www.svethardware.cz
>
>
>
>

AMD Secure Encrypted Virtualization: zabezpečení pro EPYC pochází z herních konzolí

AMD Secure Encrypted Virtualization: zabezpečení pro EPYC pochází z herních konzolí
, , aktualita
AMD tvrdí, že důkladné zabezpečení virtualizovaných datových center pomocí SEV či podobných technologií bude brzy naprosto nezbytné. Tato technologie přitom přichází z neočekávaného směru, a sice od herních konzolí.
K oblíbeným
reklama
AMD tak vyvinulo svou technologii Secure Encrypted Virtualization (SEV) určenou nyní pro servery založené na procesorech EPYC díky práci, kterou odvedlo na herních konzolích Xbox One a PlayStation 4, jak nás informuje Forrest Norrod (SVP, Data Center and Embedded Solutions, AMD). Právě dle Norroda bude tato technologie naprosto nezbytná pro nasazení v datových centrech, a to už za tři až čtyři roky. Jde přitom o to, aby zákazník mohl provozovat virtuální stroj v cloudu a kryptograficky jej zcela izolovat od kohokoliv dalšího včetně poskytovatele a provozovatele serveru.
 
 
AMD přitom začalo vyvíjet technologii SEV už v době, kdy jeho semi-custom divize pracovala na APU pro Xbox One a PS4. Obě tyto konzole přišly na trh v roce 2014 a daná technologie v nich posloužila jako ochrana proti pirátům, s nimiž byly velké problémy v případě předchozí generace. Třeba PS3 se dalo relativně snadno hacknout, takže lidé pak měli možnost prostě vzít pevný disk, na něj si nechat nahrát jakoukoliv myslitelnou hru pro tuto konzoli a vesele hrát. 
 
Norrod si pak dané bezpečnostní funkce všiml poté, co v roce 2014 sám začal pracovat v AMD a brzy poté ji dal na roadmap již tehdy chystaných procesorů EPYC. Viděli v ní totiž potenciál právě pro virtuální stroje umístěné v cloudu. A stejně jako vývojáři her pro aktuální konzole už nemusí důvěřovat uživatelům, že nebudou své konzole hackovat a odemykat pro pirátské verze her, nyní i vývojáři a uživatelé cloudových aplikací nebudou muset důvěřovat provozovatelům datových center, že ti se nebudou vrtat v jejich datech. Alespoň dle toho, co slibuje Forrest Norrod. 
 
AMD SEV v procesorech EPYC umožní to, aby veškerý obsah paměti virtuálních strojů byl šifrován, a to bez jakýchkoliv úprav provozovaného softwaru, tedy až na operační systém a hypervisora. SEV se tak podobá funkci Intel Software Guard eXtensions (SGX), ovšem ta má šifrovat jen malou část aplikačního kódu, zatímco SEV šifruje celý kód virtualizované aplikace. Intel ale už začal pracovat na obdobě SEV, kterou zatím označuje jako Multi-Key Total Memory Encryption (MKTME).
 
Nové EPYC mohou generovat 509 šifrovacích klíčů, což je práce pro bezpečnostní ARMové koprocesory, k nimž hypervisor virtuálních strojů nemá přístup. AMD již navázalo spolupráci s VMWare, která bude SEV podporovat v další verzi VSphere. Brzy má přijít s podporou také Red Hat nebo jiné linuxové distribuce.
 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
EA mění plány vývoje hry Anthem, chystá se ji přepracovat EA mění plány vývoje hry Anthem, chystá se ji přepracovat
Titul Anthem za sebou nemá dobrý start. Po jeho vypuštění bylo jasně patrné, že přišel nedokončený a nebylo ani jasné, kam a jak jej tvůrci chtějí rozvíjet. Postupně se to vyjasnilo, ale nyní přichází zásadní změna. Co nám ale ukazuje?
Včera, aktualita, Jan Vítek1 komentář
Corsair iCue 465X RGB: chytrá skříň? Corsair iCue 465X RGB: chytrá skříň?
Corsair si připravil počítačovou skříň iCue 465X, kterou označil za Smart Case, čili chytrou skříň. My se tak podíváme i na to, čím si to měl tento model zasloužit, ale také na jiné jeho vlastnosti.  
Včera, aktualita, Jan Vítek
Rockstar Games nabízí svůj herní launcher pro Windows PC s bonusem zdarma Rockstar Games nabízí svůj herní launcher pro Windows PC s bonusem zdarma
Společnost Rockstar Games vyvíjí hry především pro konzole, nicméně to by se mohlo změnit. Aktuálně čekáme především na to, zda a spíše kdy přijde PC verze Red Dead Redemption 2 a zatím tu máme nový launcher a navíc hru zdarma.
Včera, aktualita, Jan Vítek
Dell EMC ukazuje servery PowerEdge s novými AMD EPYC Dell EMC ukazuje servery PowerEdge s novými AMD EPYC
Společnost Dell EMC přichází na trh s novými servery PowerEdge, které jsou založeny na nové generaci 7nm procesorů AMD EPYC. Výrobce se už chlubí nově dosaženými rekordy a AMD zase zájmem předního výrobce.
Včera, aktualita, Jan Vítek1 komentář
HP S430c: 43,4" monitor, který nahradí KVM switch HP S430c: 43,4" monitor, který nahradí KVM switch
HP dnes představilo velmi zajímavý monitor EliteDisplay S430c. Jde o velký 43,4" zahnutý monitor, který podporuje vstupy ze dvou různých zařízení najednou. Dokonce lze s pomocí monitoru mezi nimi kopírovat soubory.
Včera, aktualita, Milan Šurkala