Por Juan Moscoso, Commercial Sales Manager para Cono Sur de AMD.
Como cada año, durante estas fechas una gran cantidad de empresas e instituciones están evaluando invertir en la modernización de sus equipos físicos. En ese contexto, las principales marcas de fabricantes de hardware y servidores despliegan un amplio portafolio enfocado a diferentes tipos o cargas de trabajo.
Gracias a su versatilidad para operar con múltiples arquitecturas basadas en x86, EPYC es compatible con casi todo el software proveniente de los principales proveedores del mercado, entregando eficiencia en términos de espacio físico, consumo de energía y recursos de administración. Un pilar central de nuestra propuesta estratégica consiste precisamente en optimizar el uso de su presupuesto, y redestinarlo a elementos clave del negocio.
Por eso no necesitamos agregar ni remover ninguna característica para tener un modelo o funcionalidad específica; sino que podemos utilizar cualquier aplicación, y mantener la base de características del procesador independiente de lo que montemos arriba.
La arquitectura Zen2 de los procesadores EPYC fue diseñada desde cero, y es la única unidad de 7 nanómetros en el mercado de microprocesadores de nivel empresarial. Al igual que todos los microprocesadores de AMD, EPYC cuenta con un coprocesador dedicado específicamente a funciones de seguridad, y que opera independientemente de las demás tareas de procesamiento.
Esta separación de funciones apunta a lograr más con los mismos recursos, gracias a una planificación eficiente. Al tener en la práctica dos procesadores en una misma unidad de cómputo, ya no es necesario tener que elegir entre seguridad y performance.
Adicionalmente, nuestra estrategia de seguridad sigue una estructura multicapas. Sabemos perfectamente que nuestras tecnologías por sí solas jamás serán suficientes para corregir todos los problemas de ciberseguridad que amenazan a las empresas e instituciones. Por el contrario, la única manera de construir una capa de seguridad que cubra todos los puntos necesarios es por medio de un trabajo conjunto con los vendors de software y hardware.
La integración de las características de seguridad propias de cada fabricante involucrado en un dispositivo se conoce como “seguridad multicapa”. Cada marca -como pueden ser Dell, Lenovo, Super Micro, HPE, entre otros- tiene un set propio de características de software asociadas a la seguridad, que se organizan en capas, como una cebolla. Esto quiere decir que, para llegar a los datos que están protegidos por la CPU al nivel más profundo, primero tienen que pasar por una serie de niveles que integran las estrategias de ciberseguridad que ofrece AMD en conjunto con el fabricante de hardware, los servidores, y el software.
Por otra parte, EPYC puede encriptar la totalidad de la memoria RAM ante cualquier robo de información de memoria, también conocidos como «ataques en frío». De esta manera, agregamos una capa adicional de seguridad que va más allá de las aplicaciones montadas dentro del mismo servidor.
Si bien los servidores muy rara vez se encienden o apagan, una de las peores pesadillas de los operadores de sistemas es arrancar un servidor infectado, que propague el malware por toda la red.
Nuestro co-procesador de seguridad garantiza un correcto arranque del sistema, pues la integridad de todas las funciones asociadas a la partida del servidor estará validada antes de ejecutar cualquier encendido de los núcleos x86, que ejecutan el procesamiento de la CPU.
Para ello, el coprocesador de seguridad de la línea EPYC se encarga de validar la integridad de la BIOS desde el momento del encendido, para garantizar la funcionalidad y operación del servidor a nivel de hardware. En ese caso que el co-procesador identifique una BIOS corrupta o infectada, automáticamente se detiene el arranque para evitar contaminar los datos y aplicaciones contenidos en los discos duros, así como en la red.
