Beberapa nama teratas di industri perangkat keras telah bergabung untuk menciptakan teknologi umum guna meningkatkan keamanan di cloud.
Google, Nvidia, Microsoft, dan AMD bermitra untuk membangun Caliptra, sebuah spesifikasi terbuka untuk menanamkan mekanisme keamanan di dalam chip. Spesifikasi, yang open source dan bebas untuk lisensi, diumumkan pada hari Selasa di Open Compute Project Summit, yang diadakan di Santa Clara, California. Perusahaan yang berpartisipasi adalah anggota Open Compute Project (OCP), yang akan mempertahankan pengembangan spesifikasi bersama dengan Linux Foundation.
Proyek Caliptra berkisar pada pendirian akar kepercayaan (RoT) โ membangun lapisan keamanan ke dalam silikon sehingga data dienkripsi dan tidak diekspos saat berjalan di pusat data atau cloud.
โKita perlu menanamkan kemampuan itu dalam silikon. Di beberapa titik di masa depan, tidak akan cukup untuk memilikinya di motherboard, misalnya di server sebagai bagian sirkuit yang terpisah, โkata Cliff Grossner, wakil presiden intelijen pasar di OCP, selama konferensi pers.
Caliptra memperluas batas keamanan data dari tingkat chip ke cloud. Spesifikasi menyediakan bahasa umum bagi pembuat chip dan penyedia cloud untuk membuat teknologi seputar komputasi rahasia, yang mendapatkan perhatian sebagai cara untuk melindungi data saat disimpan, dalam perjalanan, atau diproses di cloud.
โDengan munculnya komputasi tepi, pertumbuhan yang dihasilkan pada permukaan serangan yang terbuka juga menghadirkan kebutuhan akan solusi keamanan fisik yang lebih kuat,โ tulis Mark Russinovich, CTO Microsoft untuk Azure, dalam sebuah Posting blog Selasa tentang Kaliptra.
Mendefinisikan Komputasi Rahasia Open Source
Kerentanan seperti Spectre dan Meltdown menunjukkan peretas dapat mencuri data dengan menyerang perangkat keras. Intel dan AMD, yang CPU-nya mendominasi pusat data dan infrastruktur cloud, menambahkan fitur eksklusif untuk mengunci data di tingkat chip, tetapi Caliptra sedang diajukan sebagai alternatif open source yang layak.
Spesifikasi mendefinisikan blok silikon yang dapat digunakan kembali yang dapat dimasukkan ke dalam chip dan perangkat untuk membuat RoT. Blok silikon memberikan jaminan kriptografi yang dapat diverifikasi bahwa konfigurasi keamanan chip sudah benar. Ini juga menyediakan mekanisme di dalam chip untuk memastikan bahwa kode boot dapat dipercaya.
โIni merupakan peningkatan dari solusi yang ada saat ini, dan kami berharap ini akan memenuhi persyaratan keamanan yang ditingkatkan untuk komputasi edge dan rahasia di masa mendatang,โ kata Grossner dari OCP.
Grafik spesifikasi termasuk mekanisme untuk melindungi data dari berbagai elektromagnetik, saluran samping, dan serangan umum lainnya. Tapi Caliptra tidak mencakup vektor serangan yang muncul seperti komputer kuantum, yang akan menyediakan sarana untuk memecahkan enkripsi canggih hanya dalam hitungan detik.
Spesifikasi Caliptra juga mencakup aspek-aspek utama dari pengesahan, yang lebih merupakan jabat tangan tingkat chip untuk memastikan bahwa hanya pihak yang berwenang yang mendapatkan akses ke data yang disimpan di enklave perangkat keras. Blok RoT dalam sebuah chip mengisolasi data, sekaligus menyediakan mekanisme yang efektif untuk memverifikasi keaslian dan integritas kode, firmware, dan aset keamanan lainnya.
Mengamankan Enterprise Cloud
Spesifikasi Kaliptra pertama, versi 0.5, dapat diprototipekan pada susunan gerbang yang dapat diprogram di lapangan sebelum diimplementasikan ke dalam desain chip akhir. Dokumen spesifikasi menunjukkan teknologi yang ditujukan untuk infrastruktur komputasi perusahaan daripada PC rumahan atau bisnis.
Prinsip Caliptra, yang mencakup otentikasi, deteksi, dan pemulihan, sangat condong ke arah pembentukan RoT silikon untuk server dan chip tepi, yang dibuat secara berbeda dari chip PC.
Microsoft menggunakan pengesahan berdasarkan chip Trusted Platform Module (TPM) sebagai mekanisme keamanan untuk Windows 10 dan 11 sistem operasi. perusahaan Chip keamanan pluton, yang memiliki TPM bawaan dan dapat digunakan untuk pengesahan, sebagian besar telah ditolak oleh industri PC yang lebih luas.
Eksekutif Microsoft dan Google tidak mengatakan apakah atau kapan mereka akan menjadikan Caliptra sebagai bagian dari layanan cloud mereka. Microsoft minggu lalu memperluas penggunaan teknologi SNP-SEV AMD untuk komputasi rahasia di cloud. Azure juga menawarkan mesin virtual dengan enklave keamanan SGX milik Intel.
Memperluas Proyek Komputasi Terbuka
Open Compute Project didirikan pada tahun 2011 oleh orang-orang seperti Google dan Meta (saat itu Facebook), yang membeli ribuan server dan ingin menstandardisasi desain perangkat keras di pusat data mega mereka. Tujuannya adalah untuk mengurangi waktu pembuatan server dan memotong biaya dengan menghapus komponen yang tidak perlu.
OCP telah berkembang menjadi pembangkit tenaga listrik yang menghitung semua penyedia perangkat keras infrastruktur utama sebagai anggota โ dengan pengecualian Apple dan Amazon, yang mengandalkan perangkat keras yang dirancang secara internal.
Pedoman OCP juga mencakup spesifikasi daya, pendinginan, penyimpanan, dan jaringan yang sekarang diadopsi secara luas. OCP juga telah menginspirasi perusahaan nonteknologi, sebagian besar di sektor keuangan, untuk bereksperimen dan mengembangkan server standar untuk pusat data lokal.
โKami memiliki para pemimpin industri yang berkumpul di sini dalam komunitas OCP, dan kami ingin menghadirkan arsitektur fasilitas standar untuk server yang digunakan,โ kata Grossner. โKeamanan server akan menjadi skalabel.โ
Server sebelumnya sangat bergantung pada CPU, tetapi sekarang menyertakan perangkat komputasi yang berbeda seperti GPU untuk menangani aplikasi seperti kecerdasan buatan. Standarisasi arsitektur keamanan server adalah prioritas utama bagi eksekutif perusahaan yang menangani media selama panggilan OCP.
โEkosistem tempat kita semua bermain โ ini dimulai dengan kepercayaan yang Anda miliki โฆ dalam komputasi Anda. Kami berada di jalur untuk memiliki sejumlah solusi bercabang, dan itu tidak baik untuk siapa pun, โkata Mark Papermaster, chief technology officer di AMD, selama panggilan.
