Architektura Zen nabídne podporu tří souvisejících bezpečnostních funkcí, které mají za cíl zkompletovat zabezpečení virtuálních serverů. Ty jsou v posledních letech hojně využívány pro cloudové technologie a dá se říct, že jde o určitý trend. Stávající zabezpečovací technologie ale nejsou tomuto segmentu příliš uzpůsobené a nezaměřují se na šifrování dat v operační paměti, která je tudíž slabým místem.

Zen nabízí komplexní řešení pro cloudové servery kombinací tří technologií:

• SME - Secure Memory Encryption
• SEV - Secure Encrypted Virtualization
• HW SHA - hardwarové Secure Hash Algorithm

Tato funkcionalita je implementována bezpečnostním (ko)procesorem integrovaným v procesorech Zen. SME zajišťuje šifrování obsahu (i) na úrovni paměti, SEV označuje tagem veškerý kód a data. Tento tag označuje jak původ (virtuální stroj), tak cíl, kterému jsou data určena. Na úrovni procesoru jsou data chráněná tagem, mimo procesor je použito 128bit šifrování AES (Advanced Encryption Standard). Hardwarové SHA je oproti dosavadním způsobům implementace SHA rychlejší a umožňuje použití ve virtualizaci.

Současná nabídka Intelu (Skylake, Cannonlake) tyto zabezpečovací funkce nenabízí. Zda je přinese další generace, není známo - ta již bude 10nm a z důvodu odkladu tohoto procesu je poměrně vzdálená. Zdá se, že by se AMD mohlo podařit v segmentu serverů nabídnout unikátní funkcionalitu, ke které zatím nemá konkurence protiváhu a která by mohla společnosti přivést nové zákazníky a snad i finance.