تراشه Xeon جدید اینتل، محاسبات محرمانه را به فضای ابری منتقل می کند

اینتل راه اندازی شد در روز سه شنبه جدیدترین تراشه های سرور خود با نام رمز یاقوت کبود، که ستون فقرات زیرساخت سرور در ابر عمومی و خصوصی را تشکیل می دهد.

این تراشه‌ها دارای ویژگی‌های امنیتی داخلی هستند که شرکت می‌گوید از سرقت داده‌های با ارزش بالا از سیستم‌های کامپیوتری توسط مهاجمان جلوگیری می‌کند، انطباق با مقررات را تضمین می‌کند و حق حاکمیت داده‌ها را حفظ می‌کند. اینها پردازنده های مقیاس پذیر نسل چهارم اینتل زئون محصور پایه را افزایش خواهد داد، و اینتل SGX غول تراشه در بیانیه ای اعلام کرد که قادر خواهد بود نرم افزار کاربردی بارگذاری شده در آن محصور را به طور دقیق و ایمن تأیید کند. این تراشه های سرور با اینتل مطابقت دارند مجموعه محاسباتی محرمانه.

محاسبات محرمانه به مکانیزم امنیتی اشاره دارد که در آن حباب حفاظتی به اطراف داده ها اضافه می شود که در شبکه بین سیستم های محاسباتی حرکت می کند. که از طریق رمزگذاری انجام می شود. تراشه‌های زئون تکنیک‌هایی را برای تأیید صحت کد و اقدامات احراز هویت اضافه می‌کنند تا اطمینان حاصل شود که داده‌ها فقط برای افراد و سیستم‌های مجاز قابل دسترسی است.

تراشه ها مرزهای قابل اعتمادی را ایجاد می کنند - که اینتل آن را نامیده است محیط های اجرایی قابل اعتماد، یا TEE - که در آن کد می توان اجرا کرد. ویژگی به نام اجرای دامنه اعتماد (TDX) کد را در یک محفظه امن قفل می کند که فقط توسط افرادی که کلیدها یا کدهای مناسب را دارند می توانند قفل آن را باز کنند. فرآیند تایید و باز کردن قفل کد را تصدیق می گویند.

آنیل رائو، معاون و مدیر کل سیستم‌ها، گفت: دستورالعمل‌های TDX مرزی را در اطراف ماشین مجازی و همه چیز در آن، از جمله سیستم‌عامل مهمان و برنامه‌های موجود در آن، اضافه می‌کند و ارائه‌دهنده خدمات ابری یا دیگر مستاجران ابری را از مرز اعتماد حذف می‌کند. معماری و مهندسی در دفتر CTO اینتل.

TDX از یک ویژگی امنیتی در تراشه های Xeon به نام استفاده می کند برنامه های افزودنی محافظ نرم افزار (SGX)، که امروزه به عنوان یک محیط امن برای محافظت از داده ها در محیط های اجرا به طور گسترده استفاده می شود. اما TDX از نظر دامنه بسیار بزرگتر است و طیف وسیع تری از برنامه ها را پوشش می دهد، مانند هوش مصنوعی در محیط های مجازی.

ایمن سازی ماشین های مجازی

مارک روسینوویچ، مدیر ارشد فناوری Azure مایکروسافت، در مراسم راه اندازی Xeon گفت که SGX یک عنصر حیاتی در ارائه محاسبات محرمانه Azure مایکروسافت بوده است، و TDX در تراشه های جدیدتر Sapphire Rapids امنیت ماشین های مجازی را تقویت می کند.

ما مشتاقانه منتظر هستیم که یکی از اولین ارائه دهندگان ابری باشیم که خدمات محرمانه مبتنی بر پردازنده‌های مقیاس‌پذیر نسل چهارم Xeon اینتل را با Intel TDX در اواخر امسال ارائه می‌کند و سازمان‌ها را قادر می‌سازد تا با برداشتن و جابجایی یکپارچه بارهای کاری خود بدون نیاز به تغییر کد، محرمانه‌بودن را به دست آورند. روسینوویچ گفت.

محاسبات محرمانه می‌تواند برای سازمان‌هایی که نگران داده‌های با ارزش بالا و برنامه‌ها و خدماتی هستند که به امنیت قوی نیاز دارند، جذاب باشد.

لیزا اسپلمن، معاون شرکت و مدیر کل محصولات Xeon در اینتل، طی یک نشست مطبوعاتی در مورد جدید گفت: «این امر انطباق با قوانین و مقررات مربوط به حریم خصوصی داده‌ها و حاکمیت را تقویت می‌کند و به ایجاد زیرساخت‌های کنترل‌شده خصوصی‌تر، حتی در هنگام استفاده از ابر عمومی کمک می‌کند». چیپس.

Rao اینتل گفت TDX همچنین برای مشتریانی که می خواهند داده های خصوصی یا تنظیم شده را به گونه ای فعال کنند که محرمانه بودن را نقض نکند، مرتبط خواهد بود.

رائو گفت: «به راهی فکر کنید که مشتریان از آن برای همکاری‌های چندجانبه متمرکز بر تجزیه و تحلیل مشترک با حریم خصوصی داده‌ها استفاده کنند.

از Edge تا Cloud

رائو نمونه هایی از به اشتراک گذاری داده های حساس را به صورت ایمن در سازمان های مالی یا مراقبت های بهداشتی یا به اشتراک گذاری تحقیقات برای کشف تقلب ارائه کرد. او به طور خلاصه بیان کرد که محاسبات محرمانه این امکان را فراهم می‌کند که حجم کاری را به طور ایمن از فضای خصوصی به ابر عمومی منتقل کند، در حالی که الزامات اقامت و انطباق داده‌ها را برآورده می‌کند.

تراشه‌های Xeon نسل چهارم اینتل همچنین به یک سرویس ابری به نام Project Amber متصل خواهند شد که به تأیید اعتماد مرزهای محاسباتی از لبه تا ابر کمک می‌کند. رائو گفت که این به عنوان یک سرویس گواهی مستقل برای فناوری‌های محاسباتی محرمانه اینتل آغاز خواهد شد. اینتل قصد دارد Project Amber را به عنوان یک ویژگی پرداخت در زمان ارائه دهد.

تراشه‌های جدید زئون نیز در آن ظاهر خواهند شد نمونه های ماشین مجازی در سرویس های ابری از گوگل، آی‌بی‌ام و علی‌بابا، اما سازنده تراشه در مورد اینکه آیا ارائه‌دهندگان ابر به‌طور خاص دستورالعمل‌های TDX را ارائه می‌دهند یا خیر، اظهار نظری نکرد.

AWS خودش را دارد محاسبات محرمانه در حالی که مایکروسافت دارای نمونه‌های ماشین مجازی با ویژگی‌های رایانش ابری روی تراشه AMD است.

اینتل با سهم بازار سرورهای x86 82.5% در سه ماهه سوم سال گذشته، یک بازیگر غالب در بازار سرور است. بر اساس تحقیقات مرکوری، نزدیکترین رقیب آن، AMD، 17.5 درصد از سهم بازار را به خود اختصاص داد.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
• منبع: https://www.darkreading.com/dr-tech/intel-new-xeon-chip-pushes-confidential-computing-cloud