급증하는 데이터 생성
IoT, 디지털화 및 클라우드 컴퓨팅으로 인한 데이터 공유의 기하급수적인 증가는 머신 러닝, AI, 소셜 미디어 및 협업 애플리케이션이 빠르게 도입되면서 더욱 심화되고 있습니다. 전 세계적으로 개인 정보 보호 규제와 위반에 대한 엄격한 처벌이 점차 중요해지면서 증가하는 보안 위험 속에서 데이터의 독보적인 가치가 두드러지고 있습니다.
점차 증가하고 진화하는 데이터 보안 위협
날로 확장되는 데이터 환경의 취약성이 높아지면서 진화하는 위협에 대한 경계가 매우 중요해지고 있습니다. 엔터프라이즈 데이터 보호에는 AI의 확산과 클라우드 도입의 급증에 수반되는 복잡한 위험과 더불어 컨피덴셜 컴퓨팅을 활성화하고 향상시키기 위한 CSP의 신뢰할 수 있는 지원이 필요합니다.
보안에 대한 AMD EPYC의 접근 방식
최신 “ZEN” 아키텍처 기반의 AMD EPYC 프로세서는 오늘날 이루어지는 정교한 공격에도 탁월한 저항성을 갖추고, 민감한 데이터를 보호하며, 다운타임을 없애고, 리소스 누출을 줄일 수 있도록 철저하게 보안을 염두에 두고 설계되었습니다. 또한 AMD Infinity Guard는 소프트웨어 및 시스템 수준에서 업계 생태계 파트너들과 잘 어울리는 특별하고 견고한 보안 기능 세트를 제공합니다.
AMD Infinity Guard
실리콘 단계에서 빌트인되어 있는 AMD Infinity Guard는 내부 및 외부 위협으로부터 방어하고 데이터를 안전하게 보호하는 데 필요한 고급 기능을 제공합니다.
지속적으로 개선되는 기본적인 보안
| AMD EPYC 9005 | AMD EPYC 9004 및 8004 | AMD EPYC 7003 | AMD EPYC 7002 | AMD EPYC 4004 | |
| 보안 부팅 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 투명한 보안 메모리 암호화 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| 보안 암호 가상화1 | ✓ | ✓ | ✓ | ✓ | |
| SEV 암호화 상태 | ✓ | ✓ | ✓ | ✓ | |
| SEV 보안 네스티드 페이징 | ✓ | ✓ | ✓ | ||
| 신뢰할 수 있는 I/O | ✓ | ||||
| 가상 머신 확장성 | 512개 스레드 1006개 키 신뢰할 수 없는 하이퍼바이저에 대응하는 첨단 보안의 강력한 보호 기능 최대 63개의 멀티 호스트 키 지원 더욱 강력한 256비트 AES-XTS 암호화 |
512개 스레드 1006개 키 신뢰할 수 없는 하이퍼바이저에 대응하는 첨단 보안의 강력한 보호 기능 최대 63개의 멀티 호스트 키 지원 더욱 강력한 256비트 AES-XTS 암호화 |
256개 스레드 509개 키 신뢰할 수 없는 하이퍼바이저에 대응하는 첨단 보안 기능 수정되지 않은 게스트 OS 지원 |
256개 스레드 509개 키 강화된 확장성 CPU 레지스터 암호화(SEV-ES) |
지원되지 않음 |
- AMD 보안 부팅²
- TSME(투명한 보안 메모리 암호화)
- AMD Shadow Stack
- 보안 암호 가상화(SEV)
- SEV-ES(SEV 암호화 상태)
- SEV-SNP(SEV 보안 네스티드 페이징)
- 신뢰할 수 있는 I/O
AMD 보안 부팅2
AMD 보안 부팅은 펌웨어 위협으로부터 안전하게 지켜주며, 실리콘 신뢰 루트를 확장하여 BIOS를 보호하고 가상화된 환경에서 맬웨어 및 공격에 대응하는 보안을 강화합니다.
TSME(투명한 보안 메모리 암호화)
특정 콜드 부트 공격에 대한 방어 등 암호화된 데이터 보호를 통해 내부 보안 위협으로부터 안전하게 지켜줍니다. 메모리 채널에 통합된 고성능 암호화 엔진을 사용해 애플리케이션 소프트웨어를 수정하지 않고도 최적의 성능을 구현할 수 있습니다.
AMD Shadow Stack
AMD Shadow Stack3은 하드웨어 강화 스택 보호 기능을 제공하여 ROP(반환 지향 프로그래밍)와 같은 맬웨어 공격을 완화합니다. 무결성 검사를 위한 반환 주소를 유지하고 Microsoft® 하드웨어 강화 스택 보호를 지원합니다.
보안 암호 가상화(SEV)
개별 키를 사용하여 하이퍼바이저 및 기타 VM에서 각 VM의 메모리 공간을 암호화하고 보호하며, 최대 1006개의 키를 지원합니다4. CXL 메모리 확장을 추가로 지원하므로 암호화 메모리 용량을 무제한으로 사용할 수 있습니다.
SEV-ES(SEV 암호화 상태)
가상 머신이 오프라인 상태일 때 레지스터의 내용을 보호합니다.
SEV-SNP(SEV 보안 네스티드 페이징)
SEV-SNP3는 악성 하이퍼바이저에 대한 VM 무결성과 기밀성을 제공하며, 악성 인터럽트 주입, 특정 추측 사이드 채널 공격, TCB 롤백 공격에 대한 선택적 방어 기능을 통해 다양한 워크로드 전반의 클라우드 보안을 강화합니다.
신뢰할 수 있는 I/O
게스트의 신뢰받는 실행 환경(TEE)을 확장하여 GPU 및 가속기와 같은 신뢰할 수 있는 외부 장치를 포함합니다.
컨피덴셜 컴퓨팅
컨피덴셜 컴퓨팅은 데이터가 처리되는 동안 데이터를 보호하는 데 도움이 되며 클라우드 서비스 공급자도 데이터에 액세스할 수 없도록 설계되었습니다. AMD Infinity Guard를 사용하여 점점 확대되는 에코시스템을 통해 민감한 애플리케이션 및 데이터를 클라우드로 마이그레이션할 때 발생할 수 있는 특수한 보안 문제를 해결할 수 있습니다.
리소스
뉴스레터 및 연락 요청하기
AMD 데이터 센터 동향 구독하기
AMD EPYC™ 영업 전문가 연락 요청하기
각주
- GD-183A: AMD Infinity Guard 기능은 EPYC™ 프로세서 세대 및/또는 시리즈별로 차이가 있습니다. Infinity Guard 보안 기능은 운용을 위해 반드시 서버 OEM 및/또는 클라우드 서비스 제공업체에 의해 활성화되어야 합니다. 귀하의 OEM 또는 제공업체로 이러한 기능을 지원하는지 문의하세요. Infinity Guard에 대한 자세한 내용은 http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html를 참조하세요.
- AMD 플랫폼 보안 부팅 기능을 활성화한 OEM은 AMD 플랫폼 보안 부팅 지원 마더보드를 사용하는 플랫폼에서만 암호화로 서명된 BIOS 코드를 실행할 수 있는 권한을 부여합니다. 프로세서에서 일회성 프로그래밍 가능 퓨즈는 프로세서를 OEM의 펌웨어 코드 서명 키에 바인딩합니다. 이 시점부터, 해당 프로세서는 동일한 코드 서명 키를 사용하는 마더보드에서만 사용할 수 있습니다.
- 3세대 이상 AMD EPYC 프로세서에서 사용할 수 있습니다.
- 4세대 AMD EPYC 8004 및 9004 프로세서. 3세대 AMD EPYC 프로세서는 최대 506개의 키를 지원합니다.
각주
- GD-183A: AMD Infinity Guard 기능은 EPYC™ 프로세서 세대 및/또는 시리즈별로 차이가 있습니다. Infinity Guard 보안 기능은 운용을 위해 반드시 서버 OEM 및/또는 클라우드 서비스 제공업체에 의해 활성화되어야 합니다. 귀하의 OEM 또는 제공업체로 이러한 기능을 지원하는지 문의하세요. Infinity Guard에 대한 자세한 내용은 http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html를 참조하세요.
- AMD 플랫폼 보안 부팅 기능을 활성화한 OEM은 AMD 플랫폼 보안 부팅 지원 마더보드를 사용하는 플랫폼에서만 암호화로 서명된 BIOS 코드를 실행할 수 있는 권한을 부여합니다. 프로세서에서 일회성 프로그래밍 가능 퓨즈는 프로세서를 OEM의 펌웨어 코드 서명 키에 바인딩합니다. 이 시점부터, 해당 프로세서는 동일한 코드 서명 키를 사용하는 마더보드에서만 사용할 수 있습니다.
- 3세대 이상 AMD EPYC 프로세서에서 사용할 수 있습니다.
- 4세대 AMD EPYC 8004 및 9004 프로세서. 3세대 AMD EPYC 프로세서는 최대 506개의 키를 지원합니다.