אינטל השיקה ביום שלישי שבבי השרת החדשים ביותר שלו, בשם קוד ספיר ראפידס, שיהווה את עמוד השדרה של תשתית השרתים בענן הציבורי והפרטי.
לשבבים יש תכונות אבטחה מובנות שלדבריה ימנעו מתוקפים לגנוב נתונים בעלי ערך גבוה ממערכות מחשב, יבטיחו ציות לרגולציה וישמרו על ריבונות הנתונים. אלה מעבדים מדרגיים מדור רביעי של Intel Xeon יגדיל את מובלעת הבסיס, ו אינטל SGX תוכל לאמת בצורה מדויקת ומאובטחת תוכנות יישומים שנטענו באותה מובלעת, אמרה ענקית השבבים בהצהרה. שבבי השרת האלה משתלבים עם זה של אינטל תיק מחשוב סודי.
מחשוב סודי מתייחס למנגנון אבטחה שבו מתווספת בועה של הגנה סביב נתונים כשהם עוברים ברשת בין מערכות מחשוב. זה נעשה באמצעות הצפנה. שבבי Xeon מוסיפים טכניקות לאימות תקינות הקוד ואמצעי אימות כדי להבטיח שהנתונים נגישים רק לאנשים מורשים ולמערכות.
השבבים יוצרים גבולות מהימנים - שאותם אינטל מכנה סביבות ביצוע מהימנות, או TEEs - שבהם ניתן להפעיל קוד. תכונה שנקראת אמון בביצוע דומיין (TDX) נועל את הקוד במובלעת מאובטחת שניתן לפתוח רק על ידי אלה עם המפתחות או הקודים הנכונים. תהליך אימות ופתיחת הקוד נקרא אישור.
הוראות ה-TDX מוסיפות גבול סביב המכונה הוירטואלית וכל מה שיש בה, כולל מערכת ההפעלה האורחת והאפליקציות שבה, ומסירות את ספק שירותי הענן או דיירי ענן אחרים מגבול אמון, אמר אניל ראו, סגן נשיא ומנהל כללי למערכות. ארכיטקטורה והנדסה במשרד ה-CTO של אינטל.
TDX ממנפת תכונת אבטחה על שבבי Xeon הנקראת תוספות משמר התוכנה (SGX), שנמצאת בשימוש נרחב כיום כמובלעת מאובטחת להגנה על נתונים בסביבות ביצוע. אבל TDX הוא הרבה יותר גדול בהיקפו ומכסה מגוון רחב יותר של יישומים, כמו AI בסביבות וירטואליות.
אבטחת מכונות וירטואליות
SGX היה מרכיב קריטי בהיצע המחשוב הסודי של Azure של מיקרוסופט עד כה, ו-TDX בשבבים החדשים יותר של Sapphire Rapids יחזק את האבטחה במכונות וירטואליות, אמר מארק רוסינוביץ', מנהל הטכנולוגיה הראשי ב-Azure של מיקרוסופט, במהלך אירוע השקת Xeon.
"אנו מצפים להיות אחת מספקיות הענן הראשונות שמציעות שירותים סודיים המבוססים על מעבדים מדרגיים מדור רביעי של Intel Xeon עם Intel TDX בהמשך השנה, מה שיאפשר לארגונים להשיג סודיות על ידי הרמה והסטה חלקה של עומסי העבודה שלהם מבלי לדרוש כל שינוי בקוד." אמר רוסינוביץ'.
מחשוב סודי יכול להיות אטרקטיבי עבור ארגונים המודאגים לגבי נתונים ויישומים ושירותים בעלי ערך גבוה הדורשים אבטחה חזקה.
"זה מחזק את הציות לתקנות פרטיות וממשל של נתונים ומסייע ביצירת תשתית מבוקרת פרטית יותר, גם בעת שימוש בענן הציבורי", אמרה ליסה ספלמן, סגנית נשיא תאגיד ומנהלת כללית למוצרי Xeon באינטל, במהלך תדרוך עיתונאים על החדשות החדשות. צ'יפס.
TDX יהיה רלוונטי גם ללקוחות שרוצים להפעיל נתונים פרטיים או מוסדרים בצורה שאינה מפרה את הסודיות, אמר Rao של אינטל.
"חשבו על דרך שבה לקוחות משתמשים בזה עבור שיתופי פעולה מרובי צדדים המתמקדים בניתוח משותף עם פרטיות נתונים", אמר ראו.
מקצה לענן
ראו סיפק כמה דוגמאות לשיתוף נתונים רגישים בצורה מאובטחת בארגונים פיננסיים או בריאותיים, או לשיתוף מחקרים לגילוי הונאה. הוא סיכם כי מחשוב סודי מאפשר להעביר עומסי עבודה בצורה מאובטחת מהפרטי לענן הציבורי תוך עמידה בדרישות תושבות נתונים ותאימות.
שבבי ה-Xeon מהדור הרביעי של אינטל יהיו קשורים גם לשירות ענן בשם Project Amber, שיעזור לאמת אמון של גבולות מחשוב מקצה לענן. זה יתחיל כשירות אישור עצמאי עבור טכנולוגיות מחשוב סודיות של אינטל, אמר ראו. אינטל מתכננת להציע את Project Amber כתכונה של תשלום לפי נסיעה.
שבבי ה-Xeon החדשים יופיעו גם כן מופעי מכונות וירטואליות בשירותי ענן מגוגל, יבמ ועליבאבא, אך יצרנית השבבים לא הגיבה אם ספקי הענן יציעו באופן ספציפי הוראות TDX.
ל-AWS יש משלה מחשוב חסוי הצעות, בעוד שלמיקרוסופט יש גם מופעי מכונות וירטואליות עם תכונות מחשוב ענן על-שבב של AMD.
אינטל היא שחקנית דומיננטית בשוק השרתים, עם נתח שוק של שרתי x86 של 82.5% ברבעון השלישי של השנה שעברה; המתחרה הקרובה ביותר שלה, AMD, החזיקה בנתח שוק של 17.5%, לפי Mercury Research.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
- מקור: https://www.darkreading.com/dr-tech/intel-new-xeon-chip-pushes-confidential-computing-cloud
- 7
- a
- יכול
- אודות
- נגיש
- פי
- במדויק
- להשיג
- הוסיף
- AI
- Alibaba
- ענבר
- AMD
- אנליזה
- ו
- לְהוֹפִיעַ
- בקשה
- יישומים
- אפליקציות
- ארכיטקטורה
- סביב
- מושך
- אימות
- תכלת
- עמוד שדרה
- מבוסס
- Baseline
- להיות
- בֵּין
- גבולות
- הפרה
- תִדרוּך
- בועה
- מובנה
- נקרא
- שיחות
- שינויים
- רֹאשׁ
- מנהל טכנולוגיה ראשי
- שבב
- שבבי
- ענן
- ענן מחשוב
- קוד
- שיתופי פעולה
- הערה
- חברה
- הענות
- המחשב
- מחשוב
- מודאג
- סודיות
- נשלט
- משותף
- יכול
- מכסה
- לִיצוֹר
- קריטי
- ראש אגף טכנולוגיה
- לקוחות
- נתונים
- פרטיות מידע
- איתור
- תחום
- דומיננטי
- מטה
- בְּמַהֲלָך
- אדג '
- מה שמאפשר
- הצף
- הנדסה
- לְהַבטִיחַ
- סביבות
- אֲפִילוּ
- אירוע
- הכל
- דוגמאות
- הוצאת להורג
- מאפיין
- תכונות
- כספי
- ראשון
- מתאים
- מרוכז
- טופס
- קדימה
- הונאה
- גילוי הונאה
- החל מ-
- Gen
- כללי
- ענק
- ממשל
- שומר
- אוֹרֵחַ
- בריאות
- לעזור
- עוזר
- HTML
- HTTPS
- יבמ
- in
- כולל
- להגדיל
- עצמאי
- אנשים
- תשתית
- הוראות
- שלמות
- אינטל
- IT
- מפתחות
- גדול יותר
- אחרון
- שנה שעברה
- לשגר
- מנופים
- רמה
- מנעולים
- נראה
- מכונה
- מכונה
- לתחזק
- יצרן
- עושה
- מנהל
- סימן
- שוק
- אמצעים
- מנגנון
- מפגש
- כספית
- מיקרוסופט
- יותר
- המהלך
- רשת
- חדש
- החדש ביותר
- הַצָעָה
- הצעות
- Office
- קָצִין
- ONE
- ארגונים
- OS
- אחר
- שֶׁלוֹ
- תוכניות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שחקן
- אפשרי
- נשיא
- ללחוץ
- למנוע
- פְּרָטִיוּת
- פְּרָטִי
- תהליך
- מעבדים
- מוצרים
- פּרוֹיֶקט
- להגן
- .
- ובלבד
- ספק
- ספקים
- ציבורי
- ענן ציבורי
- רובע
- רכס
- מתייחס
- מוסדר
- תקנון
- רגולטורים
- התאמה לתקנות
- רלוונטי
- לדרוש
- דרישות
- מחקר
- יריב
- אמר
- להרחבה
- היקף
- בצורה חלקה
- לבטח
- מאובטח
- אבטחה
- רגיש
- שרות
- ספק שירות
- שירותים
- SGX
- שיתוף
- משותף
- שיתוף
- הסטה
- So
- עד כה
- תוכנה
- כמה
- ריבונות
- במיוחד
- התחלה
- הצהרה
- לחזק
- מתחזק
- חזק
- כזה
- מערכות
- טכניקות
- טכנולוגיות
- טכנולוגיה
- השמיים
- שֶׁלָהֶם
- שְׁלִישִׁי
- השנה
- דרך
- קָשׁוּר
- ל
- היום
- נוסע
- סומך
- מהימן
- יום שלישי
- נעילה
- להשתמש
- לאמת
- אימות
- סגן הנשיא
- וירטואלי
- מכונה וירטואלית
- אם
- אשר
- בזמן
- באופן נרחב
- רחב יותר
- יצטרך
- לְלֹא
- היה
- שנה
- זפירנט