La generación de datos está por las nubes
El crecimiento exponencial del intercambio de datos, impulsado por la IoT, la digitalización y la computación en la nube, se intensifica aún más mediante la adopción rápida de aplicaciones de aprendizaje automático, IA, redes sociales y colaboración. El mayor énfasis global en las normas de privacidad y las graves sanciones por infracciones enfatizan el valor inigualable de los datos en medio del aumento de los riesgos de seguridad.
Las amenazas a la seguridad de los datos están creciendo y evolucionando
La supervisión para mitigar las amenazas en evolución es crucial debido a las mayores vulnerabilidades del panorama de datos en expansión. Junto con los complejos riesgos de democratización de la IA y la adopción de la nube en alza, la protección de datos empresariales requiere un apoyo confiable por parte de los CSP (Cloud Service Provider, Proveedores de servicios en la nube) para habilitar y mejorar la informática confidencial.
El enfoque AMD EPYC en materia de seguridad
Con la moderna arquitectura “ZEN”, los procesadores AMD EPYC están diseñados con la seguridad en mente desde el comienzo para que sean altamente resistentes a los ataques sofisticados de la actualidad, con lo cual ayudan a proteger los datos confidenciales, evitar el tiempo de inactividad y reducir el consumo excesivo de recursos. Asimismo, AMD Infinity Guard proporciona un conjunto exclusivo y sólido de funciones de seguridad que ayuda a complementar las propuestas de los socios de ecosistemas del sector en los niveles de software y sistema.
AMD Infinity Guard
AMD Infinity Guard es tecnología que viene integrada en el chip y ofrece las capacidades avanzadas necesarias para ayudar a defenderse ante ataques internos y externos, y a mantener los datos seguros.
Seguridad fundamental con mejora continua
| AMD EPYC 9005 | AMD EPYC 9004 y 8004 | AMD EPYC 7003 | AMD EPYC 7002 | AMD EPYC 4004 | |
| Secure Boot | ✓ | ✓ | ✓ | ✓ | ✓ |
| Cifrado de memoria seguro transparente | ✓ | ✓ | ✓ | ✓ | ✓ |
| AMD Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| Virtualización cifrada segura1 | ✓ | ✓ | ✓ | ✓ | |
| Estado cifrado de SEV | ✓ | ✓ | ✓ | ✓ | |
| Paginación anidada segura de SEV | ✓ | ✓ | ✓ | ||
| E/S de confianza | ✓ | ||||
| Escalabilidad de máquina virtual | 512 subprocesos 1006 claves Protección más sólida con seguridad de última generación contra hipervisores no confiables Compatibilidad con hasta 63 claves de host múltiple Cifrado AES-XTS de 256 bits más potente |
512 subprocesos 1006 claves Protección más sólida con seguridad de última generación contra hipervisores no confiables Compatibilidad con hasta 63 claves de host múltiple Cifrado AES-XTS de 256 bits más potente |
256 subprocesos 509 claves Funciones de seguridad de última generación contra hipervisores no confiables Compatibilidad con SO invitado sin modificar |
256 subprocesos 509 claves Escalabilidad mejorada Cifra los registros de CPU (SEV-ES) |
No compatible |
- AMD Secure Boot²
- Cifrado de memoria seguro transparente (TSME)
- AMD Shadow Stack
- Virtualización cifrada segura (SEV)
- Estado cifrado de SEV (SEV-ES)
- Paginación anidada segura de SEV (SEV-SNP)
- E/S de confianza
AMD Secure Boot2
AMD Secure Boot ofrece protección contra amenazas de firmware, de modo que extiende la raíz de confianza del chip para resguardar el BIOS y mejora la seguridad contra malware y ataques en entornos virtualizados.
Cifrado de memoria seguro transparente (TSME)
Ofrece resguardo ante amenazas de seguridad internas con protección de datos cifrados, incluida la defensa contra ciertos ataques de arranque en frío. Los motores de cifrado de alto rendimiento integrados en los canales de memoria permiten un rendimiento óptimo sin la necesidad de realizar modificaciones en el software de la aplicación.
AMD Shadow Stack
AMD Shadow Stack3 ofrece protección de pila aplicada por hardware, lo que mitiga los ataques de malware, como la ROP (Return Oriented Programming, programación orientada al retorno). Mantiene las direcciones de retorno para las comprobaciones de integridad y admite la protección de pila aplicada por hardware de Microsoft®.
Virtualización cifrada segura (SEV)
Cifra y protege el espacio de memoria de cada VM del hipervisor y otras VM mediante claves individuales, con compatibilidad con hasta 1006 claves4. Disfruta de la capacidad de memoria cifrada ilimitada, con compatibilidad adicional con la expansión de memoria de CXL.
Estado cifrado de SEV (SEV-ES)
Protege el contenido de los registros cuando la máquina virtual está desconectada.
Paginación anidada segura de SEV (SEV-SNP)
SEV-SNP3 proporciona integridad y confidencialidad de VM contra hipervisores maliciosos y mejora la seguridad en la nube en diversas cargas de trabajo con defensas opcionales contra la inyección de interrupciones maliciosas, ataques especulativos de canal lateral específicos y ataques de reversión de TCB.
E/S de confianza
Amplía el TEE (Trusted Execution Environment, Entorno de ejecución de confianza) del huésped para incluir dispositivos externos de confianza, como GPU y aceleradores.
Informática confidencial
La informática confidencial te ayuda a mantener tus datos protegidos mientras se procesan. Está diseñada para que ni siquiera el proveedor de servicios en la nube pueda acceder a ellos. Aprovecha un creciente ecosistema con AMD Infinity Guard para abordar las preocupaciones especiales de seguridad sobre la migración de aplicaciones y datos confidenciales a la nube.
Recursos
Newsletter y solicitud de contacto
Suscríbete a la información del centro de datos de AMD
Solicita el contacto de un experto en ventas de AMD EPYC™
Notas al pie
- GD-183A: las funciones de AMD Infinity Guard varían según la generación o serie del procesador EPYC™. Los fabricantes de equipos originales (OEM) de servidores o proveedores de servicios en la nube deben activar las funciones de seguridad de Infinity Guard para poder usarlas. Comunícate con tu OEM o proveedor para confirmar la disponibilidad de estas funciones. Obtén más información sobre Infinity Guard en http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Los OEM (Original Equipment Manufacturer, fabricante de equipo original) que activan AMD Secure Boot conceden permiso para que su código BIOS con firma criptográfica se pueda ejecutar únicamente en plataformas que usen motherboards compatibles con AMD Secure Boot. Los fusibles que son programables una sola vez en el procesador unen el procesador a la clave de firma del código de firmware del OEM. A partir de ese momento, ese procesador solo se puede usar con motherboards que usen la misma clave de firma de código.
- Disponible en procesadores AMD EPYC de 3.ª generación y más recientes.
- Procesadores AMD EPYC 8004 y 9004 de 4.ª generación. Los procesadores AMD EPYC de 3.a generación admiten hasta 506 claves.
Notas al pie
- GD-183A: las funciones de AMD Infinity Guard varían según la generación o serie del procesador EPYC™. Los fabricantes de equipos originales (OEM) de servidores o proveedores de servicios en la nube deben activar las funciones de seguridad de Infinity Guard para poder usarlas. Comunícate con tu OEM o proveedor para confirmar la disponibilidad de estas funciones. Obtén más información sobre Infinity Guard en http://www.amd.com/en/products/processors/server/epyc/infinity-guard.html.
- Los OEM (Original Equipment Manufacturer, fabricante de equipo original) que activan AMD Secure Boot conceden permiso para que su código BIOS con firma criptográfica se pueda ejecutar únicamente en plataformas que usen motherboards compatibles con AMD Secure Boot. Los fusibles que son programables una sola vez en el procesador unen el procesador a la clave de firma del código de firmware del OEM. A partir de ese momento, ese procesador solo se puede usar con motherboards que usen la misma clave de firma de código.
- Disponible en procesadores AMD EPYC de 3.ª generación y más recientes.
- Procesadores AMD EPYC 8004 y 9004 de 4.ª generación. Los procesadores AMD EPYC de 3.a generación admiten hasta 506 claves.