인 클라우드 배포 시 SEV가 지원됩니다. 마지막으로, Microsoft Azure, AWS, Google Cloud, Oracle Cloud Infrastructure, IBM Cloud, Alibaba Cloud와 같은 모든 주요 클라우드 서비스 공급업체는 SEV를 기반으로 컨피덴셜 VM을 제공합니다.
  • 업계 표준 기반: AMD SEV 펌웨어는 PCI-SIG, Caliptra, Confidential Computing Consortium으로 개발된 프로토콜 및 기술을 기반으로 합니다.

AMD SEV는 실행 시 및 컨피덴셜 VM 또는 원격 당사자가 인증한 경우 증명 보고서를 생성합니다. 이 보고서에는 하드웨어 신뢰 루트로 진위 여부를 역추적하는 인증 키가 포함되어 있습니다.

AMD SEV는 다양한 Linux 배포, 클라우드 플랫폼, 일부 Windows 및 VMware 환경을 지원합니다. 최신 업데이트 사항은 AMD SEV 기술 문서를 참조하십시오.

일반적으로 AMD SEV는 다음을 지원합니다.

Linux 배포

  • Ubuntu
  • Red Hat Enterprise Linux(RHEL)
  • SUSE Linux Enterprise Server(SLES)
  • Fedora
  • Oracle UEK

Windows 및 VMware 환경

  • Windows Server
  • VMware vSphere

클라우드 제공업체

  • AWS EC2
  • Google Confidential VM
  • Azure

AMD SEV는 1세대 AMD EPYC 서버 CPU 이상의 AMD EPYC 서버 CPU에 포함되어 있습니다. AMD SEV는 4004 및 4005 시리즈 AMD EPYC 서버 CPU 또는 AMD Ryzen™ CPU에서는 사용할 수 없습니다.

AMD EPYC 9005 Series

제품 포트폴리오

AMD SEV는 1세대 AMD EPYC 서버 CPU에서 처음으로 선보였습니다. AMD SEV는 최신 5세대 AMD EPYC 서버 CPU에서 신뢰할 수 있는 실행 환경을 GPU, NIC, TDISP(TEE Device Interface Security Protocol)를 지원하는 스토리지와 같은 PCIe 연결 장치로 확장합니다.

AMD EPYC™ 서버 CPU에 대해 자세히 알아보기

AMD SEV는 7000, 8000, 9000 시리즈 AMD EPYC 서버 CPU에 빌트인된 기능입니다. AMD SEV는 4000 시리즈 AMD EPYC 서버 CPU에서는 사용할 수 없습니다.

리소스

AMD SEV에 대해 자세히 알아보고 사용자 환경에 컨피덴셜 컴퓨팅을 배포하는 데 필요한 기술 정보를 확인하세요.

Black fade

AMD와 연결하기

등록하고 예정된 이벤트와 웨비나 등이 포함된 AMD 뉴스와 발표를 확인하세요.

AMD 뉴스 등록

AMD EPYC 영업 전문가에게 연락을 요청하세요.

AMD EPYC 영업팀에 문의하기
각주
  1. EPYC 서버 CPU의 컨피덴셜 컴퓨팅은 2017년 1세대 EPYC에 도입된 SEV 보안 기능을 통해 활성화됩니다. 2세대 EPYC는 2020년에 Google Cloud에서 최초로 컨피덴셜 컴퓨팅 클라우드 인스턴스를 구동했습니다. AMD EPYC: 모든 주요 CSP에서 사용할 수 있는 가장 많은 컨피덴셜 VM 옵션 지원, Linux 커널에서 호스트 및 게스트 모두 지원, 모든 주요 Linux 배포판에서 사용 가능, VMware 지원, 컨피덴셜 컨테이너 지원. (EPYC-056)
  2. AMD Infinity Guard 기능은 EPYC™ 프로세서 세대 및/또는 시리즈별로 차이가 있습니다. Infinity Guard 보안 기능은 운용을 위해 반드시 서버 OEM 및/또는 클라우드 서비스 제공업체에 의해 활성화되어야 합니다. 귀하의 OEM 또는 제공업체로 이러한 기능을 지원하는지 문의하세요. Infinity Guard에 대한 자세한 사항은 https://www.amd.com/en/technologies/infinity-guard에서 확인하세요. (GD-183A)