최고의 칩 제조업체인 Nvidia, Intel, ARM 및 AMD는 기밀 컴퓨팅이라는 새로운 보안 개념을 위한 하드웨어 고리를 제공하고 있습니다. 이 개념은 하드웨어와 소프트웨어를 통해 신뢰 계층을 제공하여 고객이 자신의 데이터가 안전하다고 확신할 수 있도록 합니다.
칩 제조업체는 데이터가 저장, 전송 또는 처리될 때 데이터를 보호하기 위해 보호 저장소 및 암호화 계층을 추가하고 있습니다. 목표는 해커가 데이터를 훔치기 위해 하드웨어 공격을 시작하는 것을 방지하는 것입니다.
제공되는 칩은 다음과 같습니다. 클라우드 제공업체로 흘러들어감, Microsoft(Azure) 및 Google(Cloud)은 안전한 저장소의 데이터를 승인된 당사자만 잠금 해제할 수 있는 보안 중심 가상 머신을 제공합니다. 증명은 데이터에 액세스하기 위해 보안 저장소에 들어가는 프로그램의 소스와 무결성을 확인합니다. 권한이 부여되면 저장소 내에서 처리가 이루어지며 코드는 보안 저장소를 벗어나지 않습니다.
기밀 컴퓨팅은 아직 일상적인 컴퓨팅의 일부는 아니지만 민감한 애플리케이션과 데이터를 정교한 공격으로부터 보호하기 위해 필요할 수 있다고 Tirias Research의 수석 분석가인 Jim McGregor는 말합니다.
McGregor는 "소프트웨어는 해킹하기 쉽기 때문에" 칩 제조업체는 하드웨어 보호에 중점을 두고 있습니다.
Nvidia의 Morpheus는 AI를 사용하여 행동을 분석합니다.
에는 여러 차원이 있습니다. 기밀 컴퓨팅. 온칩 기밀 컴퓨팅은 2018년과 같은 위반을 방지하는 것을 목표로 합니다. 붕괴와 유령 컴퓨팅 요소를 분리하고 데이터를 안전한 저장소에 항상 보관하여 취약점을 제거합니다.
Nvidia의 엔터프라이즈 및 에지 컴퓨팅 운영 담당 부사장 겸 총괄 책임자인 Justin Boitano는 "모두가 데이터의 공격 표면을 계속해서 줄이고 싶어합니다."라고 말합니다. “지금까지는 전송 및 유휴 상태에서 분명히 암호화되었습니다. 기밀 컴퓨팅은 인프라 수준에서 암호화된 사용을 해결합니다.”
Nvidia는 인공 지능(AI)을 사용하여 컴퓨터 시스템을 안전하게 유지하는 Morpheus와 함께 기밀 컴퓨팅에 대해 다양한 접근 방식을 취하고 있습니다. 예를 들어, Morpheus는 AI 기술을 사용하여 민감한 데이터에 대한 네트워크 패킷을 검사함으로써 의심스러운 사용자 행동을 식별합니다.
"보안 분석가는 문제가 발생하기 전에 보안 정책을 수정하고 수정할 수 있습니다."라고 Boitano는 말합니다. "거기서 우리는 또한 큰 문제를 깨닫습니다. 사람들이 이미 네트워크에 있다고 가정해야 하므로 네트워크에서 사용자와 기계의 행동도 살펴봐야 합니다."
Nvidia는 또한 시스템 위협을 추적하는 분석가를 위한 보안 우선순위를 설정하기 위해 Morpheus를 사용하고 있습니다. AI 시스템은 로그인 정보를 분석하여 피싱, 사회 공학 또는 기타 기술에 의해 손상되었을 수 있는 네트워크 및 시스템에서 비정상적인 사용자 행동을 식별합니다. 이러한 분석은 회사의 보안 팀이 작업의 우선 순위를 지정하는 데 도움이 됩니다.
Boitano는 "모든 것을 살펴본 다음 AI를 사용하여 유지하고 조치를 취해야 하는 것과 제거할 수 있는 노이즈가 무엇인지 결정하려고 합니다."라고 말합니다.
인텔, 프로젝트 앰버 출시
인텔의 시스템 아키텍처 및 엔지니어링 담당 부사장 겸 총책임자인 아닐 라오(Anil Rao)는 "기밀 컴퓨팅은 기업이 더 나은 학습 모델을 만들기 위해 보안 영역에서 타사 데이터 세트가 독점 데이터 세트와 섞일 수 있는 새로운 종류의 애플리케이션을 구축하는 데 도움이 될 것"이라고 말했다. 최고 기술 책임자 사무실.
회사는 내부 AI 시스템을 보다 정확하게 만들기 위해 다양한 데이터 세트를 독점 데이터로 가져오기를 열망하고 있다고 Rao는 말합니다. 기밀 컴퓨팅은 승인된 데이터만 AI 및 학습 모델에 입력되고 데이터가 도용되거나 도난당하지 않도록 합니다.
“신용카드 회사에서 들어오는 데이터가 있고 보험 회사에서 들어오는 데이터가 있고 다른 위치에서 들어오는 데이터가 있는 경우 할 수 있는 일은 '이 모든 부분을 처리하겠습니다. [보안] 엔클레이브 내부의 데이터'라고 Rao는 말합니다.
인텔은 이미 SGX(Secure Guard Extension)라는 보안 영역을 가지고 있었지만 최근에 추가했습니다. 프로젝트 앰버, 하드웨어 및 소프트웨어 기술을 사용하여 데이터의 신뢰성을 증명하고 인증하는 클라우드 기반 서비스입니다.
곧 출시될 4세대 Xeon Scalable 프로세서에서 Intel의 Project Amber는 TDX(Trust Domain Execution)라는 명령을 사용하여 보안 엔클레이브를 잠금 해제합니다. 한 칩의 Amber 엔진은 보안 엔클레이브에 대한 숫자 코드를 생성합니다. 액세스를 찾는 데이터 또는 프로그램에서 제공하는 코드가 일치하면 보안 엔클레이브에 들어갈 수 있습니다. 그렇지 않으면 입장이 거부됩니다.
ARM, AWS와 협력
최근 온라인 ARM DevSummit에서 Graviton 클라우드 칩에서 AWS가 칩 설계를 사용하고 있는 ARM은 별도의 컴퓨팅 환경에서 프로그램과 데이터를 주문하는 동적 "영역"에 기밀 컴퓨팅을 집중한다고 발표했습니다.
ARM의 최신 기밀 컴퓨팅 아키텍처는 보안 "우물"을 심화하고 해커가 데이터를 빼내기 어렵게 만듭니다. 이 회사는 기밀 컴퓨팅 소프트웨어 스택과 향후 XNUMX년에 걸쳐 출시될 프로세서의 구현을 위한 가이드를 발표하고 있습니다.
ARM의 중앙 엔지니어링 부사장인 Gary Campbell은 이벤트 기조 연설에서 “우리는 이미 초기 개발을 위한 생태계를 볼 수 있는 도구와 소프트웨어를 확보하기 위해 투자하고 있습니다.
AMD 및 Microsoft Go 오픈 소스
XNUMX월 AI 하드웨어 서밋에서 발표하는 동안 Microsoft Azure의 CTO인 Mark Russinovich는 Royal Bank of Canada가 Azure에서 AMD의 SEV-SNP 기밀 컴퓨팅 기술을 사용하는 방법을 예로 들었습니다. 이 은행의 AI 모델은 독점 데이터 세트를 상인, 소비자 및 은행의 정보와 실시간으로 혼합하여 고객에게 보다 타깃화된 광고 제안을 제공하는 데 도움이 되었습니다.
Russinovich는 증명과 같은 기밀 컴퓨팅 기능을 통해 승인된 데이터만 독점 데이터 세트와 혼합되고 손상되지 않도록 보장했다고 말했습니다.
Nvidia, Microsoft, Google 및 AMD가 협력하고 있습니다. 칼립트라, 칩 제조업체가 기밀 컴퓨팅 보안 블록을 칩과 시스템에 구축하기 위한 오픈 소스 사양입니다.
