A geração de dados está aumentando
O crescimento exponencial do compartilhamento de dados, impulsionado por IoT, digitalização e computação na nuvem, está se intensificando ainda mais graças à rápida adoção de aprendizado de máquina, IA, redes sociais e aplicativos colaborativos. O aumento da ênfase global nas regulamentações de privacidade e penalidades severas por violações ressalta o valor incomparável dos dados em meio a riscos crescentes de segurança.
As ameaças à segurança de dados estão crescendo e evoluindo
A vigilância contra ameaças em evolução é fundamental, dado o número cada vez maior de vulnerabilidades do cenário de dados em expansão. Além dos riscos complexos da democratização da IA e da adoção crescente da nuvem, a proteção de dados corporativos requer suporte confiável dos CSPs para habilitar e aprimorar a computação confidencial.
A abordagem de segurança do AMD EPYC
Com a moderna arquitetura "ZEN", os processadores AMD EPYC são projetados com a segurança em mente desde o início, para serem altamente resistentes aos ataques sofisticados de hoje, ajudando a proteger seus dados confidenciais, evitar tempo de inatividade e reduzir o consumo de recursos. Além disso, o AMD Infinity Guard oferece um conjunto único e robusto de recursos de segurança que ajudam a complementar os parceiros de ecossistema do setor nos níveis de software e sistema.
AMD Infinity Guard
Incorporado ao nível de silício, o AMD Infinity Guard oferece os recursos avançados necessários para ajudar na defesa contra ameaças internas e externas e manter seus dados protegidos.
Segurança básica com melhoria contínua
| AMD EPYC 9005 | AMD EPYC 9004 e 8004 | AMD EPYC 7003 | AMD EPYC 7002 | AMD EPYC 4004 | |
| Inicialização segura | ✓ | ✓ | ✓ | ✓ | ✓ |
| Criptografia de Memória Segura Transparente | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| Virtualização criptografada segura1 | ✓ | ✓ | ✓ | ✓ | |
| Estado Criptografado por SEV | ✓ | ✓ | ✓ | ✓ | |
| Paginação Aninhada Segura por SEV | ✓ | ✓ | ✓ | ||
| E/S confiável | ✓ | ||||
| Escalabilidade da Máquina Virtual | 512 threads 1006 chaves Segurança de ponta mais forte contra hipervisor não confiável Suporte para até 63 chaves de vários hosts Criptografia AES-XTS mais forte de 256 bits |
512 threads 1006 chaves Segurança de ponta mais forte contra hipervisor não confiável Suporte para até 63 chaves de vários hosts Criptografia AES-XTS mais forte de 256 bits |
256 threads 509 chaves Recursos de segurança de ponta contra hipervisor não confiável Suporte para SO convidado não modificado |
256 threads 509 chaves Escalabilidade melhorada Criptografa registros de CPU (SEV-ES) |
Não compatível |
- Inicialização segura da AMD²
- Criptografia de Memória Segura Transparente (TSME)
- AMD Shadow Stack
- Virtualização Criptografada Segura (SEV)
- Estado Criptografado por SEV (SEV-ES)
- Paginação Aninhada Segura por SEV (SEV-SNP)
- E/S confiável
Inicialização segura da AMD2
A Inicialização segura da AMD protege contra ameaças de firmware, estendendo a raiz de confiança de silício para ajudar a proteger o BIOS, aumentando a segurança contra malware e ataques em ambientes virtualizados.
Criptografia de Memória Segura Transparente (TSME)
Proteja-se contra ameaças de segurança interna com proteção de dados criptografada, incluindo defesa contra certos ataques cold-boot (inicialização a frio). Os mecanismos integrados de criptografia de alto desempenho nos canais de memória permitem um desempenho ideal sem a necessidade de modificações de software de aplicativos.
AMD Shadow Stack
O AMD Shadow Stack3 oferece proteção de pilha reforçada por hardware, atenuando ataques de malware como a programação orientada a retorno (ROP). Ele mantém endereços de retorno para verificações de integridade e oferece suporte para proteção de pilha forçada de hardware da Microsoft®.
Virtualização Criptografada Segura (SEV)
Criptografe e proteja o espaço de memória de cada VM do hipervisor e de outras VMs usando chaves individuais, com suporte para até 1006 chaves4. Obtenha capacidade ilimitada de memória criptografada, com suporte adicional para expansão de memória CXL.
Estado Criptografado por SEV (SEV-ES)
Protege o conteúdo dos registros quando a máquina virtual está off-line.
Paginação Aninhada Segura por SEV (SEV-SNP)
A SEV-SNP3 fornece integridade e confidencialidade de VM contra hipervisores mal-intencionados, além de melhorar a segurança da nuvem em diversas cargas de trabalho, com defesas opcionais contra injeção de interrupções mal-intencionadas, ataques específicos de canal lateral especulativo e ataques de reversão de TCB.
E/S confiável
Amplia o Ambiente de Execução Confiável (TEE) do convidado para incluir dispositivos externos confiáveis, como GPUs e aceleradores.
Computação confidencial
A computação confidencial ajuda a manter os dados protegidos enquanto eles estão sendo processados — projetados para tornar os dados inacessíveis até mesmo para o provedor de serviços em nuvem. Aproveite um ecossistema em constante crescimento usando o AMD Infinity Guard para solucionar suas preocupações de segurança relacionadas à migração de aplicativos e dados confidenciais para a nuvem.
Recursos
Boletim informativo e pedido de contato
Assine os Insights do data center da AMD
Solicite contato de um especialista em vendas do AMD EPYC™
Notas de rodapé
- GD-183A: Os recursos do AMD Infinity Guard variam de acordo com as gerações e/ou séries de processadores EPYC™. Para que funcionem, os recursos de segurança do Infinity Guard devem ser habilitados pelos OEMs do servidor e/ou pelos provedores de serviços em nuvem. Entre em contato com seu OEM ou fornecedor para confirmar o suporte para esses recursos. Saiba mais sobre o Infinity Guard em http://www.amd.com/pt/products/processors/server/epyc/infinity-guard.html.
- Um OEM que habilitou o recurso Inicialização segura da AMD concede permissão para que seu código BIOS assinado criptograficamente seja executado apenas em suas plataformas usando uma placa-mãe habilitada para Inicialização segura da AMD. Fusíveis programáveis de uma só vez no processador ligam o processador à chave de assinatura do código do firmware do OEM. A partir desse ponto, esse processador só poderá ser usado com placas-mãe que usem a mesma chave de assinatura de código.
- Disponível em processadores AMD EPYC de 3ª geração e mais recentes.
- Processadores AMD EPYC 8004 e 9004 de 4ª geração. Os processadores AMD EPYC de 3ª geração oferecem suporte para até 506 chaves.
Notas de rodapé
- GD-183A: Os recursos do AMD Infinity Guard variam de acordo com as gerações e/ou séries de processadores EPYC™. Para que funcionem, os recursos de segurança do Infinity Guard devem ser habilitados pelos OEMs do servidor e/ou pelos provedores de serviços em nuvem. Entre em contato com seu OEM ou fornecedor para confirmar o suporte para esses recursos. Saiba mais sobre o Infinity Guard em http://www.amd.com/pt/products/processors/server/epyc/infinity-guard.html.
- Um OEM que habilitou o recurso Inicialização segura da AMD concede permissão para que seu código BIOS assinado criptograficamente seja executado apenas em suas plataformas usando uma placa-mãe habilitada para Inicialização segura da AMD. Fusíveis programáveis de uma só vez no processador ligam o processador à chave de assinatura do código do firmware do OEM. A partir desse ponto, esse processador só poderá ser usado com placas-mãe que usem a mesma chave de assinatura de código.
- Disponível em processadores AMD EPYC de 3ª geração e mais recentes.
- Processadores AMD EPYC 8004 e 9004 de 4ª geração. Os processadores AMD EPYC de 3ª geração oferecem suporte para até 506 chaves.