資料產生快速成長
在物聯網、數位化和雲端運算的推動下,機器學習、AI、社群媒體以及協同合作應用程式的快速採用,進一步強化了資料分享的指數型成長。全球對隱私法規日益增長的重視及資料洩漏的重大罰則,突顯出資料在逐漸升高的安全風險之中,具有無與倫比的價值。
資料安全性的威脅不斷增長及進化
不斷擴大的資料環境帶來更多漏洞,因此對不斷演進的威脅保持警覺至關重要。除了 AI 普及化與大量採用雲端的複雜風險之外,企業資料保護需要 CSP 的可靠支援才能落實並強化機密運算。
AMD EPYC™ 的安全性做法
AMD EPYC 伺服器處理器採用現代的 “ZEN” 架構,設計之初便將安全性納入考量,對現今的複雜攻擊具有高度抵抗力,有助於保護您的敏感資料、避免停機時間,及減少資源消耗。此外,AMD Infinity Guard 提供一套獨特且健全的安全性功能集,有助於在軟體和系統層級補足產業生態系統合作夥伴的安全需求。
AMD Infinity Guard
AMD Infinity Guard 內建於矽晶層級,提供協助抵禦內部和外部威脅所需的進階功能,並保護您的資料安全。
企業運算需要穩健的基礎安全性,並持續改善,以抵禦不斷演變的威脅環境
| AMD EPYC™ 7001 伺服器處理器系列 | AMD EPYC™ 7002 伺服器處理器系列 | AMD EPYC™ 7003 伺服器處理器系列 | AMD EPYC™ 8004 和 9004 伺服器處理器系列 | AMD EPYC™ 9005 伺服器處理器系列 | |
| 安全啟動 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 透明安全記憶體加密 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| 安全加密虛擬化 (SEV)1 | ✓ | ✓ | ✓ | ✓ | ✓ |
| SEV 新功能 | 不適用 | 加密狀態 | 安全巢狀分頁 | CXL 連接記憶體的記憶體加密 | 可信賴 IO |
中小企業也需要強化的平台,才能在獨特的部署與使用情境中,保護關鍵業務資料。AMD EPYC™ 4004 與 4005 系列平台,是專為滿足這些業務需求而設計。
| AMD EPYC™ 4004 伺服器處理器系列 | AMD EPYC™ 4005 伺服器處理器系列 | |
| 安全啟動 | ✓ | ✓ |
| 透明安全記憶體加密 | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ |
- AMD 安全啟動²
- 透明安全記憶體加密 (TSME)
- AMD Shadow Stack
- 安全加密虛擬化 (SEV)
- 加密狀態 (ES)
- 安全巢狀分頁 (SNP)
- 可信賴 I/O (TIO)
AMD 安全啟動2
AMD 安全啟動可防禦韌體威脅,延伸矽晶片信任根,以協助保護 BIOS,並且增強安全性,防範虛擬環境中的惡意軟體與攻擊。
透明安全記憶體加密 (TSME)
以加密資料保護功能協助防範內部安全威脅,包括防禦特定冷開機攻擊。整合於記憶體通道內的高效能加密引擎,無需修改應用程式軟體,即可發揮最佳效能。
AMD Shadow Stack
AMD Shadow Stack3 提供硬體強制堆疊保護,緩解如返回導向編程 (Return Oriented Programming, ROP) 等惡意軟體攻擊。它能維護完整性檢查所需要的返回位址,並支援 Microsoft® 硬體強制堆疊保護。
安全加密虛擬化 (SEV)
使用個別金鑰為每個 VM 的記憶體空間加密,並保護其不受管理程式和其他 VM 影響,金鑰數量最多可支援 1006 個4。享受不受限制的加密記憶體容量,並額外支援 CXL 記憶體擴充。
加密狀態 (ES)
在虛擬機器離線時保護暫存器的內容。
安全巢狀分頁 (SNP)
SNP3 提供可防範惡意管理程式的 VM 完整性與機密性,可強化多種工作負載的雲端安全性,並提供選用防護功能以抵禦惡意中斷注入、特定推測性旁路攻擊,以及可信賴運算基礎 (Trusted Computing Base, TCB) 復原攻擊。
可信賴 I/O (TIO)
擴大訪客的可信賴執行環境 (TEE),以包含顯示卡和加速器等外部可信賴裝置。
機密運算就從 AMD SEV 開始
AMD 安全加密虛擬化 (Secure Encrypted Virtualization, SEV) 是 Infinity Guard 技術,可透過虛擬機器方法,協助保護使用中的資料,無需變更程式碼即可部署。以開放式產業標準為基礎,並由業界最廣泛、最成熟的機密運算生態系統提供支援,採用 AMD SEV 的解決方案可立即從主要雲端供應商、Linux 與 Windows 作業系統、虛擬化平台和 OEM 硬體進行部署。
資源
時事通訊與要求聯絡人
訂閱 AMD 的資料中心深入見解
要求與 AMD EPYC™ 銷售專家聯絡
尾註
- GD-183A:不同世代和/或系列的 EPYC™ 處理器具有不同的 AMD Infinity Guard 功能。伺服器 OEM 和/或雲端服務供應商必須啟用 Infinity Guard 安全性功能才能執行。請諮詢您的 OEM 或供應商,以確認是否支援這些功能。如需瞭解更多關於 Infinity Guard 的資訊,請造訪 http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html。
- 啟用 AMD 安全啟動功能的 OEM 會授予其加密簽名的 BIOS 代碼權限,使其只能在採用 AMD 安全啟動主機板的平台上執行。處理器中的一次性可程式化保險絲,會將處理器綁定到 OEM 的韌體代碼簽名金鑰。從此以後,該處理器便只能與使用相同代碼簽名金鑰的主機板一起使用。
- 於第 3 代和更新的 AMD EPYC 處理器上提供。
- 第 4 代 AMD EPYC 8004 及 9004 處理器。 第 3 代 AMD EPYC 處理器支援多達 506 個金鑰。
尾註
- GD-183A:不同世代和/或系列的 EPYC™ 處理器具有不同的 AMD Infinity Guard 功能。伺服器 OEM 和/或雲端服務供應商必須啟用 Infinity Guard 安全性功能才能執行。請諮詢您的 OEM 或供應商,以確認是否支援這些功能。如需瞭解更多關於 Infinity Guard 的資訊,請造訪 http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html。
- 啟用 AMD 安全啟動功能的 OEM 會授予其加密簽名的 BIOS 代碼權限,使其只能在採用 AMD 安全啟動主機板的平台上執行。處理器中的一次性可程式化保險絲,會將處理器綁定到 OEM 的韌體代碼簽名金鑰。從此以後,該處理器便只能與使用相同代碼簽名金鑰的主機板一起使用。
- 於第 3 代和更新的 AMD EPYC 處理器上提供。
- 第 4 代 AMD EPYC 8004 及 9004 處理器。 第 3 代 AMD EPYC 處理器支援多達 506 個金鑰。