שבב Xeon החדש של אינטל דוחף מחשוב סודי לענן

אינטל השיקה ביום שלישי שבבי השרת החדשים ביותר שלו, בשם קוד ספיר ראפידס, שיהווה את עמוד השדרה של תשתית השרתים בענן הציבורי והפרטי.

לשבבים יש תכונות אבטחה מובנות שלדבריה ימנעו מתוקפים לגנוב נתונים בעלי ערך גבוה ממערכות מחשב, יבטיחו ציות לרגולציה וישמרו על ריבונות הנתונים. אלה מעבדים מדרגיים מדור רביעי של Intel Xeon יגדיל את מובלעת הבסיס, ו אינטל SGX תוכל לאמת בצורה מדויקת ומאובטחת תוכנות יישומים שנטענו באותה מובלעת, אמרה ענקית השבבים בהצהרה. שבבי השרת האלה משתלבים עם זה של אינטל תיק מחשוב סודי.

מחשוב סודי מתייחס למנגנון אבטחה שבו מתווספת בועה של הגנה סביב נתונים כשהם עוברים ברשת בין מערכות מחשוב. זה נעשה באמצעות הצפנה. שבבי Xeon מוסיפים טכניקות לאימות תקינות הקוד ואמצעי אימות כדי להבטיח שהנתונים נגישים רק לאנשים מורשים ולמערכות.

השבבים יוצרים גבולות מהימנים - שאותם אינטל מכנה סביבות ביצוע מהימנות, או TEEs - שבהם ניתן להפעיל קוד. תכונה שנקראת אמון בביצוע דומיין (TDX) נועל את הקוד במובלעת מאובטחת שניתן לפתוח רק על ידי אלה עם המפתחות או הקודים הנכונים. תהליך אימות ופתיחת הקוד נקרא אישור.

הוראות ה-TDX מוסיפות גבול סביב המכונה הוירטואלית וכל מה שיש בה, כולל מערכת ההפעלה האורחת והאפליקציות שבה, ומסירות את ספק שירותי הענן או דיירי ענן אחרים מגבול אמון, אמר אניל ראו, סגן נשיא ומנהל כללי למערכות. ארכיטקטורה והנדסה במשרד ה-CTO של אינטל.

TDX ממנפת תכונת אבטחה על שבבי Xeon הנקראת תוספות משמר התוכנה (SGX), שנמצאת בשימוש נרחב כיום כמובלעת מאובטחת להגנה על נתונים בסביבות ביצוע. אבל TDX הוא הרבה יותר גדול בהיקפו ומכסה מגוון רחב יותר של יישומים, כמו AI בסביבות וירטואליות.

אבטחת מכונות וירטואליות

SGX היה מרכיב קריטי בהיצע המחשוב הסודי של Azure של מיקרוסופט עד כה, ו-TDX בשבבים החדשים יותר של Sapphire Rapids יחזק את האבטחה במכונות וירטואליות, אמר מארק רוסינוביץ', מנהל הטכנולוגיה הראשי ב-Azure של מיקרוסופט, במהלך אירוע השקת Xeon.

"אנו מצפים להיות אחת מספקיות הענן הראשונות שמציעות שירותים סודיים המבוססים על מעבדים מדרגיים מדור רביעי של Intel Xeon עם Intel TDX בהמשך השנה, מה שיאפשר לארגונים להשיג סודיות על ידי הרמה והסטה חלקה של עומסי העבודה שלהם מבלי לדרוש כל שינוי בקוד." אמר רוסינוביץ'.

מחשוב סודי יכול להיות אטרקטיבי עבור ארגונים המודאגים לגבי נתונים ויישומים ושירותים בעלי ערך גבוה הדורשים אבטחה חזקה.

"זה מחזק את הציות לתקנות פרטיות וממשל של נתונים ומסייע ביצירת תשתית מבוקרת פרטית יותר, גם בעת שימוש בענן הציבורי", אמרה ליסה ספלמן, סגנית נשיא תאגיד ומנהלת כללית למוצרי Xeon באינטל, במהלך תדרוך עיתונאים על החדשות החדשות. צ'יפס.

TDX יהיה רלוונטי גם ללקוחות שרוצים להפעיל נתונים פרטיים או מוסדרים בצורה שאינה מפרה את הסודיות, אמר Rao של אינטל.

"חשבו על דרך שבה לקוחות משתמשים בזה עבור שיתופי פעולה מרובי צדדים המתמקדים בניתוח משותף עם פרטיות נתונים", אמר ראו.

מקצה לענן

ראו סיפק כמה דוגמאות לשיתוף נתונים רגישים בצורה מאובטחת בארגונים פיננסיים או בריאותיים, או לשיתוף מחקרים לגילוי הונאה. הוא סיכם כי מחשוב סודי מאפשר להעביר עומסי עבודה בצורה מאובטחת מהפרטי לענן הציבורי תוך עמידה בדרישות תושבות נתונים ותאימות.

שבבי ה-Xeon מהדור הרביעי של אינטל יהיו קשורים גם לשירות ענן בשם Project Amber, שיעזור לאמת אמון של גבולות מחשוב מקצה לענן. זה יתחיל כשירות אישור עצמאי עבור טכנולוגיות מחשוב סודיות של אינטל, אמר ראו. אינטל מתכננת להציע את Project Amber כתכונה של תשלום לפי נסיעה.

שבבי ה-Xeon החדשים יופיעו גם כן מופעי מכונות וירטואליות בשירותי ענן מגוגל, יבמ ועליבאבא, אך יצרנית השבבים לא הגיבה אם ספקי הענן יציעו באופן ספציפי הוראות TDX.

ל-AWS יש משלה מחשוב חסוי הצעות, בעוד שלמיקרוסופט יש גם מופעי מכונות וירטואליות עם תכונות מחשוב ענן על-שבב של AMD.

אינטל היא שחקנית דומיננטית בשוק השרתים, עם נתח שוק של שרתי x86 של 82.5% ברבעון השלישי של השנה שעברה; המתחרה הקרובה ביותר שלה, AMD, החזיקה בנתח שוק של 17.5%, לפי Mercury Research.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://www.darkreading.com/dr-tech/intel-new-xeon-chip-pushes-confidential-computing-cloud