RSA 2020大會(huì):英特爾強(qiáng)調(diào)安全方面的最新投入
2020-02-28
來源:英特爾(中國)有限公司
2020年2月24日(星期一),超過100位合作伙伴、客戶、分析師和媒體與英特爾一道,參加了于舊金山舉辦的RSA 2020大會(huì),聽取公司領(lǐng)袖們?cè)谕苿?dòng)安全工作方面的進(jìn)展。 (圖源:英特爾公司)
舊金山,2020年2月26日—在2020年RSA大會(huì)期間舉行的“英特爾安全日”活動(dòng)上,英特爾強(qiáng)調(diào)了公司對(duì)于安全的一貫承諾,并公布了數(shù)項(xiàng)進(jìn)展,包括在未來產(chǎn)品上安全功能的細(xì)節(jié)。在英特爾,安全是貫穿于架構(gòu)、設(shè)計(jì)和執(zhí)行等方方面面的基礎(chǔ)且根本的要素。在這個(gè)以數(shù)據(jù)為中心的世界中,英特爾正攜手客戶和合作伙伴,共同打造更加值得信賴的計(jì)算基石。
“硬件是任何安全解決方案的基石。正如物理結(jié)構(gòu)需要建立在地基上,才能承受自然的力量,植根于硬件的安全解決方案最有望提供安全保障,來應(yīng)對(duì)當(dāng)前和未來的威脅?!庇⑻貭柨蛻舭踩呗耘c計(jì)劃副總裁兼總經(jīng)理 Tom Garrison稱,“英特爾硬件及其帶來的安全保障和技術(shù),有助于筑牢防護(hù)層,以防攻擊?!保ㄓ私飧嘈畔ⅲ?qǐng)參見:英特爾安全新聞)
英特爾客戶在打造解決方案和服務(wù)時(shí),要依靠芯片技術(shù)的廣度和深度、垂直集成以及從邊緣到云的實(shí)質(zhì)性覆蓋。英特爾的使命就是為所有架構(gòu)提供通用的安全能力,幫助解決用戶體驗(yàn)中日益復(fù)雜的問題。
無論是處于靜態(tài)還是動(dòng)態(tài),數(shù)據(jù)都必須得到保護(hù)。要想從數(shù)據(jù)中提取價(jià)值,同時(shí)提供不折不扣的性能,數(shù)據(jù)保護(hù)是關(guān)鍵。未來10年內(nèi)的架構(gòu)進(jìn)展將比過去50年里還要多。
英特爾院士兼英特爾安全架構(gòu)和技術(shù)總監(jiān)John Sell說:“英特爾在業(yè)界具有獨(dú)一無二的優(yōu)勢(shì),可以創(chuàng)造和提供真正創(chuàng)新的安全技術(shù),覆蓋架構(gòu)、內(nèi)存和互連的各個(gè)方面,”。
數(shù)據(jù)平臺(tái)保護(hù)
隨著數(shù)據(jù)密集型計(jì)算需求的增長,我們需要兼顧部署的可擴(kuò)展性和數(shù)據(jù)保護(hù)級(jí)別。為了應(yīng)對(duì)客戶挑戰(zhàn),未來數(shù)據(jù)中心平臺(tái)上的全新機(jī)密計(jì)算能力有望同時(shí)提供規(guī)模和選擇:
應(yīng)用程序隔離有助于在攻擊面非常窄的情況下,保護(hù)正在使用中的數(shù)據(jù)。英特爾?軟件防護(hù)擴(kuò)展(Intel SGX)已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案,并將擴(kuò)展到更廣泛的主流數(shù)據(jù)中心平臺(tái),有望擴(kuò)大防護(hù)范圍,將防護(hù)延伸至加速器,并優(yōu)化性能。能夠利用這些高級(jí)應(yīng)用程序隔離能力的用例數(shù)量將進(jìn)一步增加。
虛擬機(jī)和容器隔離有助于在虛擬環(huán)境中提供保護(hù),使虛擬環(huán)境彼此隔離,并與虛擬機(jī)監(jiān)視器和云提供商隔離,在此過程中無需更改應(yīng)用程序代碼。
全內(nèi)存加密可以提供對(duì)操作系統(tǒng)和軟件層完全透明的硬件加密,有助于更好地防范物理內(nèi)存攻擊。
英特爾平臺(tái)固件保護(hù)和恢復(fù)(Intel Platform Firmware Resilience)是一項(xiàng)基于英特爾FPGA的解決方案,它有助于通過監(jiān)測和過濾系統(tǒng)總線上的惡意流量,幫助保護(hù)各類平臺(tái)的固件組件。它還可以在執(zhí)行任何固件代碼之前,驗(yàn)證平臺(tái)固件映像的完整性,并可以將損壞的固件恢復(fù)到已知的良好狀態(tài)。與新平臺(tái)上的其他可信啟動(dòng)(trusted boot)技術(shù)相結(jié)合,英特爾繼續(xù)提供更多工具來增強(qiáng)對(duì)攻擊的防御能力,幫助為現(xiàn)代云和企業(yè)部署提供更加可信的基礎(chǔ)。
欲了解更多信息,請(qǐng)?jiān)L問英特爾IT Peer Network網(wǎng)站。
計(jì)算生命周期保障計(jì)劃在業(yè)內(nèi)廣受關(guān)注
自12月份推出以來,英特爾的計(jì)算生命周期保障計(jì)劃(Compute Lifecycle Assurance Initiative),已日益受到客戶和生態(tài)系統(tǒng)合作伙伴的關(guān)注,包括最先推出的基礎(chǔ)產(chǎn)品:英特爾透明供應(yīng)鏈(Intel TSC)。
設(shè)備來源透明有助于為建立信任供應(yīng)鏈打下基礎(chǔ)。英特爾?透明供應(yīng)鏈允許平臺(tái)制造商使用可信計(jì)算組織(TCG)的可信平臺(tái)模塊 2.0 (TPM)標(biāo)準(zhǔn)(又稱ISO 11889)綁定平臺(tái)信息和度量。這使得客戶可用詳細(xì)至組件級(jí)的報(bào)告,獲取平臺(tái)的可追溯性和可追責(zé)性。您可以參考英特爾Tom Dodson的一篇博客了解更多信息。
目前,英特爾透明供應(yīng)鏈面向英特爾博銳?平臺(tái)個(gè)人電腦、英特爾? NUC、英特爾?至強(qiáng)? 可擴(kuò)展處理器系統(tǒng)、英特爾固態(tài)硬盤和特定英特爾?酷睿?商用個(gè)人電腦的客戶提供。
為了體現(xiàn)英特爾對(duì)供應(yīng)鏈透明度、評(píng)估和安全保障的承諾,英特爾還通過英特爾?透明供應(yīng)鏈工具為生態(tài)系統(tǒng)合作伙伴提供助力。如今,Hyve Solutions、浪潮、聯(lián)想(客戶端和服務(wù)器)、神達(dá)、廣達(dá)、Supermicro 和ZT Systems都啟用了英特爾?透明供應(yīng)鏈工具。此外,英特爾還與企業(yè)IT和云服務(wù)提供商一道,積極部署英特爾?透明供應(yīng)鏈。
可信計(jì)算組織(TCG)市場營銷工作組主席Thorsten Stremlau說:“這種信任鏈過程提供了基于可信平臺(tái)模塊(TPM)的基本可追溯性。將組件級(jí)的可追溯性引入平臺(tái)和系統(tǒng),既增加了信任,又降低了電子部件偽造風(fēng)險(xiǎn),同時(shí)也促進(jìn)了采購標(biāo)準(zhǔn)的制定。這是行業(yè)發(fā)展的正確的方向。”
技術(shù)進(jìn)步通常需要整個(gè)行業(yè)攜手并進(jìn)。英特爾以深厚的底蘊(yùn),持續(xù)協(xié)助客戶和行業(yè)伙伴開發(fā)新的創(chuàng)新方法以提高硬件安全性。英特爾積極與行業(yè)共享這方面的知識(shí)與經(jīng)驗(yàn),積極參與領(lǐng)先的行業(yè)計(jì)劃和標(biāo)準(zhǔn)組織并為其貢獻(xiàn)力量,包括Linux基金會(huì)旗下的機(jī)密計(jì)算聯(lián)盟、FIDO聯(lián)盟旗下的IoT技術(shù)工作組,以及MITRE主導(dǎo)并最新擴(kuò)展的通用缺陷列表(Common Weakness Enumeration)等。這些努力凸顯了英特爾的獨(dú)特能力,為行業(yè)建立更加可信的計(jì)算基石。