Data technology background. Abstract background. Connecting dots and lines on dark background.

A geração de dados está aumentando

O crescimento exponencial do compartilhamento de dados, impulsionado por IoT, digitalização e computação na nuvem, está se intensificando ainda mais graças à rápida adoção de aprendizado de máquina, IA, redes sociais e aplicativos colaborativos. O aumento da ênfase global nas regulamentações de privacidade e penalidades severas por violações ressalta o valor incomparável dos dados em meio a riscos crescentes de segurança.

As ameaças à segurança de dados estão crescendo e evoluindo

A vigilância contra ameaças em evolução é fundamental, dado o número cada vez maior de vulnerabilidades do cenário de dados em expansão. Além dos riscos complexos da democratização da IA e da adoção crescente da nuvem, a proteção de dados corporativos requer suporte confiável dos CSPs para habilitar e aprimorar a computação confidencial.

Cyber security illustration

A abordagem de segurança do AMD EPYC

Com a moderna arquitetura "ZEN", os processadores AMD EPYC são projetados com a segurança em mente desde o início, para serem altamente resistentes aos ataques sofisticados de hoje, ajudando a proteger seus dados confidenciais, evitar tempo de inatividade e reduzir o consumo de recursos. Além disso, o AMD Infinity Guard oferece um conjunto único e robusto de recursos de segurança que ajudam a complementar os parceiros de ecossistema do setor nos níveis de software e sistema.

AMD Infinity Guard

Incorporado ao nível de silício, o AMD Infinity Guard oferece os recursos avançados necessários para ajudar na defesa contra ameaças internas e externas e manter seus dados protegidos.

Segurança básica com melhoria contínua

  AMD EPYC 9005 AMD EPYC 9004 e 8004 AMD EPYC 7003 AMD EPYC 7002 AMD EPYC 4004
Inicialização segura
Criptografia de Memória Segura Transparente
Shadow Stack  
Virtualização criptografada segura1  
Estado Criptografado por SEV  
Paginação Aninhada Segura por SEV    
E/S confiável        
Escalabilidade da Máquina Virtual 512 threads
1006 chaves
Segurança de ponta mais forte contra hipervisor não confiável
Suporte para até 63 chaves de vários hosts
Criptografia AES-XTS mais forte de 256 bits
512 threads
1006 chaves
Segurança de ponta mais forte contra hipervisor não confiável
Suporte para até 63 chaves de vários hosts
Criptografia AES-XTS mais forte de 256 bits
256 threads
509 chaves
Recursos de segurança de ponta contra hipervisor não confiável
Suporte para SO convidado não modificado
256 threads
509 chaves
Escalabilidade melhorada
Criptografa registros de CPU (SEV-ES)

Não compatível

Inicialização segura da AMD2

A Inicialização segura da AMD protege contra ameaças de firmware, estendendo a raiz de confiança de silício para ajudar a proteger o BIOS, aumentando a segurança contra malware e ataques em ambientes virtualizados.

Shield Icon on Secure Global Network, Cyber security

Criptografia de Memória Segura Transparente (TSME)

Proteja-se contra ameaças de segurança interna com proteção de dados criptografada, incluindo defesa contra certos ataques cold-boot (inicialização a frio). Os mecanismos integrados de criptografia de alto desempenho nos canais de memória permitem um desempenho ideal sem a necessidade de modificações de software de aplicativos.

AMD Shadow Stack

O AMD Shadow Stack3 oferece proteção de pilha reforçada por hardware, atenuando ataques de malware como a programação orientada a retorno (ROP). Ele mantém endereços de retorno para verificações de integridade e oferece suporte para proteção de pilha forçada de hardware da Microsoft®.

Circuit board with security symbol

Virtualização Criptografada Segura (SEV)

Criptografe e proteja o espaço de memória de cada VM do hipervisor e de outras VMs usando chaves individuais, com suporte para até 1006 chaves4. Obtenha capacidade ilimitada de memória criptografada, com suporte adicional para expansão de memória CXL.

Estado Criptografado por SEV (SEV-ES)

Protege o conteúdo dos registros quando a máquina virtual está off-line.

Laptop with security illustration

Paginação Aninhada Segura por SEV (SEV-SNP)

A SEV-SNP3 fornece integridade e confidencialidade de VM contra hipervisores mal-intencionados, além de melhorar a segurança da nuvem em diversas cargas de trabalho, com defesas opcionais contra injeção de interrupções mal-intencionadas, ataques específicos de canal lateral especulativo e ataques de reversão de TCB.

E/S confiável

Amplia o Ambiente de Execução Confiável (TEE) do convidado para incluir dispositivos externos confiáveis, como GPUs e aceleradores.

Blue abstract computer chip layout

Computação confidencial

A computação confidencial ajuda a manter os dados protegidos enquanto eles estão sendo processados — projetados para tornar os dados inacessíveis até mesmo para o provedor de serviços em nuvem. Aproveite um ecossistema em constante crescimento usando o AMD Infinity Guard para solucionar suas preocupações de segurança relacionadas à migração de aplicativos e dados confidenciais para a nuvem.

Recursos

Boletim informativo e pedido de contato

Assine os Insights do data center da AMD
Solicite contato de um especialista em vendas do AMD EPYC™
Notas de rodapé
  1. GD-183A: Os recursos do AMD Infinity Guard variam de acordo com as gerações e/ou séries de processadores EPYC™. Para que funcionem, os recursos de segurança do Infinity Guard devem ser habilitados pelos OEMs do servidor e/ou pelos provedores de serviços em nuvem. Entre em contato com seu OEM ou fornecedor para confirmar o suporte para esses recursos. Saiba mais sobre o Infinity Guard em http://www.amd.com/pt/products/processors/server/epyc/infinity-guard.html.
  2. Um OEM que habilitou o recurso Inicialização segura da AMD concede permissão para que seu código BIOS assinado criptograficamente seja executado apenas em suas plataformas usando uma placa-mãe habilitada para Inicialização segura da AMD. Fusíveis programáveis de uma só vez no processador ligam o processador à chave de assinatura do código do firmware do OEM. A partir desse ponto, esse processador só poderá ser usado com placas-mãe que usem a mesma chave de assinatura de código.
  3. Disponível em processadores AMD EPYC de 3ª geração e mais recentes.
  4. Processadores AMD EPYC 8004 e 9004 de 4ª geração.  Os processadores AMD EPYC de 3ª geração oferecem suporte para até 506 chaves.