금융 기관들은 단 몇 마이크로초라도 수백만 달러를 벌 수 있는 정확한 데이터와 극한의 성능을 요구한다. 가상화 환경은 비용을 낮추고 성능과 리소스 최적화를 향상시킬 수 있지만 새로운 위협을 초래할 수 있다. 예를 들어 사용 중인 가상 시스템 데이터(각 VM을 실행하는 메모리, 캐시 및 레지스터)는 호스트 OS 관리자의 무단 액세스에 취약한 경우가 많다. 성능과 보안 사이의 전통적인 절충은 금융 서비스 산업이 종종 클라우드로의 전환을 망설이는 이유를 설명하는 데 도움이 된다.
기밀 컴퓨팅은 호스트와 VM 게스트에서 모두 사용하도록 설정된 경우 하드웨어 기반 암호화를 채택하여 데이터 개인 정보와 무결성을 보장할 수 있다.[i] AMD EPYC™ 프로세서에는 신뢰의 하드웨어 루트를 제공하는 AMD 보안 프로세서가 포함되어 있다. SEV(Secure Encrypted Virtualization)는 AMD Secure Processor를 사용하여 각 가상 시스템을 암호화하는 키를 발급하고 관리한다. 이는 하이퍼바이저와 게스트를 서로 분리하는 데 도움이 된다. 하이퍼바이저와 게스트 모두에서 SEV를 사용하도록 설정하면 게스트 OS에서 암호화할 메모리 페이지를 표시할 수 있다. 하이퍼바이저는 AMD Secure Processor와 통신하여 메모리 컨트롤러의 적절한 키를 관리한다. AMD SEV-ES(Secure Encrypted Virtualization-Es)는 VM의 실행이 중지될 때 CPU 레지스터 내용을 암호화하여 이를 기반으로 하여 CPU 레지스터 정보가 하이퍼바이저로 유출되는 것을 방지한다. 또한 SEV-ES는 CPU 레지스터 상태에 대한 악의적인 수정을 탐지할 수 있다.
STAC®(Securities Technology Analysis Center)는 400개 이상의 금융기관과 50개 벤더 조직이 모여 금융서비스가 직면한 기술적 도전과 해결책을 논의하고 관련 기술 벤치마크 표준을 개발하는 STAC 벤치마크 Council™을 조정한다. STAC-A2 벤치마크 스위트는 가격 책정 및 리스크 관리에 관련된 컴퓨팅 집약적인 분석 워크로드에 사용되는 기술 스택을 테스트하기 위한 업계 표준이다. STAC는 최근 A/B 비교에서 두 AMD EPYC 기반 솔루션에 대해 STAC-A2 벤치마크를 수행했는데, 이 두 솔루션 간의 유일한 차이는 SEP-ES 활성화 여부였다.[ii], [migration] CPU의 상대적 성능을 (NAIV210520b) 및 (NAIV210520a) SEV-ES 활성화와 비교한 결과:
- 처리된 최대 경로 또는 최대 자산의 변경 없음
(용량 벤치마크 – 한 번에 하나의 차원을 변화시켜 최대값을 계산한다; STAC-A2.β2).그리스.{MAX_PATHs/MAX_ASSETS}). - 그리스 대형 벤치마크의 웜 런(자산 10개, 경로 100k, 시간 1260개, STAC-A2.β2에 대해 모든 그리스인을 계산하는 시간) 경과 시간 동안 0.0% 증가(%의 가장 가까운 10분의 1로 반올림)그리스.10-100k-1260.시간.따뜻함
- 기준 그리스 벤치마크의 온난 및 저온 주행에 대한 경과 시간이 1.2% 미만 증가함(자산 5개, 경로 25k, 시간 252개, STAC-A2.β2에 대한 기준 그리스어 계산 시간).그리스.타임{웜/콜드}
- 처리량, 에너지 효율성 및 공간 효율성 1.3% 미만 감소(에너지/공간 요구사항은 SEV-ES 활성화와 유사함; STAC-A2.β2).후포리오{SPEED/Energy_EFF/SPACE_EFF}
- 품질 벤치마크 결과 변경 없음(결과 SEV-ES 활성화에 영향을 받지 않음).
금융 기관은 높은 수준의 데이터 기밀성, 무결성 및 성능 저하 없이 기밀성과 무결성을 증명할 수 있는 능력을 요구한다. SEV-ES가 활성화된 AMD EPYC 프로세서는 높은 성능을 제공하는 동시에 보안 향상을 돕는다. STAC-A2 테스트는 AMD EPYC 보안 기능이 활성화되었을 때 성능에 미치는 영향이 미미하다는 것을 보여준다.
[i] SEV-ES는 현재 다음과 같은 지원을 받고 있다.
- 호스트: VMware ESXi® 7.0 U1, Photon OS 3.0 및 Tanzu
- 게스트: Linux® 5.10, 5.11 및 Linux RedHat 및 SUSE Distros on 게스트
[ii] 테스트 대상 스택(SUT)은 8-core AMD EPYC 72F3 CPU 2개와 물리적 DDR4 메모리 2TiB를 갖춘 Dell PowerEdge R6525 서버에서 가상화 환경에서 실행되는 STAC-A2 Pack for C(네이브 구현) Rev B로 구성되었다. 베어메탈 하이퍼바이저 VMware ESXi 7.0 업데이트 2는 AMD 수정 버전의 SUSE Linux Enterprise Server 15 SP2 운영 체제를 실행하면서 모든 머신 코어에 대한 액세스와 1.5TiB의 메모리를 갖춘 단일 VM을 지원했다. 이 서버들은 스펙터 & 멜트다운 보안 취약점을 완화하기 위해 패치를 적용했다.
이 보고서는 https://stacresearch.com/news/NAIV210520에서 구할 수 있다.
"STAC" 및 모든 STAC 이름은 Securities Technology Analysis Center, LLC의 상표 또는 등록 상표입니다.
Rahhu Nambiar는 AMD의 데이터 센터 에코시스템 기업 부사장이다. 그의 게시물은 자신의 의견이며 AMD의 입장이나 전략, 의견을 대변하지 않을 수도 있다. 제3자 사이트로의 링크는 편의를 위해 제공되며, 명시적으로 명시되지 않는 한 AMD는 그러한 링크된 사이트의 내용에 대해 책임을 지지 않으며, 어떠한 보증도 암시하지 않는다.
'브랜드관 > AMD' 카테고리의 다른 글
| Windows 11 및 AMD로 머신러닝 가속화 (0) | 2021.10.17 |
|---|---|
| Windows® 11에서 Radeon™ 소프트웨어 기능 활용 (0) | 2021.10.17 |
| 성능, 보안 기능 및 가치를 지속적으로 제공하는 AMD EPYC™ 프로세서 및 VMware® (0) | 2021.10.17 |
| Oracle® E4 인스턴스에서 워크로드 성능을 위한 솔루션을 제공하는 AMD EPYC™ 7003 프로세서 (0) | 2021.10.17 |
| AMD Ryzen™ PRO 데스크톱 프로세서를 통한 비즈니스 컴퓨팅 향상 (0) | 2021.10.17 |
| AMD 기반 Azure 가상 머신을 통한 제조 기업의 다양한 요구 충족 (0) | 2021.10.17 |
| AMD Ryzen 모바일 기술이 적용된 차세대 표면 노트북에서 AMD와 협력 (0) | 2021.10.17 |
| AI가 어떻게 학습하고 이를 통해 YouTube 비디오를 개선할 수 있을까? (0) | 2021.10.17 |