SPONSORED POST
Confidential Computing mit AMD EPYC™ Prozessoren
Verkleinern Sie potenzielle Sicherheitslücken in virtualisierten Umgebungen und der Cloud mit Confidential Computing. Es hilft, Daten während der Nutzung zu schützen. Confidential Computing kann durch AMD Infinity Guard aktiviert werden – eine Suite fortschrittlicher Sicherheitsfunktionen, die direkt in AMD EPYC™ Prozessoren integriert sind.[1]
AMD Infinity Guard umfasst unter anderem Secure Encrypted Virtualization (SEV), das virtuelle Maschinen (VMs) mit einem Verschlüsselungsschlüssel schützt, der ausschließlich dem Prozessor bekannt ist.
Herausforderung: Daten während der Nutzung sind anfällig für Ausspähung
Unverschlüsselte Daten im laufenden Betrieb können Angreifern die Möglichkeit geben, Einblick in eine virtuelle Maschine (VM) zu erhalten. Dieser potenzielle Angriffspunkt ist besonders kritisch, wenn Ihr Unternehmen auf ein hohes Maß an Datenschutz und Vertraulichkeit angewiesen ist.
- Finanzdienstleistungen: Müssen das Risiko der Offenlegung oder Manipulation von Finanzdaten minimieren.
- Gesundheitswesen: Ist verpflichtet, Patientendaten vor unbefugtem Zugriff zu schützen.
- Einzelhandel: Erwartet, Kundendaten – einschließlich Transaktionen – zuverlässig abzusichern.
- Fertigung: Muss Automatisierungsprozesse sowohl On-Premises als auch in der Cloud sicher und vertrauensvoll betreiben können.
Lösung: Schließen Sie die Datenschutzlücke mit Confidential Computing
Confidential Computing hilft, Daten während ihrer Nutzung privat zu halten. Früher blieben Daten ungeschützt, während sie virtuell oder in der Cloud verarbeitet wurden. Confidential Computing auf AMD EPYC™ Prozessoren kann durch integrierte Sicherheitsfunktionen wie Secure Encrypted Virtualization (SEV) aktiviert werden, die den Schutz von Daten während der Nutzung unterstützen.[1]
- SEV stellt sicher, dass Daten vom Bare-Metal-Server bis zur Cloud privat bleiben. Es verschlüsselt virtuelle Maschinen (VMs) mit einem eindeutigen Verschlüsselungsschlüssel, der ausschließlich dem Prozessor bekannt ist.
- SEV-Encrypted State (SEV-ES) verhindert, dass der Hypervisor Daten einsehen kann, die von einer VM aktiv genutzt werden.
- SEV-Secure Nested Paging (SEV-SNP) bietet zusätzliche Schutzmechanismen für die Speicherintegrität, um Angriffe durch bösartige Hypervisoren zu verhindern.
Deep Dive: SEV mit AMD EPYC™ Prozessoren
Ein technischer Leitfaden für Virtualisierungsentwickler, Firmware-Ingenieure und Performance-Teams. Behandelt Themen wie Serverkonfiguration, BIOS-Zugriff und Best Practices für eine sichere Bereitstellung.
Daten während der Nutzung verschlüsseln
Daten während der Verarbeitung verschlüsseln. Schützen Sie sie vor böswilligen Nutzern, dem Hypervisor und sogar vor Administratoren.
Einfach migrieren
Migrieren Sie bestehende x86-Instanzen effizient auf AMD EPYC™-basierte Instanzen – mit wenig bis gar keinem Anpassungsaufwand im Code.
Keine Kompromisse bei der Leistung
Profitieren Sie von erweiterten Sicherheitsfunktionen bei nahezu null Auswirkungen auf die Leistung.
Partner: Lösungen für Confidential Computing
Nutzen Sie Confidential Computing in der Cloud und in virtualisierten Umgebungen, indem Sie VM-Instanzen auswählen, die auf AMD EPYC™ Prozessoren basieren und SEV aktiviert haben.
Cloud Platform und Kubernetes-Engine
VMware® vSphere 7.0U1
Azure Confidential VMs
Es gibt auch eine Vielzahl unabhängiger Softwareanbieter (ISVs), die SEV unterstützen, um Bare-Metal-Public-Cloud-Anbieter und Hosts, die AMD EPYC™ Prozessoren nutzen, abzusichern.
AMD Data Center Lösungen
Wir sind Marktführer in der CPU-Technologie – und das in einer Zeit, in der viele Unternehmen ihre Rechenzentren modernisieren. Diese Verantwortung nehmen wir ernst. Deshalb verstärkt AMD sein Engagement, Innovationen im Rechenzentrumsbereich jetzt und in Zukunft voranzutreiben. Unsere Lösungen basieren auf langfristigen Roadmaps, die kontinuierliche technologische Fortschritte und die laufende Optimierung Ihrer IT-Investitionen sicherstellen.
AMD ist heute und morgen der ideale Partner. Wir bieten mehr Auswahl und herausragenden Mehrwert mit zukunftssicheren Lösungen, die hohe Leistung, einfache Skalierbarkeit und erweiterte Sicherheitsfunktionen vereinen.
Fünf Gründe, AMD SEV für Confidential Computing zu nutzen
AMD Secure Encrypted Virtualization (SEV) ist ein erprobter, praxisbewährter Ansatz für Confidential Computing. Die Hardware unterstützt virtuelle Maschinen (VMs) dabei, Workloads und Daten während der Nutzung nach Bedarf zu schützen.
Als Bestandteil von AMD Infinity Guard ist AMD SEV in Plattformen mit AMD EPYC™ 7000-, 8000- und 9000-Server-CPUs integriert.
1) Schützen Sie Daten während der Nutzung – und unterstützen Sie Ihre Zero-Trust-Sicherheitsziele
Ob in der Cloud oder On-Premises – AMD SEV ist jederzeit einsatzbereit. Es basiert auf den Prinzipien „never trust, always verify“ (niemals vertrauen, immer überprüfen) der Zero-Trust-Sicherheit und hilft dabei, die Daten des VM-Tenants vor anderen VMs, Anwendungen, Hypervisoren und Administratoren zu schützen.
- AMD SEV erweitert Zero-Trust-Prinzipien auf den Hypervisor, sodass Gäste nicht länger standardmäßig dem Hypervisor vertrauen müssen.
2) Erhöhen Sie die Sicherheit von VMs und Containern – ohne Codeänderungen
Workloads mit AMD SEV einzusetzen, ist einfach. Starten Sie eine VM oder einen Container auf einer unterstützten Cloud-Instanz oder OEM-Plattform, um eine Trusted Execution Environment (TEE) zu schaffen.
Die TEE isoliert das Gastbetriebssystem, Anwendungen und Daten der VM vom Host-OS, der Hardware und den Hypervisoren – ganz ohne Programmieraufwand, Tuning oder Anpassungen.
- AMD SEV unterstützt bis zu 1006 einzelne Schlüssel.[3]
- Die SEV-Speicher-Verschlüsselung kann den gesamten Host-Speicher abdecken, einschließlich CXL® Memory Expansion.
3) Schaffen Sie eine sichere Basis für Confidential AI
Mit vertraulichen VMs, die vollständig verschlüsselte AI-Workflows ermöglichen, können selbst stark regulierte Branchen wie Gesundheitswesen und Finanzwesen AI nutzen und Innovationen vorantreiben.
- AMD SEV ermöglicht es mehreren Parteien, Informationen zu teilen, ohne ihre Quelldaten offenzulegen – ideal für kollaborative AI.
4) Vertrauen Sie auf offene Standards und wertvolle Transparenz
AMD SEV ist von Grund auf interoperabel. Es orientiert sich an branchenüblichen APIs und Protokollen wie dem TEE Device Interface Security Protocol (TDISP), um vertrauliche VMs und vertrauenswürdige I/O-Prozesse bereitzustellen.
- Für mehr Transparenz und Community-Kollaboration veröffentlichte AMD 2023 den SEV-Firmware-Quellcode auf GitHub.
5) Einsatz On-Premises oder in der Cloud mit dem führenden Ökosystem für Confidential Computing
AMD SEV wird von Alibaba, AWS, Azure, Google Cloud Platform und Oracle Cloud Infrastructure unterstützt, ebenso wie von Betriebssystemen wie Canonical, Fedora, Microsoft, Red Hat und SUSE, sowie Virtualisierungsplattformen wie VMware, Nutanix, OpenStack und HPE VME.
- AMD SEV ist die ausgereifteste und breiteste Confidential-Computing-Technologie für Cloud- und On-Premises-Einsätze.[4]
Confidential Computing beginnt mit AMD SEV auf AMD EPYC™ Server-CPUs
AMD SEV ist in AMD EPYC™ Server-CPUs der Serien 7000, 8000 und 9000 integriert,[5] sodass Sie Daten während der Nutzung überall schützen können – von On-Premises-Rechenzentren bis zu den weltweit führenden Cloud-Anbietern.
Leistungsbezogene Informationen
1.
Die Funktionen von AMD Infinity Guard unterscheiden sich je nach Generation der EPYC™-Prozessoren. Die Sicherheitsfunktionen von Infinity Guard müssen von Server-OEMs und/oder Cloud-Service-Anbietern aktiviert werden, um genutzt werden zu können. Prüfen Sie bei Ihrem OEM oder Anbieter, ob diese Funktionen unterstützt werden. Weitere Informationen zu Infinity Guard finden Sie unter https://www.amd.com/en/technologies/infinity-guard. GD-183
©2021 Advanced Micro Devices, Inc. Alle Rechte vorbehalten. AMD, der AMD-Pfeil, EPYC und Kombinationen davon sind Marken von Advanced Micro Devices, Inc.
2.
Die Funktionen von AMD Infinity Guard unterscheiden sich je nach Generation und/oder Serie der EPYC™-Prozessoren. Die Sicherheitsfunktionen von Infinity Guard müssen von Server-OEMs und/oder Cloud-Service-Anbietern aktiviert werden, um genutzt werden zu können. Prüfen Sie bei Ihrem OEM oder Anbieter, ob diese Funktionen unterstützt werden. Weitere Informationen zu Infinity Guard finden Sie unter https://www.amd.com/en/technologies/infinity-guard. (GD-183A)
3.
Prozessoren der 4. Generation AMD EPYC 8004, 9004 und 9005 unterstützen bis zu 1006 Schlüssel.
4.
Confidential Computing auf EPYC wird durch die SEV-Sicherheitsfunktion ermöglicht, die 2017 mit der 1. Generation EPYC eingeführt wurde. Die 2. Generation EPYC ermöglichte 2020 die erste Confidential-Computing-Cloud-Instanz in Google Cloud. EPYC: bietet die größte Anzahl an vertraulichen VM-Optionen bei allen führenden CSP; unterstützt sowohl Host als auch Gast im Linux-Kernel; ist auf allen gängigen Linux-Distributionen verfügbar; wird von VMware unterstützt; unterstützt vertrauliche Container. (EPYC-056)
5.
AMD SEV ist in den AMD EPYC Server-CPUs der Serien 4004 und 4005 nicht verfügbar.
© 2025 Advanced Micro Devices, Inc. Alle Rechte vorbehalten. AMD, das AMD-Pfeil-Logo, EPYC und Kombinationen davon sind Marken von Advanced Micro Devices, Inc. in den USA und anderen Ländern. Andere in dieser Veröffentlichung verwendete Produktnamen dienen lediglich der Identifikation und können Marken ihrer jeweiligen Eigentümer sein.
Andere Nutzer haben auch folgende Artikel gelesen
NIS2 leicht gemacht: Wie unveränderbarer Speicher zur Compliance beiträgt
Die neue NIS2-Richtlinie stellt Unternehmen vor die Herausforderung, ihre Cybersicherheitsmaßnahmen zu verstärken und ihre Datenintegrität zu gewährleisten. Mit unveränderbarem Speicher (Immutable Storage) können sie sicherstellen, dass kritische Daten dauerhaft geschützt sind und nicht manipuliert werden können. Diese Technologie bietet nicht nur erhöhte Sicherheit, sondern erfüllt auch die strengen Anforderungen der NIS2.
Entdecken Sie, wie Immutable Storage auch Ihr Unternehmen bei der Einhaltung der Richtlinie unterstützt und gleichzeitig Ihre sensiblen Informationen absichert.
KI erfolgreich einführen:
Herausforderungen verstehen, Chancen nutzen
KI verändert die Unternehmenswelt. Doch wer KI erfolgreich einführen will,…
Server Cluster – die Zukunft der IT?
Wer würde hier widersprechen: Volle Power und eine zuverlässige…
Edge Computing für den Mittelstand – Sinn oder Unsinn?
Es gibt gute Gründe dafür, Workloads in ein kleines Edge-Rechenzentrum zu…
Das Recht auf Reparatur – Längere Nutzung, weniger Elektroschrott
In der Gesellschaft regt sich (endlich) Widerstand gegen die Wegwerfwirtschaft.…
Object Storage für KI-Anwendungen:
skalierbarer Speicher für datenintensive Workloads
Künstliche Intelligenz braucht Daten – und zwar gigantische Mengen. Doch…
Edge Computing im digitalen Gesundheitswesen
Der digitale Austausch von Gesundheitsdaten rettet Leben. Wenn alle an einer…