資料產生快速成長
在物聯網、數位化和雲端運算的推動下,機器學習、AI、社群媒體以及協同合作應用程式的快速採用,進一步強化了資料分享的指數型成長。全球對隱私法規日益增長的重視及資料洩漏的重大罰則,突顯出資料在逐漸升高的安全風險之中,具有無與倫比的價值。
資料安全性的威脅不斷增長及進化
不斷擴大的資料環境帶來更多漏洞,因此對不斷演進的威脅保持警覺至關重要。除了 AI 普及化與大量採用雲端的複雜風險之外,企業資料保護需要 CSP 的可靠支援才能落實並強化機密運算。
AMD EPYC 的安全性做法
AMD EPYC 處理器採用現代的 “ZEN” 架構,設計之初便將安全性納入考量,對現今的複雜攻擊具有高度抵抗力,有助於保護您的敏感資料、避免停機時間,及減少資源消耗。此外,AMD Infinity Guard 提供一套獨特且健全的安全性功能集,有助於在軟體和系統層級補足產業生態系統合作夥伴的安全需求。
AMD Infinity Guard
AMD Infinity Guard 內建於矽晶層級,提供協助抵禦內部和外部威脅所需的進階功能,並保護您的資料安全。
持續改善的基礎安全性
| AMD EPYC 9005 | AMD EPYC 9004 及 8004 | AMD EPYC 7003 | AMD EPYC 7002 | AMD EPYC 4004 | |
| 安全啟動 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 透明安全記憶體加密 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| 安全加密虛擬化1 | ✓ | ✓ | ✓ | ✓ | |
| SEV 加密狀態 | ✓ | ✓ | ✓ | ✓ | |
| SEV 安全巢狀分頁 | ✓ | ✓ | ✓ | ||
| 可信賴 I/O | ✓ | ||||
| 虛擬機器擴充性 | 512 個執行緒 1006 個金鑰 領先的安全性,可加強防範不受信任的管理程式 支援多達 63 個多主機金鑰 更強大的 256 位元 AES-XTS 加密 |
512 個執行緒 1006 個金鑰 領先的安全性,可加強防範不受信任的管理程式 支援多達 63 個多主機金鑰 更強大的 256 位元 AES-XTS 加密 |
256 個執行緒 509 個金鑰 領先的安全功能,可抵禦不受信任的管理程式 支援未修改的客體作業系統 |
256 個執行緒 509 個金鑰 增強的擴充性 加密處理器暫存器 (SEV-ES) |
不支援 |
- AMD 安全啟動²
- 透明安全記憶體加密 (TSME)
- AMD Shadow Stack
- 安全加密虛擬化 (SEV)
- SEV 加密狀態 (SEV-ES)
- SEV 安全巢狀分頁 (SEV-SNP)
- 可信賴 I/O
AMD 安全啟動2
AMD 安全啟動可防禦韌體威脅,延伸矽晶片信任根,以協助保護 BIOS,並且增強安全性,防範虛擬環境中的惡意軟體與攻擊。
透明安全記憶體加密 (TSME)
以加密資料保護功能協助防範內部安全威脅,包括防禦特定冷開機攻擊。整合於記憶體通道內的高效能加密引擎,無需修改應用程式軟體,即可發揮最佳效能。
AMD Shadow Stack
AMD Shadow Stack3 提供硬體強制堆疊保護,緩解如返回導向編程 (Return Oriented Programming, ROP) 等惡意軟體攻擊。它能維護完整性檢查所需要的返回位址,並支援 Microsoft® 硬體強制堆疊保護。
安全加密虛擬化 (SEV)
使用個別金鑰為每個 VM 的記憶體空間加密,並保護其不受管理程式和其他 VM 影響,金鑰數量最多可支援 1006 個4。享受不受限制的加密記憶體容量,並額外支援 CXL 記憶體擴充。
SEV 加密狀態 (SEV-ES)
在虛擬機器離線時保護暫存器的內容。
SEV 安全巢狀分頁 (SEV-SNP)
SEV-SNP3 提供可防範惡意管理程式的 VM 完整性與機密性,可強化多種工作負載的雲端安全性,並提供選用防護功能以抵禦惡意中斷注入、特定推測性旁路攻擊,以及 TCB 復原攻擊。
可信賴 I/O
擴大訪客的可信賴執行環境 (TEE),以包含顯示卡和加速器等外部可信賴裝置。
機密運算
機密運算有助於在資料進行處理時提供保護,即使是雲端服務供應商也無法存取。在 AMD Infinity Guard 的防護下利用不斷成長的生態系統,解決將敏感應用程式和資料移轉至雲端的特殊安全疑慮。
資源
時事通訊與要求聯絡人
訂閱 AMD 的資料中心深入見解
要求與 AMD EPYC™ 銷售專家聯絡
尾註
- GD-183A:不同世代和/或系列的 EPYC™ 處理器具有不同的 AMD Infinity Guard 功能。伺服器 OEM 和/或雲端服務供應商必須啟用 Infinity Guard 安全性功能才能執行。請諮詢您的 OEM 或供應商,以確認是否支援這些功能。如需瞭解更多關於 Infinity Guard 的資訊,請造訪 http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html。
- 啟用 AMD 安全啟動功能的 OEM 會授予其加密簽名的 BIOS 代碼權限,使其只能在採用 AMD 安全啟動主機板的平台上執行。處理器中的一次性可程式化保險絲,會將處理器綁定到 OEM 的韌體代碼簽名金鑰。從此以後,該處理器便只能與使用相同代碼簽名金鑰的主機板一起使用。
- 於第 3 代和更新的 AMD EPYC 處理器上提供。
- 第 4 代 AMD EPYC 8004 及 9004 處理器。 第 3 代 AMD EPYC 處理器支援多達 506 個金鑰。
尾註
- GD-183A:不同世代和/或系列的 EPYC™ 處理器具有不同的 AMD Infinity Guard 功能。伺服器 OEM 和/或雲端服務供應商必須啟用 Infinity Guard 安全性功能才能執行。請諮詢您的 OEM 或供應商,以確認是否支援這些功能。如需瞭解更多關於 Infinity Guard 的資訊,請造訪 http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html。
- 啟用 AMD 安全啟動功能的 OEM 會授予其加密簽名的 BIOS 代碼權限,使其只能在採用 AMD 安全啟動主機板的平台上執行。處理器中的一次性可程式化保險絲,會將處理器綁定到 OEM 的韌體代碼簽名金鑰。從此以後,該處理器便只能與使用相同代碼簽名金鑰的主機板一起使用。
- 於第 3 代和更新的 AMD EPYC 處理器上提供。
- 第 4 代 AMD EPYC 8004 及 9004 處理器。 第 3 代 AMD EPYC 處理器支援多達 506 個金鑰。