数据生成量飞速增长
在物联网、数字化和云计算的推动下,数据共享量呈指数级增长,而机器学习、人工智能、社交媒体和协作应用的快速普及又进一步加剧了这一状况。在安全风险不断上升的背景下,全球对隐私法规的日益重视以及对违规行为的严厉惩罚彰显了数据无可比拟的价值。
数据安全威胁日益增多且变化莫测
数据环境的不断扩大也使其更加脆弱,因此对变化莫测的安全威胁保持警惕至关重要。除了人工智能普及和云应用激增带来的复杂风险外,企业数据保护还需要 CSP 提供可靠的支持,以实现和增强机密计算。
AMD EPYC(霄龙)安全解决方案
AMD EPYC(霄龙)服务器 CPU 采用现代“ZEN”架构,在设计之初即已十分重视安全性,可有效防御当今复杂的攻击,帮助保护敏感数据、避免停机,并减少资源消耗。此外,AMD Infinity Guard 还提供一整套创新、稳定的安全功能,有助于在软件层面和系统层面上与行业生态系统合作伙伴相互协同。
AMD Infinity Guard
AMD Infinity Guard 带来芯片级别的安全防护,先进安全功能可帮助抵御各种内部和外部威胁,保护数据安全无虞。
企业计算需要强大的基础安全体系并持续进行改进,以应对不断变化的威胁形势
| AMD EPYC(霄龙)7001 服务器 CPU 系列 | AMD EPYC(霄龙)7002 服务器 CPU 系列 | AMD EPYC(霄龙)7003 服务器 CPU 系列 | AMD EPYC(霄龙)8004 和 9004 服务器 CPU 系列 | AMD EPYC(霄龙)9005 服务器 CPU 系列 | |
| 安全启动 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 透明安全内存加密 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| 安全加密虚拟化 (SEV)1 | ✓ | ✓ | ✓ | ✓ | ✓ |
| SEV 新增功能 | 不适用 | 加密状态 | 安全嵌套分页 | 面向 CXL 附加内存的内存加密 | 可信 IO |
中小型企业也需要具备强大安全功能的平台,以便在其独特的部署和使用场景中保护关键的业务数据。AMD EPYC(霄龙)4004 和 4005 系列平台专为满足这些业务需求而设计。
| AMD EPYC(霄龙)4004 服务器 CPU 系列 | AMD EPYC(霄龙)4005 服务器 CPU 系列 | |
| 安全启动 | ✓ | ✓ |
| 透明安全内存加密 | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ |
- AMD 安全启动²
- 透明安全内存加密 (TSME)
- AMD Shadow Stack
- 安全加密虚拟化 (SEV)
- 加密状态 (ES)
- 安全嵌套分页 (SNP)
- 可信 I/O (TIO)
AMD 安全启动2
AMD 安全启动可防御固件威胁,扩展芯片级信任根以帮助保护 BIOS,并增强安全性以抵御虚拟环境中的各种恶意软件和攻击。
透明安全内存加密 (TSME)
通过加密的数据保护帮助防范内部安全威胁(包括防御某些冷启动攻击)。内存通道中集成高性能加密引擎,无需修改应用软件即可实现优异性能。
AMD Shadow Stack
AMD Shadow Stack3 提供了硬件强制堆栈保护,可有效防御面向返回的编程 (ROP) 等恶意软件攻击。该功能保留了用于完整性检查的返回地址,并支持 Microsoft® 硬件强制堆栈保护。
安全加密虚拟化 (SEV)
使用不同的密钥加密和保护每个虚拟机的内存空间,使其不受管理程序和其他虚拟机的影响,支持多达 1006 个密钥4。额外支持 CXL 内存扩展,畅享超大加密内存容量。
加密状态 (ES)
在虚拟机离线时保护寄存器的内容。
安全嵌套分页 (SNP)
SNP3 可防御恶意管理程序,保障虚拟机完整性和机密性;此外,它还可按需启用防护机制,应对恶意中断注入、特定预测执行和旁路攻击以及 TCB 回滚攻击等,从而增强云环境中不同工作负载的安全性。
可信 I/O (TIO)
扩展访客的可信执行环境 (TEE) 以纳入 GPU 和加速器等外部可信设备。
机密计算始于 AMD SEV
AMD SEV 是一种 Infinity Guard 技术,通过虚拟机方式保护正在使用的数据,且在部署过程中无需更改任何代码。AMD SEV 基于开放的行业标准构建,并依托覆盖广泛、成熟可靠的机密计算生态系统;目前,基于 AMD SEV 的解决方案已在各大云服务提供商平台、Linux 和 Windows 操作系统、虚拟化平台以及 OEM 硬件中推出,可立即部署使用。
资源
新闻通讯与联系方式
订阅 AMD 数据中心行业见解
联系 AMD EPYC(霄龙)销售专家
附注
- GD-183A:AMD Infinity Guard 的功能随 EPYC(霄龙)处理器的更新迭代和/或系列而有所变化。Infinity Guard 的安全功能必须由服务器 OEM 和/或云服务提供商启用才能使用。请联系您的 OEM 厂商或提供商,以确认是否支持这些功能。如需进一步了解 Infinity Guard,请访问 www.amd.com/zh-cn/products/processors/server/epyc/infinity-guard.html。
- OEM 启用 AMD 安全启动功能后,即授权其加密签名 BIOS 代码只能在其基于 AMD 安全启动主板的平台上运行。处理器中的一次性可编程熔断器会将处理器绑定到 OEM 的固件代码签名密钥。自此,该处理器只能与使用该代码签名密钥的主板一起使用。
- 适用于第三代及更晚推出的 AMD EPYC(霄龙)处理器。
- 第四代 AMD EPYC(霄龙)8004 和 9004 处理器。 第三代 AMD EPYC(霄龙)处理器最多支持 506 个密钥。
附注
- GD-183A:AMD Infinity Guard 的功能随 EPYC(霄龙)处理器的更新迭代和/或系列而有所变化。Infinity Guard 的安全功能必须由服务器 OEM 和/或云服务提供商启用才能使用。请联系您的 OEM 厂商或提供商,以确认是否支持这些功能。如需进一步了解 Infinity Guard,请访问 www.amd.com/zh-cn/products/processors/server/epyc/infinity-guard.html。
- OEM 启用 AMD 安全启动功能后,即授权其加密签名 BIOS 代码只能在其基于 AMD 安全启动主板的平台上运行。处理器中的一次性可编程熔断器会将处理器绑定到 OEM 的固件代码签名密钥。自此,该处理器只能与使用该代码签名密钥的主板一起使用。
- 适用于第三代及更晚推出的 AMD EPYC(霄龙)处理器。
- 第四代 AMD EPYC(霄龙)8004 和 9004 处理器。 第三代 AMD EPYC(霄龙)处理器最多支持 506 个密钥。