2020年2月24日(星期一),超過100位合作伙伴、客戶、分析師和媒體與英特爾一道,參加了于舊金山舉辦的RSA 2020大會,聽取公司領袖們在推動安全工作方面的進展。 (圖源:英特爾公司)
舊金山,2020年2月26日—在2020年RSA大會期間舉行的“英特爾安全日”活動上,英特爾強調了公司對于安全的一貫承諾,并公布了數項進展,包括在未來產品上安全功能的細節。在英特爾,安全是貫穿于架構、設計和執行等方方面面的基礎且根本的要素。在這個以數據為中心的世界中,英特爾正攜手客戶和合作伙伴,共同打造更加值得信賴的計算基石。
“硬件是任何安全解決方案的基石。正如物理結構需要建立在地基上,才能承受自然的力量,植根于硬件的安全解決方案最有望提供安全保障,來應對當前和未來的威脅。”英特爾客戶安全策略與計劃副總裁兼總經理 Tom Garrison稱,“英特爾硬件及其帶來的安全保障和技術,有助于筑牢防護層,以防攻擊。”(欲了解更多信息,請參見:英特爾安全新聞)
英特爾客戶在打造解決方案和服務時,要依靠芯片技術的廣度和深度、垂直集成以及從邊緣到云的實質性覆蓋。英特爾的使命就是為所有架構提供通用的安全能力,幫助解決用戶體驗中日益復雜的問題。
無論是處于靜態還是動態,數據都必須得到保護。要想從數據中提取價值,同時提供不折不扣的性能,數據保護是關鍵。未來10年內的架構進展將比過去50年里還要多。
英特爾院士兼英特爾安全架構和技術總監John Sell說:“英特爾在業界具有獨一無二的優勢,可以創造和提供真正創新的安全技術,覆蓋架構、內存和互連的各個方面,”。
數據平臺保護
隨著數據密集型計算需求的增長,我們需要兼顧部署的可擴展性和數據保護級別。為了應對客戶挑戰,未來數據中心平臺上的全新機密計算能力有望同時提供規模和選擇:
應用程序隔離有助于在攻擊面非常窄的情況下,保護正在使用中的數據。英特爾?軟件防護擴展(Intel SGX)已經部署于生產數據中心和解決方案,并將擴展到更廣泛的主流數據中心平臺,有望擴大防護范圍,將防護延伸至加速器,并優化性能。能夠利用這些高級應用程序隔離能力的用例數量將進一步增加。
虛擬機和容器隔離有助于在虛擬環境中提供保護,使虛擬環境彼此隔離,并與虛擬機監視器和云提供商隔離,在此過程中無需更改應用程序代碼。
全內存加密可以提供對操作系統和軟件層完全透明的硬件加密,有助于更好地防范物理內存攻擊。
英特爾平臺固件保護和恢復(Intel Platform Firmware Resilience)是一項基于英特爾FPGA的解決方案,它有助于通過監測和過濾系統總線上的惡意流量,幫助保護各類平臺的固件組件。它還可以在執行任何固件代碼之前,驗證平臺固件映像的完整性,并可以將損壞的固件恢復到已知的良好狀態。與新平臺上的其他可信啟動(trusted boot)技術相結合,英特爾繼續提供更多工具來增強對攻擊的防御能力,幫助為現代云和企業部署提供更加可信的基礎。
欲了解更多信息,請訪問英特爾IT Peer Network網站。
計算生命周期保障計劃在業內廣受關注
自12月份推出以來,英特爾的計算生命周期保障計劃(Compute Lifecycle Assurance Initiative),已日益受到客戶和生態系統合作伙伴的關注,包括最先推出的基礎產品:英特爾透明供應鏈(Intel TSC)。
設備來源透明有助于為建立信任供應鏈打下基礎。英特爾?透明供應鏈允許平臺制造商使用可信計算組織(TCG)的可信平臺模塊 2.0 (TPM)標準(又稱ISO 11889)綁定平臺信息和度量。這使得客戶可用詳細至組件級的報告,獲取平臺的可追溯性和可追責性。您可以參考英特爾Tom Dodson的一篇博客了解更多信息。
目前,英特爾透明供應鏈面向英特爾博銳?平臺個人電腦、英特爾? NUC、英特爾?至強? 可擴展處理器系統、英特爾固態硬盤和特定英特爾?酷睿?商用個人電腦的客戶提供。
為了體現英特爾對供應鏈透明度、評估和安全保障的承諾,英特爾還通過英特爾?透明供應鏈工具為生態系統合作伙伴提供助力。如今,Hyve Solutions、浪潮、聯想(客戶端和服務器)、神達、廣達、Supermicro 和ZT Systems都啟用了英特爾?透明供應鏈工具。此外,英特爾還與企業IT和云服務提供商一道,積極部署英特爾?透明供應鏈。
可信計算組織(TCG)市場營銷工作組主席Thorsten Stremlau說:“這種信任鏈過程提供了基于可信平臺模塊(TPM)的基本可追溯性。將組件級的可追溯性引入平臺和系統,既增加了信任,又降低了電子部件偽造風險,同時也促進了采購標準的制定。這是行業發展的正確的方向。”
技術進步通常需要整個行業攜手并進。英特爾以深厚的底蘊,持續協助客戶和行業伙伴開發新的創新方法以提高硬件安全性。英特爾積極與行業共享這方面的知識與經驗,積極參與領先的行業計劃和標準組織并為其貢獻力量,包括Linux基金會旗下的機密計算聯盟、FIDO聯盟旗下的IoT技術工作組,以及MITRE主導并最新擴展的通用缺陷列表(Common Weakness Enumeration)等。這些努力凸顯了英特爾的獨特能力,為行業建立更加可信的計算基石。