Vesti | ASBIS Srbija > IT vesti > Skalabilna Intel Xeon platforma napravljena za najosetljivija radna opterećenja
Intel uvodi nove bezbednosne tehnologije koje će pomoći da se obezbede osetljiva radna opterećenja i pružiće nove prilike za oslobađanje moći podataka u njihovoj predstojećoj Intel® Xeon® skalabilnoj platformi 3. generacije
November 4, 2020 IT vesti

Skalabilna Intel Xeon platforma napravljena za najosetljivija radna opterećenja

Intel je predstavio paket novih bezbednosnih funkcija za predstojeću treću generaciju Intel® Xeon® skalabilne platforme, kodnog naziva „Ice Lake“. Intel udvostručuje svoj Security First Pledge, donoseći svoj pionirski i dokazani Intel® Software Guard Extension (Intel® SGX) na pun spektar platformi Ice Lake, zajedno sa novim opcijama koje uključuju Intel® Total Memory Encryption (Intel® TME) , Intel® Platform Firmware Resilience (Intel® PFR) i nove kriptografske akceleratore za jačanje platforme i poboljšanje celokupne poverljivosti i integriteta podataka.

Podaci su kritična imovina, kako u smislu poslovne vrednosti koju mogu obezbediti, tako i u pogledu ličnih podataka koji moraju biti zaštićeni, pa je sajbersigurnost najvažnija briga. Sigurnosne karakteristike u Ice Lake-u omogućavaju Intelovim kupcima da razviju rešenja koja pomažu u unapređenju njihove sigurnosne održivosti i smanjuju rizike  povezane sa privatnošću i poštovanjem propisa, poput regulisanih podataka u finansijskim uslugama i zdravstvu.

„Zaštita podataka ključna je za izvlačenje vrednosti iz istih, a sa mogućnostima predstojeće 3. generacije Xeon Scalable platforme pomoći ćemo našim kupcima u rešavanju njihovih najtežih izazova sa ​​podacima, istovremeno poboljšavajući poverljivost i integritet podataka. To proširuje našu dugu istoriju partnerstva kroz ekosistem kako bi se podstakle inovacije u oblasti bezbednosti“, rekla je Lisa Spelman, potpredsednica korporacije Intel u Data Platform grupi i generalni direktor  Xeon and Memory grupe.

Zaštita podataka u Compute Stack-u

Tehnologije poput šifriranja diska i mrežnog prometa štite podatke dok se čuvaju i tokom prenosa, ali podaci mogu biti osetljivi na presretanje i neovlašćeno mešanje dok se koriste u memoriji. „Poverljivo računarstvo“ je kategorija upotrebe koja se brzo razvija i koja štiti podatke dok se koriste u pouzdanom izvršnom okruženju (TEE). Intel SGX je najistraženiji, najnoviji i najtestiraniji TEE za poverljivo računarstvo podatkovnih centara, sa najmanjom površinom napada unutar sistema. Omogućava izolaciju aplikacija u delovima privatne memorije zvanim enklave, kako bi zaštitio do 1 terabajt koda i podataka dok su u upotrebi.

"Microsoft Azure je bio prvi veliki javni oblak (cloud) koji je ponudio poverljivo računarstvo, a kupci iz različitih grana industrije, uključujući finansije, zdravstvo i vladu, danas koriste poverljivo računarstvo na Azure-u", rekao je Mark Russinovich, direktor informacionih tehnologija kompanije Microsoft Azure. “Azure ima opcije poverljivog računarstva za virtuelne mašine, kontejnere, mašinsko učenje i još mnogo toga. Mi verujemo da će sledeća generacija Intel Xeon procesora sa Intel SGX-om, koji sadrži potpunu enkripciju memorije i kriptografsko ubrzanje, pomoći našim kupcima da otključaju još poverljivije računarske scenarije.“

  • Šifriranje pune memorije: Da bi bolje zaštitili celu memoriju platforme, Ice Lake uvodi novu opciju nazvanu Intel Total Memory Encryption (Intel TME). Intel TME pomaže da se osigura da je sva memorija kojoj se pristupa s Intel® CPU-a šifrirana, uključujući akreditive kupaca, ključeve za enkripciju i ostale IP ili lične podatke. Intel je razvio ovu opciju kako bi obezbedili veću zaštitu sistemskoj memoriji od hardverskih napada, poput uklanjanja i čitanja dualnog linijskog memorijskog modula (DIMM) nakon prskanja tekućim azotom ili instaliranja namenskog hardvera za napad. Upotrebom AES XTS standarda za enkripciju prostora za skladištenje Nacionalnog instituta za standarde i tehnologiju (NIST) se generiše ključ za enkripciju pomoću generatora slučajnih brojeva u procesoru bez izlaganja softveru. To omogućava neizmenjen rad postojećeg softvera uz bolju zaštitu memorije.
  • Kriptografsko ubrzavanje: Jedan od Intelovih dizajnerskih ciljeva je da se eliminiše ili smanji učinak povećane sigurnosti na performanse, tako da kupci ne moraju birati između bolje zaštite i prihvatljivih performansi. Ice Lake uvodi nekoliko novih uputstava koji se koriste u celoj industriji, zajedno s algoritamskim i softverskim inovacijama, kako bi pružili revolucionarne kriptografske performanse. Postoje dve osnovne inovacije. Prva je tehnika spajanja operacija dva algoritma koji se obično izvode u kombinaciji, ali uzastopno, omogućavajući im da se istovremeno izvrše. Druga je metoda za paralelnu obradu više nezavisnih međuspremnika podataka.
  • Rastuća otpornost: Sofisticirani protivnici mogu pokušati da ugroze ili onemoguće firmware platforme da presretne  podatke ili sruši server. Ice Lake uvodi Intel® Platform Firmware Resilience (Intel PFR) na platformu Intel Xeon Scalable radi zaštite od napada platforme firmwareom, osmišljen kako bi ih otkrio i ispravio pre nego što budu mogli da ugroze ili onemoguće uređaj. Intel PFR koristi Intel FPGA kao koren platforme za proveru valjanosti komponenti firmware-a koje su ključne za pokretanje pre izvršenja bilo kog koda firmware-a. Zaštićene komponente firmware-a mogu uključivati ​​BIOS Flash, BMC Flash, SPI deskriptor, Intel® Management Engine i firmware za napajanje.

Pouzdane platforme za očuvanje privatnosti u predstojećim Xeon skalabilnim procesorima 3. generacije pomoći će sa pokretanjem još veće inovativne usluge, modela korišćenja i rešenja za organizacije koje žele aktivirati punu vrednost svojih podataka.

Kako biste saznali više o načinu na koji Intel SGX može da pomogne u zaštiti osetljivih radnih opterećenja i podataka, posetite: www.intel.com/sgx i www.confidentialcomputing.io.

Kontaktirajte ASBIS komercijalistu za više informacija o Intel Xeon skalabilnoj platformi.

O Intel-u

Intel (NASDAQ: INTC) je lider u industriji koji stvara tehnologiju koja menja svet i koja omogućuje globalni napredak i obogaćuje živote. Inspirisani Moore-ovim zakonom, mi neprestano radimo na unapređivanju dizajna i proizvodnje poluprovodnika kako bismo pomogli našim kupcima da se pozabave njihovim najvećim izazovima. Ugrađivanjem inteligencije u oblak, mrežu, granično računarstvo i svaku vrstu računarskog uređaja, mi oslobađamo potencijal podataka za transformisanje poslovanja i društva na bolje. Više informacije o Intelovim inovacijama možete naći na newsroom.intel.com i intel.com.

©  Intel Corporation. Intel, Intel logo i druge Intelove oznake su zaštitni znakovi Intel korporacije ili njenih podružnica. Druga imena i brendovi se mogu smatrati vlasništvom drugih.

Related Articles