Dalam era cloud computing saat ini, enkripsi data at rest dan data in transit telah menjadi standar keamanan yang wajib. Namun, ancaman keamanan terkini sering kali menyerang titik lemah terakhir, yaitu data in use yang sedang diproses di dalam memori. Untuk mengatasi celah ini, industri teknologi telah memperkenalkan konsep Confidential Computing dengan menggunakan Trusted Execution Environments (TEE) berbasis perangkat keras, seperti AMD Secure Encrypted Virtualization (SEV) dan Intel Software Guard Extensions (SGX).
AMD SEV adalah ekstensi arsitektur keamanan dari prosesor AMD EPYC yang dirancang khusus untuk mengamankan setiap Virtual Machine (VM) secara independen dengan mengenkripsi memori menggunakan key kriptografi unik yang dikelola oleh AMD Secure Processor. Di sisi lain, Intel SGX memungkinkan pengembang untuk mengisolasi bagian spesifik dari aplikasi ke dalam “brankas” memori yang sangat aman, yang disebut Enclave.
Perbandingan antara AMD SEV dan Intel SGX dibuat berdasarkan parameter operasional dan keamanan. AMD SEV cocok untuk isolasi seluruh VM dengan modifikasi kode aplikasi yang tidak diperlukan, cocok untuk Cloud (IaaS). Sementara Intel SGX ideal untuk mengamankan bagian kode dan data spesifik dengan permukaan serangan yang kecil, serta cocok untuk aplikasi seperti manajemen kunci, DRM, dan layanan finansial.
Pemilihan antara AMD SEV dan Intel SGX sangat tergantung pada kebutuhan perlindungan data serta sumber daya pengembang yang tersedia. Jika perusahaan ingin memigrasikan infrastruktur yang sudah ada ke lingkungan cloud dengan cepat, AMD SEV merupakan pilihan yang tepat. Namun, jika Anda membangun aplikasi baru yang menangani data sensitif, seperti sistem pembayaran atau AI training pada data medis, Intel SGX dapat menjadi solusi terbaik.
Intel juga baru-baru ini merilis Intel Trust Domain Extensions (TDX) pada prosesor Xeon terbaru mereka untuk bersaing langsung dengan arsitektur level-VM milik AMD SEV. Dengan pemahaman yang jelas tentang kelebihan dan kelemahan dari kedua teknologi ini, Anda dapat menentukan mana yang paling cocok untuk kebutuhan keamanan infrastruktur Anda.
