Inicio AMD Procesador AMD EPYC Embedded 3000: tecnología Edge Server en la vanguardia

Procesador AMD EPYC Embedded 3000: tecnología Edge Server en la vanguardia

2146
0

Alto nivel de seguridad y cifrado completo

Aparte de todas las medidas de rendimiento y rendimiento por dólar, los nuevos procesadores AMD EPYC se distinguen también por funciones de seguridad de alto nivel, debido a que la seguridad es un aspecto esencial para los Edge Server.

El procesador AMD EPYC Embedded 3000 es la raíz de confianza (root of trust) central para aquellas instalaciones que ofrecen un enfoque de tres pasos con:

  • Secure Boot, que también cubre las máquinas virtuales Secure Encrypted Virtualization (SEV) e impide el uso de rootkits/bootkits maliciosos para proporcionar un entorno seguro al cargar el sistema operativo y al sistema operativo host;
  • Secure Run, que protege los datos en el trabajo al encriptarlos en la memoria vía la Secure Memory Encryption (SME), así como la Secure Virtualization Execution, que separa de manera segura el hipervisor y el sistema operativo, por lo que cualquiera tiene acceso a los recursos del otro; y
  • Secure Move, que establece un canal seguro entre dos plataformas con capacidades SEV, por lo que las MV se pueden migrar no sólo en el centro de datos, sino también a nubes privadas e incluso públicas, dado que el proveedor también dispone de plataformas SEV.

Para los datos en movimiento, la serie AMD EPYC Embedded 3000 también ofrece un soporte continuo del protocolo de seguridad, con aceleración criptográfica integrada que respalda el IPsec para sus 10 puertos Gigabit Ethernet.

El resultado: incluso el administrador del servidor no tiene acceso a la VM encriptada. Esto es muy importante para cualquier servicio de Edge Server, ya que son puntos de recogida, por ejemplo, en sistemas de automatización industrial de varias aplicaciones multimarca.

Con tal multi ocupación segura por CPU/SoC, hasta las compañías de automatización ahora pueden implementar sus tecnologías Industria 4.0 en un dispositivo perimetral de los edge servers locales de los clientes para minimizar la latencia de las aplicaciones IoT táctiles. Y con la virtualización de hardware AMD-V™ cifrada, un sistema operativo no determinista centrado en los gráficos puede rendir junto con un sistema operativo en tiempo real determinista. El cifrado lo ejecuta el AMD Secure Processor que, ofreciendo capacidades de “programable solo una vez” (OTP), permite a los diseñadores configurar sus sistemas de manera exclusiva.

Además, los proyectos de despliegues de sistemas también se pueden beneficiar de la compatibilidad de software de las MV EPYC con Intel XEON, por lo que los ingenieros pueden migrar en vivo o en frío y equilibrar las cargas en función de sus preferencias con equipos antiguos que usan entornos VMware, Microsoft® Hyper-V y Linux® KVM estándares.

Seguridad en la serie AMD EPYC Embedded 3000
Características de seguridad en la serie AMD EPYC Embedded 3000

Y, volviendo al mayor número de núcleos disponibles en un solo zócalo, el despliegue de la serie AMD EPYC Embedded 3000 también supone más máquinas virtuales y configuradas de forma más sólida por servidor de lo que era posible anteriormente, de modo que la monitorización de la seguridad de la red se puede implementar fácilmente en paralelo a la ejecución de los sistemas de detección en tiempo real.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.