A geração de dados está crescendo rapidamente
O crescimento exponencial do compartilhamento de dados, impulsionado por IoT, digitalização e computação na nuvem, está se intensificando ainda mais graças à rápida adoção de aprendizado de máquina, IA, redes sociais e aplicativos colaborativos. O aumento da ênfase global nas regulamentações de privacidade e penalidades graves por violações ressalta o valor incomparável dos dados em meio a riscos crescentes de segurança.
As ameaças à segurança de dados estão crescendo e evoluindo
A vigilância contra as crescentes ameaças é fundamental, dado o número cada vez maior de vulnerabilidades do cenário de dados em expansão. Além dos riscos complexos da democratização da IA e da adoção crescente da nuvem, a proteção de dados corporativos requer suporte confiável dos CSPs para promover e aprimorar a computação confidencial.
A abordagem de segurança do AMD EPYC™
Com a moderna arquitetura "ZEN", as CPUs de servidor AMD EPYC são projetadas com a segurança em mente desde o início para serem altamente resistentes aos ataques sofisticados de hoje, ajudando a proteger seus dados confidenciais, evitar tempo de inatividade e reduzir o consumo de recursos. Além disso, o AMD Infinity Guard oferece um conjunto único e robusto de recursos de segurança que ajudam a complementar os parceiros de ecossistema do setor nos níveis de software e sistema.
AMD Infinity Guard
Incorporado no nível do chip, o AMD Infinity Guard oferece os recursos avançados necessários para ajudar na defesa contra ameaças internas e externas e manter seus dados protegidos.
A computação empresarial requer uma segurança básica robusta com melhorias contínuas para combater o cenário de ameaças em constante evolução
| CPUs de servidor AMD EPYC™ Série 7001 | CPUs de servidor AMD EPYC™ Série 7002 | CPUs de servidor AMD EPYC™ Série 7003 | CPUs de servidor AMD EPYC™ Série 8004 e 9004 | CPUs de servidor AMD EPYC™ Série 9005 | |
| Secure Boot | ✓ | ✓ | ✓ | ✓ | ✓ |
| Criptografia de Memória Segura Transparente | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| Virtualização Criptografada Segura (SEV)1 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Novo recurso SEV | N/A | Estado criptografado | Paginação aninhada segura | Criptografia de memória para memória CXL anexada | E/S confiável |
As pequenas e médias empresas também precisam de plataformas reforçadas para proteger dados comerciais críticos em seus cenários exclusivos de implantação e uso. As plataformas AMD EPYC™ Séries 4004 e 4005 foram projetadas para atender a essas necessidades comerciais.
| CPUs de servidor AMD EPYC™ Série 4004 | CPUs de servidor AMD EPYC™ Série 4005 | |
| Secure Boot | ✓ | ✓ |
| Criptografia de Memória Segura Transparente | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ |
- AMD Secure Boot²
- Criptografia de Memória Segura Transparente (TSME)
- AMD Shadow Stack
- Virtualização Criptografada Segura (SEV)
- Estado criptografado (ES)
- SNP (Paginação aninhada segura)
- E/S CONFIÁVEL (TIO)
AMD Secure Boot2
O AMD Secure Boot protege contra ameaças de firmware, estendendo a raiz de confiança do chip para ajudar a proteger o BIOS, aumentando a segurança contra malware e ataques em ambientes virtualizados.
Criptografia de Memória Segura Transparente (TSME)
Proteja-se contra ameaças de segurança internas com proteção de dados criptografada, incluindo defesa contra determinados ataques cold-boot (inicialização a frio). Os mecanismos integrados de criptografia de alto desempenho nos canais de memória permitem um excelente desempenho sem a necessidade de modificações de software de aplicativos.
AMD Shadow Stack
O AMD Shadow Stack3 oferece proteção de pilha reforçada por hardware, atenuando ataques de malware, como a Programação Orientada a Retorno (ROP). Ele mantém endereços de retorno para verificações de integridade e suporta proteção de pilha reforçada por hardware da Microsoft®.
Virtualização Criptografada Segura (SEV)
Criptografe e proteja o espaço de memória de cada VM do hipervisor e de outras VMs usando chaves individuais, com suporte para até 1.006 chaves4. Obtenha capacidade ilimitada de memória criptografada, com suporte adicional para expansão de memória CXL.
Estado criptografado (ES)
Protege o conteúdo dos registros quando a máquina virtual está off-line.
SNP (Paginação aninhada segura)
A SNP3 fornece integridade e confidencialidade de VM contra hipervisores mal-intencionados, além de melhorar a segurança da nuvem em diversas cargas de trabalho, com defesas opcionais contra injeções de interrupções mal-intencionadas, ataques indiretos específicos e especulativos e ataques de reversão de TCB.
E/S CONFIÁVEL (TIO)
Amplia o Ambiente de Execução Confiável (TEE) do convidado para incluir dispositivos externos confiáveis, como GPUs e aceleradores.
A computação confidencial começa com a AMD SEV
A AMD SEV é uma tecnologia Infinity Guard que ajuda a proteger os dados em uso com uma abordagem de máquina virtual que não requer alterações de código para ser implantada. Baseadas em padrões abertos da indústria e suportadas pelo ecossistema de computação confidencial mais amplo e maduro do setor, as soluções com tecnologia AMD SEV estão disponíveis hoje para implantação imediata pelos principais provedores de nuvem, sistemas operacionais Linux e Windows, plataformas de virtualização e hardware OEM.
Recursos
Boletim informativo e pedido de contato
Assine os Insights do data center da AMD
Solicite contato de um especialista em vendas do AMD EPYC™
Notas de rodapé
- GD-183A: Os recursos do AMD Infinity Guard variam de acordo com as gerações e/ou séries de processadores EPYC™. Para que funcionem, os recursos de segurança do Infinity Guard devem ser habilitados pelos OEMs do servidor e/ou pelos provedores de serviços em nuvem. Entre em contato com seu OEM ou fornecedor para confirmar o suporte para esses recursos. Saiba mais sobre o Infinity Guard em http://www.amd.com/pt/products/processors/server/epyc/infinity-guard.html.
- Um OEM que habilitou o recurso Inicialização segura da AMD concede permissão para que seu código BIOS assinado criptograficamente seja executado apenas em suas plataformas usando uma placa-mãe habilitada para inicialização segura da AMD. Fusíveis programáveis uma só vez no processador ligam o processador à chave de assinatura de código de firmware do OEM. A partir desse ponto, esse processador só pode ser usado com placas-mãe que usam a mesma chave de assinatura de código.
- Disponível em processadores AMD EPYC de 3ª geração e mais recentes.
- Processadores AMD EPYC 8004 e 9004 de 4ª geração. Os processadores AMD EPYC de 3a geração suportam até 506 chaves.
Notas de rodapé
- GD-183A: Os recursos do AMD Infinity Guard variam de acordo com as gerações e/ou séries de processadores EPYC™. Para que funcionem, os recursos de segurança do Infinity Guard devem ser habilitados pelos OEMs do servidor e/ou pelos provedores de serviços em nuvem. Entre em contato com seu OEM ou fornecedor para confirmar o suporte para esses recursos. Saiba mais sobre o Infinity Guard em http://www.amd.com/pt/products/processors/server/epyc/infinity-guard.html.
- Um OEM que habilitou o recurso Inicialização segura da AMD concede permissão para que seu código BIOS assinado criptograficamente seja executado apenas em suas plataformas usando uma placa-mãe habilitada para inicialização segura da AMD. Fusíveis programáveis uma só vez no processador ligam o processador à chave de assinatura de código de firmware do OEM. A partir desse ponto, esse processador só pode ser usado com placas-mãe que usam a mesma chave de assinatura de código.
- Disponível em processadores AMD EPYC de 3ª geração e mais recentes.
- Processadores AMD EPYC 8004 e 9004 de 4ª geração. Os processadores AMD EPYC de 3a geração suportam até 506 chaves.