Intel Xeon скалируеми платформи за най-чувствителните работни натоварвания
Intel представиха пакет от нови функции за сигурност за предстоящото 3-то поколение скалируема платформа Intel® Xeon®, с кодово име “Ice Lake”. Intel удвоява своя Security First Pledge, представяйки новаторско и доказано Intel® Software Guard Extension (Intel® SGX) в пълния спектър на платформите Ice Lake, заедно с нови функции, които включват Intel® Total Memory Encryption (Intel® TME) , Intel® Platform Firmware Resilience (Intel® PFR) и нови криптографски ускорители за стабилност на платформата и подобряване на поверителността и целостта на данните.
Данните са критичен актив както по отношение на бизнес стойността, която могат да дадат, така и на личната информация, която трябва да бъде защитена, така че киберсигурността е топ приоритет. Функциите за сигурност в Ice Lake позволяват на клиентите на Intel да разработят решения, които помагат да се подобри тяхната степен на сигурност и да се намалят рисковете, свързани с поверителността и съответствието, като например регулирани данни във финансовите услуги и здравеопазването.
„Защитата на данните е от съществено значение за извличането на стойност от тях, а с възможностите на предстоящата 3-та генерация Xeon Scalable платформа, ние ще помогнем на нашите клиенти да решат най-трудните им предизвикателства, като същевременно подобрим поверителността и целостта на данните. Това разширява дългогодишната ни история на партньорство в екосистемата, за да стимулира иновации в областта на сигурността “, каза Лиза Спелман, корпоративен вицепрезидент на Intel в платформата за данни и генерален мениджър на Xeon и Memory Group.
Защита на данните в компютърния стек
Технологии като криптиране на диск и мрежов трафик защитават данните в устройството за съхранение и по време на предаването, но данните могат да бъдат уязвими за прихващане и манипулиране, докато се използват в паметта. „Поверителни изчисления“ е бързо възникваща категория, която защитава данните, докато се използват в среда на доверено изпълнение (TEE). Intel SGX е най-изследваната, актуализирана и тествана в битки TEE за поверителни изчисления в центъра за данни, с най-малката възможност за атака в системата. Той позволява изолиране на приложения в частни области на паметта, наречени анклави, за да защити до 1 терабайт код и данни, докато се използва.
„Microsoft Azure беше първият голям публичен облак, който предлагаше поверителни изчисления, а клиенти от индустрии, включително финанси, здравеопазване и правителство, използват поверителни изчисления в Azure днес“, каза Марк Русинович, главен технологичен директор на Microsoft Azure. „Azure има поверителни изчислителни опции за виртуални машини, контейнери, машинно обучение и др. Ние вярваме, че следващото поколение процесори Intel Xeon с Intel SGX, включващи пълно криптиране на паметта и криптографско ускорение, ще помогнат на нашите клиенти да отключат още по-сигурни компютърни сценарии. "
Intel също така въвежда нови възможности за сигурност за подобряване на защитата на данните и укрепване на платформата, включително:
- Изцяло криптирана памет: За да защити по-добре цялата памет на платформата, Ice Lake въвежда нова функция, наречена Intel Total Memory Encryption (Intel TME). Intel TME гарантира, че цялата памет, достъпна от процесора Intel®, е криптирана, включително идентификационни данни на клиента, ключове за криптиране и друга IP или лична информация на външната шина на паметта. Intel разработи тази функция, за да осигури по-голяма защита на системната памет срещу хардуерни атаки, като например премахване и четене на двойния вграден модул памет (DIMM) след напръскване с течен азот или инсталиране на специално изграден хардуер за атака. Използвайки стандарта за криптиране на съхранение на Националния институт за стандарти и технологии (NIST) AES XTS, ключът за криптиране се генерира с помощта на подобрен генератор на произволни числа в процесора без използване на софтуер. Това позволява на съществуващия софтуер да работи немодифициран, като същевременно защитава по-добре паметта.
- Криптографско ускорение: Една целите на Intel при проектирането е да премахне или намали въздействието върху производителността на повишената сигурност, така че клиентите да не трябва да избират между по-добра защита и приемлива производителност. Ice Lake представя няколко нови инструкции, използвани в цялата индустрия, заедно с алгоритмични и софтуерни иновации, за да осигури отлична криптографска производителност. Има две основни иновации. Първата е техника за свързване на операциите на два алгоритма, които обикновено се изпълняват в комбинация, но последователно, което им позволява да се изпълняват едновременно. Вторият е метод за паралелно обработване на множество независими буфери за данни.
- Подобрена устойчивост: Умните врагове могат да се опитат да компрометират или деактивират фърмуера на платформата, за да прихващат данни или да "свалят" сървъра. Ice Lake представя Intel® Platform Firmware Resilience (Intel PFR) на скалируемата платформа Intel Xeon, за да защити срещу атаки на фърмуера на платформата, предназначени да ги откриват и коригират, преди да могат да компрометират или деактивират машината. Intel PFR използва Intel FPGA като сигурна база на платформата, за да провери компонентите на фърмуера, които са критични за зареждане, преди да се изпълни който и да е код на фърмуера. Защитените компоненти на фърмуера могат да включват BIOS Flash, BMC Flash, SPI Descriptor, Intel® Management Engine и фърмуер за захранване.
Сигурни и надеждни платформи в предстоящото 3-то поколение Xeon Scalable процесори ще помогнат за създаването на още по-иновативни услуги, модели на използване и решения за организации, които искат да използват пълния потенциал на своите данни.
За повече информация посетете www.intel.com/sgx и www.confidentialcomputing.io.
Свържете се с търговския екип на ASBIS във вашата страна или пишете на vad@asbis.com за повече информация относно новата Intel Xeon Scalable Platform.
За Intel
Intel (Nasdaq: INTC) е лидер в индустрията, създавайки технологии, променящи света, които дават възможност за глобален напредък и обогатяват живота във всичките му аспекти. Вдъхновени от закона на Мур, ние непрекъснато работим за усъвършенстване на дизайна и производството на полупроводници, за да се справим с най-големите предизвикателства на нашите клиенти. Чрез вграждане на интелигентност в облака, мрежата, крайната точка и всякакъв вид изчислителни устройства, ние разкриваме потенциала на данните, за да трансформираме бизнеса и обществото към по-добро. За да научите повече за иновациите на Intel, посетете newsroom.intel.com и intel.com.
© Intel Corporation. Intel, the Intel logo and other Intel marks are trademarks of Intel Corporation or its subsidiaries. Other names and brands may be claimed as the property of others.