ASBIS Croatia > suppliers > Intel Xeon Scalable platforma osmišljena za najosjetljivija radna opterećenja
Intel uvodi nove sigurnosne tehnologije kako bi osigurao rad osjetljivog radnog opterećenja i omogućio nove mogućnosti za oslobađanje snage podataka u svojoj nadolazećoj trećoj generaciji Intel® Xeon® Scalable platforme
November 4, 2020 suppliers

Intel Xeon Scalable platforma osmišljena za najosjetljivija radna opterećenja

Intel je predstavio paket novih sigurnosnih značajki za nadolazeću treću generaciju platforme Intel® Xeon® Scalable, kodnog naziva „Ice Lake”. Intel udvostručuje svoj Security First Pledge, donoseći svoj pionirski i dokazani Intel® Software Guard Extension (Intel® SGX) na cijeli spektar platformi Ice Lake, zajedno s novim značajkama koje uključuju Intel® Total Memory Encryption (Intel® TME) , Intel® Platform Firmware Resilience (Intel® PFR) i nove kriptografske akceleratore za jačanje platforme i poboljšanje ukupne povjerljivosti i cjelovitosti podataka.

Podaci su kritična imovina, kako u smislu poslovne vrijednosti koju mogu pružiti, tako i osobnih podataka koji moraju biti zaštićeni, pa je cyber sigurnost najvažnija briga. Sigurnosne značajke u Ice Lake-u omogućuju Intelovim kupcima da razviju rješenja koja pomažu poboljšati njihovu sigurnosnu održivost i smanjiti rizike povezane s privatnošću i poštivanjem propisa, poput reguliranih podataka u financijskim uslugama i zdravstvu.

„Zaštita podataka ključna je za izdvajanje vrijednosti iz njih, a s mogućnostima nadolazeće 3. generacije Xeon Scalable platforme pomoći ćemo našim kupcima u rješavanju njihovih najtežih izazova s ​​podacima, istovremeno poboljšavajući povjerljivost i integritet podataka. To produžava našu dugu povijest partnerstva kroz ekosustav kako bi se potaknule sigurnosne inovacije ”, rekla je Lisa Spelman, potpredsjednica korporacije Intel u Data Platform Group i generalna direktorica Xeon and Memory Group.

Zaštita podataka i povjerljivost

Tehnologije poput šifriranja diska i mrežnog prometa štite podatke u pohrani i tijekom prijenosa, ali podaci mogu biti osjetljivi na presretanje i neovlašteno miješanje dok se koriste u memoriji. "Povjerljivo računanje" kategorija je korištenja koja se brzo razvija i koja štiti podatke dok se koriste u pouzdanom izvršnom okruženju (TEE). Intel SGX je najistraženiji, najnoviji i najtestiraniji TEE za povjerljivo računanje podatkovnih centara, s najmanjom površinom napada unutar sustava. Omogućuje izolaciju aplikacija u područjima privatne memorije, zvanim enklave, kako bi zaštitio do 1 terabajt koda i podataka dok su u upotrebi.

"Microsoft Azure bio je prvi veliki javni cloud koji je ponudio povjerljivo računanje, a kupci iz različitih grana, uključujući financije, zdravstvo i vladu, danas koriste povjerljivo računanje na Azure-u", rekao je Mark Russinovich, glavni tehnološki direktor tvrtke Microsoft Azure. “Azure ima povjerljive mogućnosti računanja za virtualne strojeve, spremnike, strojno učenje i još mnogo toga. Vjerujemo da će sljedeća generacija Intel Xeon procesora s Intel SGX-om, koji sadrži potpuno šifriranje memorije i kriptografsko ubrzanje, pomoći našim kupcima da otključaju još povjerljivije računalne scenarije."

Intel također uvodi nove sigurnosne mogućnosti za poboljšanje zaštite podataka i jačanje platforme, uključujući:

  • Šifriranje pune memorije: Da bi bolje zaštitilo cijelu memoriju platforme, Ice Lake uvodi novu značajku nazvanu Intel Total Memory Encryption (Intel TME). Intel TME pomaže u osiguravanju da je sva memorija kojoj se pristupa s Intel® CPU-a šifrirana, uključujući vjerodajnice kupaca, ključeve za šifriranje i ostale IP ili osobne podatke. Intel je razvio ovu značajku kako bi pružio veću zaštitu sistemskoj memoriji od hardverskih napada, poput uklanjanja i čitanja dvostrukog linijskog memorijskog modula (DIMM) nakon prskanja tekućim dušikom ili instaliranja namjenskog hardvera za napad. Korištenjem standarda AES XTS za šifriranje pohrane Nacionalnog instituta za standarde i tehnologiju (NIST) generira se ključ za šifriranje pomoću generatora slučajnih brojeva u procesoru bez izlaganja softveru. To omogućuje nepromijenjeni rad postojećeg softvera uz bolju zaštitu memorije.
  • Kriptografsko ubrzanje: Jedan od Intelovih ciljeva dizajna je ukloniti ili smanjiti učinak povećane sigurnosti na performanse, tako da kupci ne moraju birati između bolje zaštite i prihvatljivih performansi. Ice Lake uvodi nekoliko novih uputa koje se koriste u cijeloj industriji, zajedno s algoritamskim i softverskim inovacijama, kako bi pružio revolucionarne kriptografske performanse. Dvije su temeljne inovacije. Prva je tehnika spajanja operacija dva algoritma koji se obično izvode u kombinaciji, ali uzastopno, omogućavajući im istovremeno izvršavanje. Druga je metoda za paralelnu obradu više neovisnih međuspremnika podataka.
  • Sve veća otpornost: Sofisticirani protivnici mogu pokušati ugroziti ili onemogućiti firmware platforme da presretnu podatke ili uklone poslužitelj. Ice Lake uvodi Intel® Platform Firmware Resilience (Intel PFR) na platformu Intel Xeon Scalable radi zaštite od napada firmware-a platforme, osmišljen kako bi ih otkrio i ispravio prije nego što mogu ugroziti ili onemogućiti stroj. Intel PFR koristi Intel FPGA kao korijen platforme za provjeru valjanosti komponenti firmware-a ključne za pokretanje prije izvršenja bilo kojeg koda firmvera. Zaštićene komponente firmware-a mogu uključivati ​​BIOS Flash, BMC Flash, SPI deskriptor, Intel® Management Engine i firmware za napajanje.

Pouzdane platforme za očuvanje privatnosti u nadolazećim procesorima Xeon Scalable 3. generacije pomoći će pokrenuti još veće inovativne usluge, modele korištenja i rješenja za organizacije koje žele aktivirati punu vrijednost svojih podataka.

 

Kako biste saznali više o načinu na koji Intel SGX može zaštititi Vaše osjetljive radne stanice i podatke,posjetite: www.intel.com/sgxwww.confidentialcomputing.io.

 

Za više informacija, kontaktirajte Vašeg ASBIS predstavnika.