在2020年RSA大會(huì)期間舉行的“英特爾安全日”活動(dòng)上,英特爾強(qiáng)調(diào)了公司對(duì)于安全的一貫承諾,并公布了數(shù)項(xiàng)進(jìn)展,包括在未來(lái)產(chǎn)品上安全功能的細(xì)節(jié)。在英特爾,安全是貫穿于架構(gòu)、設(shè)計(jì)和執(zhí)行等方方面面的基礎(chǔ)且根本的要素。在這個(gè)以數(shù)據(jù)為中心的世界中,英特爾正攜手客戶和合作伙伴,共同打造更加值得信賴的計(jì)算基石。
“硬件是任何安全解決方案的基石。正如物理結(jié)構(gòu)需要建立在地基上,才能承受自然的力量,植根于硬件的安全解決方案最有望提供安全保障,來(lái)應(yīng)對(duì)當(dāng)前和未來(lái)的威脅?!庇⑻貭柨蛻舭踩呗耘c計(jì)劃副總裁兼總經(jīng)理 Tom Garrison稱,“英特爾硬件及其帶來(lái)的安全保障和技術(shù),有助于筑牢防護(hù)層,以防攻擊?!?/p>
英特爾客戶在打造解決方案和服務(wù)時(shí),要依靠芯片技術(shù)的廣度和深度、垂直集成以及從邊緣到云的實(shí)質(zhì)性覆蓋。英特爾的使命就是為所有架構(gòu)提供通用的安全能力,幫助解決用戶體驗(yàn)中日益復(fù)雜的問(wèn)題。
無(wú)論是處于靜態(tài)還是動(dòng)態(tài),數(shù)據(jù)都必須得到保護(hù)。要想從數(shù)據(jù)中提取價(jià)值,同時(shí)提供不折不扣的性能,數(shù)據(jù)保護(hù)是關(guān)鍵。未來(lái)10年內(nèi)的架構(gòu)進(jìn)展將比過(guò)去50年里還要多。
英特爾院士兼英特爾安全架構(gòu)和技術(shù)總監(jiān)John Sell說(shuō):“英特爾在業(yè)界具有獨(dú)一無(wú)二的優(yōu)勢(shì),可以創(chuàng)造和提供真正創(chuàng)新的安全技術(shù),覆蓋架構(gòu)、內(nèi)存和互連的各個(gè)方面,”。
數(shù)據(jù)平臺(tái)保護(hù)
隨著數(shù)據(jù)密集型計(jì)算需求的增長(zhǎng),我們需要兼顧部署的可擴(kuò)展性和數(shù)據(jù)保護(hù)級(jí)別。為了應(yīng)對(duì)客戶挑戰(zhàn),未來(lái)數(shù)據(jù)中心平臺(tái)上的全新機(jī)密計(jì)算能力有望同時(shí)提供規(guī)模和選擇:
應(yīng)用程序隔離有助于在攻擊面非常窄的情況下,保護(hù)正在使用中的數(shù)據(jù)。英特爾?軟件防護(hù)擴(kuò)展(Intel SGX)已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案,并將擴(kuò)展到更廣泛的主流數(shù)據(jù)中心平臺(tái),有望擴(kuò)大防護(hù)范圍,將防護(hù)延伸至加速器,并優(yōu)化性能。能夠利用這些高級(jí)應(yīng)用程序隔離能力的用例數(shù)量將進(jìn)一步增加。
虛擬機(jī)和容器隔離有助于在虛擬環(huán)境中提供保護(hù),使虛擬環(huán)境彼此隔離,并與虛擬機(jī)監(jiān)視器和云提供商隔離,在此過(guò)程中無(wú)需更改應(yīng)用程序代碼。
全內(nèi)存加密可以提供對(duì)操作系統(tǒng)和軟件層完全透明的硬件加密,有助于更好地防范物理內(nèi)存攻擊。
英特爾?平臺(tái)固件保護(hù)和恢復(fù)(Intel? Platform Firmware Resilience)是一項(xiàng)基于英特爾FPGA的解決方案,它有助于通過(guò)監(jiān)測(cè)和過(guò)濾系統(tǒng)總線上的惡意流量,幫助保護(hù)各類平臺(tái)的固件組件。它還可以在執(zhí)行任何固件代碼之前,驗(yàn)證平臺(tái)固件映像的完整性,并可以將損壞的固件恢復(fù)到已知的良好狀態(tài)。與新平臺(tái)上的其他可信啟動(dòng)(trusted boot)技術(shù)相結(jié)合,英特爾繼續(xù)提供更多工具來(lái)增強(qiáng)對(duì)攻擊的防御能力,幫助為現(xiàn)代云和企業(yè)部署提供更加可信的基礎(chǔ)。