AMD Infinity Guard: más seguridad en tu centro de datos

¿Qué le pedimos a los servidores de nuestro CPD? Que nos ofrezcan un gran rendimiento por supuesto, que sean escalables, que apuesten por la sostenibilidad…y por supuesto, que sean seguros. No en vano, la seguridad se ha convertido en una de las grandes obsesiones para CIOs y directores de sistemas. Tan solo este año , IDC estima que las inversiones mundiales en seguridad crecerán nada menos que un 12,3%, llegando hasta los 219.000 millones de euros en 2023.

Y aquí por supuesto encontramos de todo: desde fabricantes de soluciones de seguridad (XDR, anti-phishing, gestión de identidades…), hasta la implementación de redes seguras, o cada vez más, la apuesta por fabricantes de hardware que hacen de la seguridad una capa más de valor dentro de su oferta.

En este último terreno, AMD ha conseguido destacar en los últimos años con el desarrollo de AMD Infinity Guard, una solución de seguridad integrada directamente en el procesador y que ha sido diseñada para que sean altamente resistentes a los ataques sofisticados de la actualidad, con lo cual ayudan a proteger los datos confidenciales, evitar el tiempo de inactividad y reducir el drenaje de recursos. Algunas de las características que hacen de AMD Infinity Guard una solución interesante dentro del centro de datos son:

Virtualización cifrada segura y Computación confidencial

Con la virtualización cifrada segura (SEV) o “Computación confidencial”, los procesadores AMD EPYC, como los que se incluyen en la nueva generación de servidores HPE ProLiant, protegen la privacidad e integridad de las máquinas virtuales por medio de una de las 509 claves de cifrado únicas que el pro?cesador de seguridad administra de forma exclusiva.

Esto ayuda a proteger la confidencialidad de los datos, incluso si una máquina virtual maliciosa encuentra la forma de acceder a la memoria de su máquina virtual, o un hipervisor infectado ingresa en una máquina virtual anfitriona.

Paginación anidada segura

Los nuevos procesadores AMD EPYC incorporan los últimos avances en las tecnologías de SEV de AMD, llamadas Paginación anidada segura (SEV-SNP). SEV-SNP aporta capacidades sólidas para la protección de la integridad de la memoria y ayuda a evitar ataques maliciosos de hipervisor, como la reproducción de datos, el remapeo de la memoria y otros métodos para crear un entorno de ejecución aislado.

Cifrado basado en hardware

La nueva tecnogía de cifrado de AMD, ofrece una codificación total de la memoria. Esto ayuda también en la protección contra ataques internos y físicos, tales como ciertos ataques de arranque en frío. Gracias al cifrado de memoria completa, los datos se cifran incluso si la memoria se retira fisicamente del servidor.

AMD Shadow Stack

AMD Shadow Stack proporciona funciones de protección de pila aplicada por hardware para defender el servidor de los ataques de malware.

Esta función de seguridad se centra en los vectores de amenaza, como los ataques de programación orientada al retorno. Realiza un seguimiento de las direcciones de retorno para compararlas y garantizar que la integridad no corra riesgos. Además, AMD Shadow Stack es compatible con la Protección de pila aplicada por hardware de Microsoft.

AMD Secure Boot

La función AMD Secure Boot (o Platform Secure Boot) es una protección contra amenazas persistentes y avanzadas de firmware. Es un sistema de defensa especializado que está diseñado para mejorar la seguridad frente a los crecientes ataques de firmware que sufre la industria.

AMD Secure Boot extiende la raíz de confianza del chip de AMD para proteger la BIOS del sistema. De este modo, el sistema establece una cadena de confianza ininterrumpida desde la raíz de confianza del chip de AMD hasta la BIOS mediante AMD Secure Boot y, luego, desde la BIOS del sistema hasta el cargador de arranque del SO a través de UEFI Secure Boot. Esta función protege el sistema contra atacantes remotos que quieren instalar malware en el firmware. En entornos virtualizados, se puede usar también para cuando se verifica de forma criptográfica el paquete de software que está cargado en el servidor en la nube.

AMD Infinity Guard en tu servidor HPE ProLiant Gen 11

La transformación digital es un factor determinante en la evolución del entorno empresarial y ha generado un impacto profundo en la forma en que las organizaciones operan y se relacionan con sus clientes. La rápida adopción de tecnologías disruptivas, como la nube, la inteligencia artificial, el análisis de datos y la automatización, ha transformado por completo las estrategias comerciales y modelos operativos de todo tipo de organizaciones.

En nuestro whitepaper «HPE ProLiant Gen11: transforma tu centro de datos» te contamos cómo los servidores HPE ProLiant Gen11 se convierten en el gran aliado que las empresas necesitan para impulsar la modernización y transformación de datos o potenciar su innovación. Además te detallamos como los procesadores AMD EPYC refuerzan la seguridad de tu empresa, de modo que solo tengas que preocuparte por desarrollar tu negocio. ¡No te lo pierdas!