
SEV-SNP es una nueva función de seguridad disponible en los procesadores AMD EPYC. Son las siglas de Secure Encrypted Virtualized Secure Nested Pages. SEV-SNP brinda un nuevo nivel de protección para el firmware mediante el cifrado de las páginas de memoria que contienen el código del firmware. Esto hace que sea más difícil para los atacantes obtener acceso al firmware y lanzar ataques.
Beneficios de los SEV-SNP
Con el firmware integrado SEV-SNP en la máquina virtual, disfrutará de una mayor seguridad, un aislamiento más sólido y un rendimiento mejorado de la máquina virtual.
- Mejorar la seguridad. SEV-SNP encripta páginas de memoria que contienen código de firmware. Esto hace que sea más difícil para los atacantes obtener acceso al firmware y lanzar ataques.
- Aumenta el aislamiento. SEV-SNP permite que cada máquina virtual tenga su propio espacio de memoria seguro. Esto significa que incluso si el hipervisor se ve comprometido, una máquina virtual no puede acceder a la memoria de otra máquina virtual.
- Rendimiento mejorado. SEV-SNP se puede utilizar para mejorar el rendimiento de las aplicaciones virtualizadas. Esto se debe a que SEV-SNP permite que el hipervisor descargue algunos procesos de seguridad al procesador.
Relación entre SEV-SNP y la Computación Confidencial
La informática confidencial es la protección de los datos en uso a través de un entorno de ejecución fiable (TEE) basado en hardware. Un TEE es un entorno seguro y aislado que evita el acceso no autorizado o la modificación de aplicaciones y datos en uso.Esta norma de seguridad se rige por Consorcio de Computación Confidencial. El cifrado de extremo a extremo consta de tres estados.
- cifrado en reposo Proteja sus datos mientras los almacena.
- cifrado en tránsito Proteja sus datos mientras se mueven entre dos puntos.
- cifrado en uso Proteja sus datos mientras los procesa.
Confidential Computing proporciona el cifrado final de extremo a extremo: cifradoOpciones en uso.
SEV-SNP proporciona una capa adicional de protección contra ataques maliciosos basados en hipervisores, como la recuperación de datos y la reasignación de memoria. Estas medidas de seguridad establecen un entorno de ejecución seguro y aislado, lo que mejora la seguridad general.
Además, SEV-SNP presenta varias mejoras de seguridad opcionales diseñadas para admitir varios modelos de uso de máquinas virtuales. También fortalece la protección contra el comportamiento disruptivo y aumenta las defensas contra los ataques de canal lateral descubiertos recientemente.
Cómo lanzar la máquina virtual SEV-SNP en Google Cloud
En Google Cloud Console, elige Compute Engine y crea una instancia. Asegúrese de seleccionar la máquina N2D (AMD EPYC)
En Disco de inicio, seleccione un sistema operativo compatible con SEV-SNP, como Ubuntu 22.04 LTS Pro Server (x86/64, amd64 jammy pro server).
Asegúrese de que el Servicio de máquina virtual confidencial esté habilitado
Haz clic en Crear. ¡Disfrute de su máquina virtual SEV-SNP!