AMD Infinity Guard1
資料中心安全性現代化的多面向方法。
改革資料中心並實施端對端的安全功能。 AMD 處理器嵌入式安全功能可以幫助降低風險。
安全性為什麼重要
在這個複雜的世界中,您需要讓工作負載更加安全的流程與技術。 AMD Infinity Guard 提供領先業界的一套現代安全功能,幫助減少在啟動、執行及處理關鍵資料時的潛在攻擊。
AMD 安全方法的獨特性是什麼?
AMD 非常重視安全性。 透過「ZEN」 架構,AMD 處理器從設計開始就考慮到安全性,可以高度防禦當今的複雜攻擊、協助保護敏感資料、避免停機並減少資源消耗。 此外,AMD Infinity Guard 提供一套獨特強大的安全功能,以協助行業生態系統合作夥伴的軟體與系統級別。
AMD Infinity Guard
AMD Infinity Guard 內建於矽晶層級,提供協助抵禦內部和外部威脅所需的進階功能,並保護您的資料安全。
安全加密虛擬化
透過安全加密虛擬化 (SEV)、AMD EPYC™ 處理器使用僅處理器知道的最多 509 個唯一加密金鑰中的一個金鑰,對每個虛擬機器進行加密,幫助保護隱私權與完整性。 這有助於保護資料的機密性,即使惡意虛擬機找到進入虛擬機器記憶體的方法,或者受到破壞的管理程式進入訪客虛擬機器。
安全巢狀分頁
新的第三代 AMD EPYC™ 處理器採用了 AMD SEV 技術(稱為安全巢狀分頁 (SEV-SNP))的最新進步。 SEV-SNP 新增了多種強大的記憶體完整性保護功能,幫助阻止資料重播、記憶體重新對應等基於管理程式的惡意攻擊,以創造一個隔離的執行環境。
Google 機密 VM 及機密 GKE 節點啟用 AMD 安全加密虛擬化,來幫助實現雲端機密運算。
VMware® vSphere 7.0U1 支援 SEV 和 SEV-ES,可為客戶的現代資料中心提供高效能和安全性增強的虛擬化。
透過利用 Azure 領先的機密運算基礎架構和服務,確保關鍵業務資料在使用時得到保護。
現代容器安全性
AMD 正在將 VM 安全性領導力從安全加密虛擬化 (SEV) 擴展到搭載最新 EPYC™ 處理器的容器。 了解我們如何與 IBM 合作以實現卓越的容器安全性。
安全記憶體加密
如今,許多安全威脅來自組織內部。 安全記憶體加密 (SME) 可對資料進行加密,而有助於防止對主記憶體完整性的攻擊(例如冷啟動攻擊)。 高效能加密引擎整合到記憶體通道中,有助於提高效能。 這些都可以在不修改應用程式軟體的情況下完成。
AMD Shadow Stack
AMD Shadow Stack 藉助第三代 AMD EPYC™ 處理器提供了硬體增強的堆疊保護功能,以幫助防禦惡意軟體攻擊。 此安全功能解決了威脅載體,例如面向返回的程式設計攻擊。 保留返回位址的記錄並進行比較可有助於確保完整性不受影響。 此外,AMD Shadow Stack 支援硬體執行的堆疊保護。
AMD 安全啟動2
AMD 安全開機功能(或平台安全開機)是針對韌體進階持久威脅的一種緩解措施。 它是一種深入的防禦功能,旨在提供更高的安全性,以應對整個行業中日益增長的韌體水準的攻擊。 AMD 安全開機擴展了 AMD 晶片信任根,以幫助保護系統 BIOS。這有助於系統使用 AMD 安全開機從 AMD 晶片信任根到 BIOS,然後使用 UEFI 安全開機從系統 BIOS 到 OS Bootloader 建立不間斷的信任鏈。 此功能有助於抵禦試圖將惡意軟體嵌入韌體的遠端攻擊者。 在虛擬化環境中,還可以在用密碼驗證雲端伺服器上載入的軟體堆疊時使用此功能。 AMD 相信,啟用 AMD安全開機功能提供的強大防禦層可為平台提供改進的安全層。
參考來源