AMD EPYC（霄龙）服务器 CPU 助力机密计算

机密计算是一种安全技术，可在工作负载处理过程中对其进行隔离保护，从而确保这些工作负载免受各种恶意攻击，如遭篡改的软件、被感染的管理程序或心存恶意的系统管理员。数据和工作负载会被加载到可信执行环境 (TEE) 中，这是一种基于硬件的加密运行时环境，可以阻止管理员、其他用户以及主机本身访问 TEE 中的内容。

通过在运行时对工作负载和数据进行加密，机密计算能够帮助保护工作负载和数据免受主机系统和各类恶意主体（包括管理程序）的攻击。机密计算能够有效保护数据隐私，使得组织能够在公有多租户云平台上安全地运行敏感工作负载。

组织还可以将机密计算作为基础，在不泄露源数据的情况下进行数据共享和处理，从而支持以协作的方式处理敏感信息。例如，AI 服务可以在推理和训练过程中利用机密计算技术，以确保敏感数据在经过 AI 流水线处理时始终得到保护并保持匿名性。用户可在保密环境下完成提问、文本内容总结、视频与图像生成等操作。这种机密的工作负载运行模式适用范围十分广泛，可扩展到 AI 模型训练、医疗和金融分析、产品开发中的仿真测试等场景，覆盖几乎所有需要在运行过程中保持私密和安全的业务流程。

最后，机密计算有助于轻松实现监管合规。基于 AMD SEV 构建的可信执行环境 (TEE) 会在运行时验证数据机密性，并提供可审计的证明日志，以表明工作负载受到保护。

机密虚拟机利用虚拟化技术构建可信执行环境 (TEE)，可按需为正在使用的数据提供安全保护。由于 TEE 基于虚拟机构建，因此保护工作负载十分简单，只需启动虚拟机或容器即可，而无需更改代码。机密虚拟机在启动阶段乃至整个运行期间都能提供可信证明。AMD 安全加密虚拟化 (AMD SEV) 是业界广泛采用的机密虚拟机解决方案。¹

AMD SEV 是一种成熟可靠、基于虚拟机的机密计算解决方案，无需更改代码即可保护使用中的数据；借助该解决方案，组织能够放心挖掘敏感数据的价值，实现安全协作，并依托基于 AMD EPYC（霄龙）服务器 CPU 的开放式生态系统安全运行机密 AI 和工作负载。AMD SEV 是 AMD EPYC（霄龙）服务器 CPU 内置的一项基于硬件的功能。启用该功能后，它会自动对机密虚拟机与主机处理器、内存以及管理程序之间的通信进行加密和解密，从而确保主机、其他用户和管理员均无法访问受保护的工作负载。

AMD SEV 是一个 AMD Infinity Guard² 组件，在 7000、8000 和 9000 系列 AMD EPYC（霄龙）服务器 CPU 中提供。AMD SEV 可用于保护云端、混合云环境和本地环境中的工作负载。AMD EPYC（霄龙）4000 系列服务器 CPU 不支持 AMD SEV。

AMD SEV 是一种先进的机密计算解决方案，能够带来诸多价值，包括简化机密计算部署、支持协作工作流程以及赋能机密 AI 等。以下是 SEV 成为当前首选解决方案的主要原因：

• 轻松保护正在使用的数据：无需进行工程设计、代码更改或分区。只需启动机密虚拟机，工作负载和数据即可得到保护。
• 无需更改代码：客户机软件和数据无需修改，即可在 AMD SEV 机密虚拟机中运行。无论是传统软件、AI 模型还是数据库，只要能在虚拟机或容器中运行，就能在 AMD SEV 机密虚拟机中正常运行。
• 赋能机密 AI：借助 AMD SEV 解决方案，可在训练和推理过程中帮助保护专有 AI 模型和敏感数据，从而实现机密协作。AI 开发人员可以加快创新进程，而客户则可以安全私密地共享数据并生成洞察分析，而不向 AI 模型或协作伙伴泄露重要数据。
• 庞大的生态系统：AMD SEV 已在 Red Hat、SUSE 和 Canonical 的开源 Linux 发行版中得到广泛采用和验证，形成了成熟的机密计算生态系统¹。此外，VMware vSphere、Nutanix AOS 以及 Microsoft Windows Server 上的私有云部署也支持 SEV。更重要的是，各大云服务提供商都提供了基于 SEV 的机密虚拟机，包括：Microsoft Azure、AWS、Google Cloud、Oracle Cloud Infrastructure、IBM Cloud 和阿里云 (Alibaba Cloud)。
• 基于行业标准构建：AMD SEV 固件所采用的协议和技术由 PCI-SIG、Caliptra 和机密计算联盟 (Confidential Computing Consortium) 开发。

AMD SEV 会在启动时生成证明报告，还会在获得机密虚拟机或远程方的授权时生成证明报告。证明报告包含一个认可密钥 (endorsement key)，通过该密钥可追溯至硬件信任根，从而确保真实性。