機密運算就從 AMD EPYC™ 伺服器處理器開始

機密運算是一種安全性技術，可在處理工作負載時加以隔離，有助於保護工作負載不受惡意攻擊者侵害，例如遭到竄改的軟體、遭入侵的管理程式或惡意的系統管理員。資料與工作負載會載入可信賴執行環境 (TEE)，這是硬體式的加密執行階段，可防止管理員、其他使用者及主機本身存取 TEE 內容。

透過在執行階段對工作負載與資料進行加密，機密運算有助於保護工作負載與資料，避免遭到主機系統與惡意攻擊者（包括管理程式）存取。機密運算有助於確保資料隱私，讓組織能在公有、多租戶雲端上安全地執行敏感工作負載。

組織也可以使用機密運算作為共用與處理資料的基礎，而不透露來源資料，提供以協作方式處理敏感資訊。例如，AI 服務在推論和訓練期間可以使用機密運算，以保護經由 AI 管道處理的敏感資料並保持匿名。使用者可以提出問題、摘要說明文字，並以機密方式生成影片和影像。這種以機密方式執行工作負載的模式可延伸至 AI 模型訓練、醫療保健與金融分析、產品開發模擬等領域，幾乎可用於任何在執行過程中必須保持隱私與安全的作業流程。

最後，機密運算有助於簡化法規合規性。採用 AMD SEV 時，每個可信賴執行環境 (TEE) 都會在執行階段驗證機密性，並提供可稽核的認證記錄，顯示工作負載受到保護。

機密 VM 採用虛擬化技術來建立可信賴執行環境 (TEE)，在資料使用中時，協助視需要保護資料。由於 TEE 是以 VM 為基礎，因此保護工作負載就像啟動 VM 或容器一樣簡單，無需變更程式碼。機密 VM 在啟動時及其執行期間均提供認證。AMD 安全加密虛擬化 (AMD SEV) 是業界最廣為採用的機密 VM 解決方案。¹

AMD SEV 是經過實證、以 VM 為基礎的機密運算解決方案，能在無需變更程式碼的情況下保護使用中的資料，讓組織能安全地從敏感資料中創造價值，協助實現安全的協作，並在採用 AMD EPYC 伺服器處理器的開放式生態系統上，執行機密 AI 與工作負載。AMD SEV 是 AMD EPYC 伺服器處理器的硬體式功能，啟用時會自動加密並解密機密 VM 與主機處理器、記憶體和管理程式之間的通訊，有助於確保主機、其他使用者和管理員無法存取工作負載。

AMD SEV 是 AMD Infinity Guard² 元件，適用於 7000、8000 和 9000 系列的 AMD EPYC 伺服器處理器。AMD SEV 可用於協助保護雲端、混合雲環境與地端環境中的工作負載。AMD EPYC 4000 系列伺服器處理器不支援 AMD SEV。

AMD SEV 是一套複雜精密的機密運算解決方案，從簡化機密運算到實現協作工作流程與機密 AI，都能帶來極大的價值。以下是 SEV 成為現今業界首選的主要原因：

• 立即保護使用中的資料：無需進行設計、程式碼變更或磁碟分區。只要啟動機密 VM，就能立即保護您的工作負載和資料。
• 無須變更程式碼：訪客軟體與資料無需修改，即可在 AMD SEV 機密 VM 中執行。舊版軟體、AI 模型、資料庫，如果能在 VM 或容器中執行，便也能在 AMD SEV 機密 VM 中執行。
• 啟用機密 AI：有了 AMD SEV，您可以在訓練和推論期間，協助保護專屬 AI 模型和敏感資料，以實現機密協作。AI 開發人員可加速創新，而 AI 用戶端則可在不將資料洩漏給 AI 模型或協作者的情況下，私下分享資料並產生深入分析結果。
• 廣大的生態系統：AMD SEV 是業界最成熟的機密運算生態系統¹，獲得 Red Hat、SUSE 與 Canonical 等開放原始碼 Linux 發行版的廣泛採用。SEV 支援 VMware vSphere、Nutanix AOS 和 Microsoft Windows Server 上的私有雲部署。各大雲端服務供應商最終也都推出了以 SEV 為基礎的機密 VM：Microsoft Azure、AWS、Google Cloud、Oracle Cloud Infrastructure、IBM cloud，以及 Alibaba Cloud。
• 以業界標準為基礎：AMD SEV 韌體以 PCI-SIG、Caliptra 和 Confidential Computing Consortium 所開發的通訊協定和技術為基礎。

AMD SEV 會在啟動時以及經機密 VM 或遠端單位授權時，產生認證報告。此報告包含簽署金鑰，防偽性可追溯至硬體根信任。