Xeonによってサーバ市場から駆逐されたAMDが、EPYCで復活しようとしている。EPYCが注目されるのはなぜか。Skylake世代のXeonと戦えるのか。
前編(Computer Weekly日本語版 8月16日号掲載)では、「EPYC」の実装と基本性能について解説した。後編ではセキュリティ機能とビジネス展開の展望を紹介する。
本記事は、プレミアムコンテンツ「Computer Weekly日本語版 9月6日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。
なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。
既にEPYCを採用した製品の開発を進めているサプライヤーも登場している。その1社がHPEだ。HPEはクラウドプロバイダーやサービスプロバイダーをターゲットにした、EPYCベースのサーバ「Cloudline CL3150」を発表した。このモデルはEPYCにPCIeレーンが多数あることを利用して、1Uラックマウントのシャシーで最大24個のNVMe SSDをサポートする。またHPEによると、IOPSのスループット値は910万を達成するという。
一方で、今やセキュリティはどの組織でも主要な懸案事項となっていることから、EPYCが組み込みの形で提供するセキュリティ機能も、多くの顧客にとって価値あるものでなければならない。こんな事情から開発されたのが「Secure Processor」だ。
EPYCはARMベースの専用マイクロコントローラーを組み込んでいる。これが暗号化機能のための鍵を生成・管理すると同時に、システム自体の完全性を保証するハードウェア的な「信頼の起点」(root of trust)としても機能する。Secure Processorは、有効なデジタル署名が付与された低レベルのコードのみを実行する。こうした仕組みにより、システム起動時、OSを読み込む前に悪意のあるコードを挿入する攻撃によってシステムが侵害されるのを防ぐ。
さらに、このチップには「Secure Memory Encryption」(SME)機能も実装されている。SMEは、メモリにデータを書き込む際に自動的にこれを暗号化し、プロセッサに読み込む際に復号する。この処理は各メモリチャネルのハードウェアでサポートしているので、どのアプリケーションもSMEの保護対象となる。また、アプリケーションには完全な透過性がある。
このアプローチをさらに一歩進めた「Secure Encrypted Virtualization」(SEV)機能も搭載されている。SEVは、サーバ上で稼働している仮想マシン(VM)を独自の暗号鍵で保護するものだ。これによりVMの保護を保証する。ハイパーバイザーへの侵入を防ぐこともできる。
もっとも、この機能には注意が必要だ。
本記事は抄訳版です。全文は、以下でダウンロード(無料)できます。
■Computer Weekly日本語版 最近のバックナンバー
Computer Weekly日本語版 8月16日号 LinuxでもPowerShell
Computer Weekly日本語版 8月2日号 2つのオープンソースハードウェアプロジェクト
Computer Weekly日本語版 7月19日号 WannaCryはランサムウェアキラーか?
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
