数据生成量飞速增长
在物联网、数字化和云计算的推动下,数据共享量呈指数级增长,而机器学习、人工智能、社交媒体和协作应用的快速普及又进一步加剧了这一状况。在安全风险不断上升的背景下,全球对隐私法规的日益重视以及对违规行为的严厉惩罚彰显了数据无可比拟的价值。
数据安全威胁日益增多且变化莫测
数据环境的不断扩大也使其更加脆弱,因此对变化莫测的安全威胁保持警惕至关重要。除了人工智能普及和云应用激增带来的复杂风险外,企业数据保护还需要 CSP 提供可靠的支持,以实现和增强机密计算。
AMD EPYC(霄龙)安全解决方案
采用现代“ZEN”架构的 AMD EPYC(霄龙)处理器在设计之初即已十分重视安全性,以便有效防御当今复杂的攻击,帮助保护敏感数据,避免停机,并减少资源消耗。此外,AMD Infinity Guard 还提供一整套创新、稳定的安全功能,有助于在软件层面和系统层面上与行业生态系统合作伙伴相互协同。
AMD Infinity Guard
AMD Infinity Guard 带来芯片级别的安全防护,先进安全功能可帮助抵御各种内部和外部威胁,保护数据安全无虞。
持续改进基础安全
| AMD EPYC(霄龙)9005 | AMD EPYC(霄龙)9004、8004 | AMD EPYC(霄龙)7003 | AMD EPYC(霄龙)7002 | AMD EPYC(霄龙)4004 | |
| 安全启动 | ✓ | ✓ | ✓ | ✓ | ✓ |
| 透明安全内存加密 | ✓ | ✓ | ✓ | ✓ | ✓ |
| Shadow Stack | ✓ | ✓ | ✓ | ✓ | |
| 安全加密虚拟化1 | ✓ | ✓ | ✓ | ✓ | |
| 安全加密虚拟化-加密状态 | ✓ | ✓ | ✓ | ✓ | |
| 安全加密虚拟化-安全嵌套分页 | ✓ | ✓ | ✓ | ||
| 可信 I/O | ✓ | ||||
| 虚拟机可扩展性 | 512 个线程 1006 个密钥 领先的安全性带来强大保护,更好地防范不受信任的管理程序 支持多达 63 个多主机密钥 更强大的 256 位 AES-XTS 加密技术 |
512 个线程 1006 个密钥 领先的安全性带来强大保护,更好地防范不受信任的管理程序 支持多达 63 个多主机密钥 更强大的 256 位 AES-XTS 加密技术 |
256 个线程 509 个密钥 领先的安全功能可防范不受信任的管理程序 支持未修改的访客操作系统 |
256 个线程 509 个密钥 增强的可扩展性 加密 CPU 寄存器 (SEV-ES) |
不支持 |
- AMD 安全启动²
- 透明安全内存加密 (TSME)
- AMD Shadow Stack
- 安全加密虚拟化 (SEV)
- 安全加密虚拟化-加密状态 (SEV-ES)
- 安全加密虚拟化-安全嵌套分页 (SEV-SNP)
- 可信 I/O
AMD 安全启动2
AMD 安全启动可防御固件威胁,扩展芯片级信任根以帮助保护 BIOS,并增强安全性以抵御虚拟环境中的各种恶意软件和攻击。
透明安全内存加密 (TSME)
通过加密的数据保护帮助防范内部安全威胁(包括防御某些冷启动攻击)。内存通道中集成高性能加密引擎,无需修改应用软件即可实现优异性能。
AMD Shadow Stack
AMD Shadow Stack3 提供了硬件强制堆栈保护,可有效防御面向返回的编程 (ROP) 等恶意软件攻击。该功能保留了用于完整性检查的返回地址,并支持 Microsoft® 硬件强制堆栈保护。
安全加密虚拟化 (SEV)
使用不同的密钥加密和保护每个虚拟机的内存空间,使其不受管理程序和其他虚拟机的影响,支持多达 1006 个密钥4。额外支持 CXL 内存扩展,畅享超大加密内存容量。
安全加密虚拟化-加密状态 (SEV-ES)
在虚拟机离线时保护寄存器的内容。
安全加密虚拟化-安全嵌套分页 (SEV-SNP)
SEV-SNP3 可针对恶意管理程序提供虚拟机完整性和机密性保护,还可针对恶意中断注入、特定推测性旁路攻击和 TCB 回滚攻击提供可选防御功能,从而增强不同工作负载的云安全性。
可信 I/O
扩展访客的可信执行环境 (TEE) 以纳入 GPU 和加速器等外部可信设备。
机密计算
机密计算有助于在处理数据时保护数据安全 — 即便云服务提供商也无法访问数据。利用 AMD Infinity Guard 不断发展壮大的生态系统,解决将敏感应用和数据迁移到云中的特殊安全问题。
资源
新闻通讯与联系方式
订阅 AMD 数据中心行业见解
联系 AMD EPYC(霄龙)销售专家
附注
- GD-183A:AMD Infinity Guard 的功能随 EPYC(霄龙)处理器的更新迭代和/或系列而有所变化。Infinity Guard 的安全功能必须由服务器 OEM 和/或云服务提供商启用才能使用。请联系您的 OEM 厂商或提供商,以确认是否支持这些功能。如需进一步了解 Infinity Guard,请访问 www.amd.com/zh-cn/products/processors/server/epyc/infinity-guard.html。
- OEM 启用 AMD 安全启动功能后,即授权其加密签名 BIOS 代码只能在其基于 AMD 安全启动主板的平台上运行。处理器中的一次性可编程熔断器会将处理器绑定到 OEM 的固件代码签名密钥。自此,该处理器只能与使用该代码签名密钥的主板一起使用。
- 适用于第三代及更晚推出的 AMD EPYC(霄龙)处理器。
- 第四代 AMD EPYC(霄龙)8004 和 9004 处理器。 第三代 AMD EPYC(霄龙)处理器最多支持 506 个密钥。
附注
- GD-183A:AMD Infinity Guard 的功能随 EPYC(霄龙)处理器的更新迭代和/或系列而有所变化。Infinity Guard 的安全功能必须由服务器 OEM 和/或云服务提供商启用才能使用。请联系您的 OEM 厂商或提供商,以确认是否支持这些功能。如需进一步了解 Infinity Guard,请访问 www.amd.com/zh-cn/products/processors/server/epyc/infinity-guard.html。
- OEM 启用 AMD 安全启动功能后,即授权其加密签名 BIOS 代码只能在其基于 AMD 安全启动主板的平台上运行。处理器中的一次性可编程熔断器会将处理器绑定到 OEM 的固件代码签名密钥。自此,该处理器只能与使用该代码签名密钥的主板一起使用。
- 适用于第三代及更晚推出的 AMD EPYC(霄龙)处理器。
- 第四代 AMD EPYC(霄龙)8004 和 9004 处理器。 第三代 AMD EPYC(霄龙)处理器最多支持 506 个密钥。