北京2019年2月28日電 /美通社/ -- 2019年2月27日,英特爾與客戶及行業(yè)合作伙伴共同宣布推出了數(shù)個(gè)解決方案�����,將擴(kuò)大和加速硬件安全在數(shù)據(jù)中心�����、云�����、網(wǎng)絡(luò)和邊緣計(jì)算的應(yīng)用�����。從OEM廠商到云服務(wù)供應(yīng)商(CSP)和獨(dú)立軟件開發(fā)商(IVS)�����,英特爾將繼續(xù)引領(lǐng)整個(gè)行業(yè)創(chuàng)新并推進(jìn)安全工具和資源�����,以提高云端應(yīng)用處理的安全性和隱私保護(hù),提供平臺(tái)級(jí)威脅檢測(cè)并縮小攻擊面�����。
ABI Research的行業(yè)分析師Dimitrios Pavlakis說:“基于硬件的安全技術(shù)是云服務(wù)供應(yīng)商在解決企業(yè)擴(kuò)展挑戰(zhàn)時(shí)的首要之重�����。英特爾SGX等可信執(zhí)行技術(shù)現(xiàn)在已經(jīng)可以用于廣泛的平臺(tái)�����,以推動(dòng)數(shù)字安全生態(tài)系統(tǒng)的創(chuàng)新�����,并進(jìn)一步助力實(shí)施推廣�����?����!?/span>
英特爾于2019年2月推出了英特爾SGX卡�����。這是一種新的方法來實(shí)現(xiàn)在現(xiàn)有數(shù)據(jù)中心基礎(chǔ)設(shè)施中,使用英特爾SGX以擴(kuò)展對(duì)應(yīng)用程序內(nèi)存的保護(hù)�����。(圖片來源:英特爾公司)
面向數(shù)據(jù)中心的英特爾SGX
保護(hù)客戶的云數(shù)據(jù)是云服務(wù)供應(yīng)商的重中之重�����。英特爾®軟件防護(hù)擴(kuò)展(英特爾® SGX)旨在創(chuàng)造更安全的環(huán)境�����,而無需信任所有系統(tǒng)層的完整性�����。這項(xiàng)技術(shù)隔離了具體應(yīng)用軟件代碼和數(shù)據(jù)�����,使其在內(nèi)存的專有區(qū)域或安全區(qū)內(nèi)運(yùn)行�����。阿里云*�����、百度*�����、IBM Cloud Data Guard* 和微軟Azure*等云服務(wù)供應(yīng)商已經(jīng)在使用英特爾SGX�����,幫助在運(yùn)行時(shí)保護(hù)客戶數(shù)據(jù)�����。今天�����,英特爾宣布推出新的產(chǎn)品和生態(tài)系統(tǒng)解決方案�����,讓英特爾SGX在數(shù)據(jù)中心內(nèi)得到更廣泛的使用�����。
為云計(jì)算擴(kuò)展英特爾SGX:英特爾推出了英特爾SGX卡,這種新方式通過在現(xiàn)有數(shù)據(jù)中心基礎(chǔ)設(shè)施中使用英特爾SGX來擴(kuò)展應(yīng)用內(nèi)存保護(hù)�����。雖然英特爾SGX技術(shù)將在未來的多插槽英特爾®至強(qiáng)®可擴(kuò)展處理器上推出�����,但目前在這個(gè)領(lǐng)域就迫切需要發(fā)揮其安全優(yōu)勢(shì)�����。針對(duì)目前已經(jīng)部署的絕大多數(shù)云服務(wù)器�����,英特爾正在通過英特爾SGX卡加速部署其SGX技術(shù)�����。其它優(yōu)勢(shì)包括訪問更大�����、非封閉式內(nèi)存空間�����,以及在把敏感數(shù)據(jù)劃分到單獨(dú)的處理器和相關(guān)緩存時(shí)提供額外的側(cè)信道防護(hù)�����。英特爾SGX卡計(jì)劃在今年晚些時(shí)候上市�����。
為了實(shí)現(xiàn)英特爾SGX在云端的大規(guī)模采用�����,英特爾與行業(yè)合作伙伴還推出了新的工具和功能�����,以加強(qiáng)運(yùn)營(yíng)控制�����、簡(jiǎn)化開發(fā)工作并支持新的工作負(fù)載�����。
運(yùn)營(yíng)控制:英特爾正在提供一項(xiàng)被稱為靈活啟動(dòng)控制的新功能,讓企業(yè)的數(shù)據(jù)中心運(yùn)營(yíng)能夠制定并管理自己獨(dú)特的安全政策�����,用于運(yùn)行安全區(qū)以及實(shí)現(xiàn)對(duì)敏感的平臺(tái)身份信息的受控訪問�����。這項(xiàng)功能目前適用于支持英特爾SGX的英特爾®至強(qiáng)® E處理器以及部分英特爾NUC�����。
新的開發(fā)工具:Fortanix* 推出了Enclave Development Platform*(EDP)�����,這個(gè)開源軟件開發(fā)工具包(SDK)使用了Rust編程語言和英特爾SGX先進(jìn)的安全屬性�����,從而提供更安全的應(yīng)用開發(fā)平臺(tái)�����。開發(fā)者可以利用Rust開發(fā)安全區(qū)�����,更好地防御開發(fā)漏洞和外部攻擊�����。Fortanix EDP與Rust編譯器全面集成�����,讓開發(fā)者可以立即開發(fā)�����、銷售或分發(fā)自己開發(fā)的更為安全的應(yīng)用軟件�����。
為新的工作負(fù)載擴(kuò)展:百度公布了其采用英特爾SGX的MesaTEE*預(yù)覽版�����,為云和邊緣計(jì)算設(shè)備提供人工智能算法保護(hù)�����。
推進(jìn)威脅檢測(cè)技術(shù)的發(fā)展
英特爾正在通過硬件強(qiáng)化的安全技術(shù)助力引領(lǐng)整個(gè)行業(yè),即提供英特爾®威脅檢測(cè)技術(shù)(英特爾® TDT)的新功能�����。這是一套用于檢測(cè)威脅類型的芯片級(jí)功能�����。去年首發(fā)的英特爾TDT已經(jīng)部署在5000萬個(gè)企業(yè)客戶端�����,得到廣泛的采用并把支持的平臺(tái)擴(kuò)展到Linux和虛擬機(jī)�����。
英特爾威脅檢測(cè)技術(shù)繼續(xù)演進(jìn):英特爾在2019年將繼續(xù)擴(kuò)展英特爾TDT功能�����,以便在虛擬化數(shù)據(jù)中心和云環(huán)境中的服務(wù)器上支持Linux�����。英特爾TDT結(jié)合了平臺(tái)級(jí)遙測(cè)基礎(chǔ)設(shè)施和機(jī)器學(xué)習(xí)模型�����,用于檢測(cè)有針對(duì)性的攻擊�����?����;谔剿鞣ǖ臋z測(cè)報(bào)警被發(fā)送給安全服務(wù)提供商(ISV)進(jìn)行修復(fù)�����。把英特爾TDT堆棧集成到現(xiàn)有ISV解決方案�����,提高了性能并降低了誤報(bào)率�����。在RSA大會(huì)上�����,英特爾將展示用在Linux上的英特爾TDT,使用英特爾開發(fā)的探索法來監(jiān)測(cè)加密貨幣挖礦工作負(fù)載在未經(jīng)授權(quán)的情況下執(zhí)行的具體例子�����。
SentinelOne:SentinelOne*(S1)是第一家取得把英特爾TDT加速內(nèi)存掃描(AMS)技術(shù)用于檢測(cè)加密貨幣挖礦的許可廠商�����。通過英特爾TDT�����,S1的運(yùn)行Windows的客戶將享受到最高快10倍的執(zhí)行前掃描和快4倍的檢測(cè)速度�����,并包含立即擊退未發(fā)現(xiàn)的威脅�����。[1]
縮小攻擊面
英特爾的安全開源計(jì)劃和社區(qū)合作伙伴正在為生態(tài)系統(tǒng)提供工具�����,在平臺(tái)和產(chǎn)品大規(guī)模部署之前幫助縮小其攻擊面�����。
設(shè)備設(shè)計(jì):英特爾發(fā)布了基于主機(jī)的固件分析器�����,一個(gè)面向TianoCore*開源固件社區(qū)的新工具�����。英特爾正在采用軟件開發(fā)者使用的較佳實(shí)踐�����,致力于引領(lǐng)整個(gè)行業(yè)�����,提供在系統(tǒng)集成前進(jìn)行自動(dòng)化固件測(cè)試的框架�����。這個(gè)基于主機(jī)的固件分析器讓開發(fā)者可以運(yùn)行開源高級(jí)工具,例如操作系統(tǒng)環(huán)境中的模糊測(cè)試�����、符號(hào)執(zhí)行和地址清理程序�����。這個(gè)工具計(jì)劃在今年上半年上市�����。
安全設(shè)備接入:針對(duì)物聯(lián)網(wǎng)設(shè)備在公司網(wǎng)上激活之前安全的設(shè)備配置和管理�����,Mocana*宣布全面集成Mocana TrustCenter?和英特爾® 安全設(shè)備接入服務(wù)�����。該解決方案降低了OEM廠商在供應(yīng)鏈中提前載入客戶具體憑證的負(fù)擔(dān)�����,并提供了一個(gè)模型�����,讓云選擇和配置在首次加電時(shí)動(dòng)態(tài)進(jìn)行。
防護(hù)固件:英特爾和Eclypsium*公布了一項(xiàng)合作�����,幫助企業(yè)機(jī)構(gòu)管理整個(gè)硬件和固件的威脅攻擊面�����。目前已上市的Eclypsium平臺(tái)通過分析系統(tǒng)配置并確保部署最新的固件�����,擴(kuò)展了英特爾的安全基礎(chǔ)�����。
擴(kuò)展企業(yè)終端設(shè)備防護(hù):Qnext*宣布在其共享與協(xié)作平臺(tái)FileFlex*的遠(yuǎn)程訪問中集成英特爾SGX�����。微軟Office 365用戶在網(wǎng)絡(luò)邊緣訪問來自源位置的文件和文件夾時(shí)�����,英特爾SGX致力于提高FileFlex Enterprise的安全性�����。
2019年RSA大會(huì)上英特爾展臺(tái)的位置
在下周舉行的RSA大會(huì)上�����,英特爾將與行業(yè)客戶以及合作伙伴共同展示全新的安全解決方案服務(wù)�����。歡迎光臨6173號(hào)英特爾展臺(tái)�����,觀看現(xiàn)場(chǎng)演示并獲取更多信息�����。
