Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 044

AMD SEV / SEV-SNP

AMD SEV / SEV-SNP とは何ですか?

AMD SEV / SEV-SNPAMD EPYC が各仮想マシンのメモリを暗号化し完全性を保護することで、悪意あるあるいは侵害されたハイパーバイザからゲストを隔離する技術。

AMD Secure Encrypted Virtualization(SEV)は、チップ上の AMD Secure Processor が管理する VM ごとの鍵で各仮想マシンのメモリを暗号化します。SEV-ES は VM 退出時のレジスタ状態も暗号化し、EPYC 7003 Milan で導入された SEV-SNP(Secure Nested Paging)は逆マップテーブル(RMP)により、悪意あるハイパーバイザによる再マップ・リプレイ・エイリアシングからメモリ完全性を守ります。SEV-SNP は VCEK/VLEK 連鎖によるゲスト測定値のリモート証明をサポートし、Azure 機密 VM(DCasv5/ECasv5)、AWS Nitro Enclaves 近接製品、Google Cloud Confidential VM の基盤となっています。これによりテナントは未変更の Linux/Windows ゲストを動かしつつ、クラウド事業者から暗号学的に隔離できます。

  1. 01

    Azure DCasv5/ECasv5 機密 VM は AMD SEV-SNP を使用する。

  2. 02

    機密 Kubernetes ノードはクラスタ参加前に証明レポートを検証する。

よくある質問

AMD SEV / SEV-SNP とは何ですか?

AMD EPYC が各仮想マシンのメモリを暗号化し完全性を保護することで、悪意あるあるいは侵害されたハイパーバイザからゲストを隔離する技術。 サイバーセキュリティの 暗号 カテゴリに属します。

AMD SEV / SEV-SNP とはどういう意味ですか?

AMD EPYC が各仮想マシンのメモリを暗号化し完全性を保護することで、悪意あるあるいは侵害されたハイパーバイザからゲストを隔離する技術。

AMD SEV / SEV-SNP はどのように機能しますか?

AMD Secure Encrypted Virtualization(SEV)は、チップ上の AMD Secure Processor が管理する VM ごとの鍵で各仮想マシンのメモリを暗号化します。SEV-ES は VM 退出時のレジスタ状態も暗号化し、EPYC 7003 Milan で導入された SEV-SNP(Secure Nested Paging)は逆マップテーブル(RMP)により、悪意あるハイパーバイザによる再マップ・リプレイ・エイリアシングからメモリ完全性を守ります。SEV-SNP は VCEK/VLEK 連鎖によるゲスト測定値のリモート証明をサポートし、Azure 機密 VM(DCasv5/ECasv5)、AWS Nitro Enclaves 近接製品、Google Cloud Confidential VM の基盤となっています。これによりテナントは未変更の Linux/Windows ゲストを動かしつつ、クラウド事業者から暗号学的に隔離できます。

AMD SEV / SEV-SNP からどのように防御しますか?

AMD SEV / SEV-SNP に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

AMD SEV / SEV-SNP の別名は何ですか?

一般的な別名: SEV, SEV-ES, SEV-SNP, Secure Encrypted Virtualization。

関連用語