A computação confidencial começa com as CPUs de servidor AMD EPYC™

A computação confidencial é uma tecnologia de segurança que isola as cargas de trabalho enquanto elas estão sendo processadas, o que pode ajudar a protegê-las contra agentes mal-intencionados, como softwares adulterados, hipervisores comprometidos ou administradores de sistemas mal-intencionados. Os dados e as cargas de trabalho são carregados em ambientes de execução confiáveis (TEEs), que são tempos de execução criptografados baseados em hardware, e que impedem que administradores, outros usuários e o próprio host acessem o conteúdo do TEE.

Ao criptografar cargas de trabalho e dados em tempo de execução, a computação confidencial pode ajudar a proteger cargas de trabalho e dados contra sistemas host e agentes mal-intencionados, incluindo hipervisores. A computação confidencial pode ajudar a garantir a privacidade dos dados, o que permite que as organizações executem cargas de trabalho confidenciais em nuvens públicas e multilocatárias com segurança.

As organizações também podem usar a computação confidencial como base para compartilhar e processar dados sem revelar os dados de origem, possibilitando formas colaborativas de trabalhar com informações confidenciais. Por exemplo, os serviços de IA podem usar computação confidencial durante inferência e treinamento para manter os dados confidenciais protegidos e anônimos enquanto são processados pelo pipeline de IA. Os usuários podem fazer perguntas, resumir textos e gerar vídeos e imagens confidencialmente. Esse modelo de execução confidencial de cargas de trabalho pode se estender ao treinamento de modelos de IA, análises na área da saúde e finanças, simulações no desenvolvimento de produtos — praticamente qualquer processo que deva permanecer privado e seguro enquanto é executado.

Por fim, a computação confidencial ajuda a simplificar a conformidade regulatória. Quando equipado com AMD SEV, cada ambiente de execução confiável (TEE) verifica a confidencialidade em tempo de execução e fornece registros de atestado auditáveis que mostram que as cargas de trabalho estão protegidas.

As VMs confidenciais usam a virtualização para criar ambientes de execução confiável (TEEs) que podem ajudar a proteger os dados sob demanda enquanto estiverem em uso. Como o TEE é baseado em VM, proteger cargas de trabalho é tão simples quanto iniciar uma VM ou contêiner, nenhuma alteração de código é necessária. A VM confidencial fornece certificação na inicialização e durante todo o tempo de execução. A AMD SEV (Virtualização Criptografada Segura) é a solução mais amplamente adotada para VMs confidenciais no setor.¹

A AMD SEV é uma solução comprovada de computação confidencial baseada em VM que protege os dados em uso sem alterações de código, para que as organizações possam criar valor a partir de dados confidenciais com segurança, ajudar a possibilitar a colaboração segura e executar IA e cargas de trabalho confidenciais em um ecossistema aberto equipado com CPUs de servidor AMD EPYC. A AMD SEV é um recurso baseado em hardware das CPUs de servidor AMD EPYC que, quando habilitada, criptografa e descriptografa automaticamente a comunicação entre a VM confidencial e o processadores host, a memória e os hipervisores, o que pode ajudar a garantir que a carga de trabalho esteja inacessível ao host, a outros usuários e administradores.

A AMD SEV é um componente AMD Infinity Guard² disponível nas CPUs de servidor AMD EPYC Séries 7000, 8000 e 9000. A AMD SEV pode ser usada para ajudar a proteger cargas de trabalho na nuvem, em ambientes de nuvem híbrida e no local. A AMD SEV não é compatível com as CPUs de servidor AMD EPYC Série 4000.

A AMD SEV é uma solução sofisticada de computação confidencial que agrega muito valor, desde a simplificação da computação confidencial até a viabilização de fluxos de trabalho colaborativos e IA confidencial. Aqui estão as principais razões pelas quais a SEV é a escolha preferida do setor atualmente:

• Proteja os dados em uso hoje: Não é necessário fazer engenharia, alterações de código ou particionamento. Basta iniciar uma VM confidencial e sua carga de trabalho e seus dados serão protegidos imediatamente.
• Sem alterações de código: O software e os dados guest não precisam ser modificados para serem executados em uma VM confidencial AMD SEV. Software legado, modelos de IA, bancos de dados — se puder ser executado em uma VM ou contêiner, pode rodar em uma VM confidencial AMD SEV.
• Habilite a IA confidencial: Com a AMD SEV, você pode ajudar a proteger modelos de IA proprietários e dados confidenciais durante o treinamento e a inferência, permitindo a colaboração confidencial. Os desenvolvedores de IA podem acelerar a inovação, enquanto os clientes de IA podem compartilhar dados de forma privada e gerar insights sem expor os dados a modelos de IA ou colaboradores.
• Um amplo ecossistema: A AMD SEV é o ecossistema de computação confidencial mais maduro do setor¹, com adoções comprovadas em distribuições Linux de código aberto da Red Hat, SUSE e Canonical. A SEV é compatível com implantações em nuvem privada no VMware vSphere, Nutanix AOS e no Microsoft Windows Server. Por fim, todos os principais provedores de serviços em nuvem oferecem VMs confidenciais baseadas na SEV: Microsoft Azure, AWS, Google Cloud, Oracle Cloud Infrastructure, IBM cloud e Alibaba Cloud.
• É construída com base em padrões da indústria: O firmware da AMD SEV é baseado em protocolos e tecnologias desenvolvidos com PCI-SIG, Caliptra e o Confidential Computing Consortium.

A AMD SEV gera um relatório de certificação na inicialização e quando autorizada pela VM confidencial ou por uma parte remota. O relatório inclui uma chave de endosso que rastreia a autenticidade até a raiz de confiança do hardware.