2020年2月24日(星期一),超过100位合作伙伴、客户、分析师和媒体与英特尔一道,参加了于旧金山举办的RSA 2020大会,听取公司领袖们在推动安全工作方面的进展。 (图源:英特尔公司)
在近日2020年RSA大会期间举行的“英特尔安全日”活动上,英特尔强调了公司对于安全的一贯承诺,并公布了数项进展,包括在未来产品上安全功能的细节。在英特尔,安全是贯穿于架构、设计和实现等方方面面的基础且根本的要素。在这个以数据为中心的世界中,英特尔正携手客户和合作伙伴,共同打造更加值得信赖的计算基石。
“硬件是任何安全解决方案的基岩。正如物理结构需要建立在基岩上的地基去承受自然的冲击力量,植根于硬件的安全解决方案最有望提供安全保障,来应对当前和未来的威胁。”英特尔客户安全策略与计划副总裁兼总经理 Tom Garrison称,“英特尔硬件及其带来的保障和安全技术,有助于筑牢建立在硬件之上的各个软硬件层级,以防攻击。”(欲了解更多信息,请参见:英特尔安全新闻 )
英特尔客户打造的解决方案和服务,需要依靠芯片技术的广度和深度、垂直集成以及从边缘到云的实质性覆盖。英特尔的使命就是为所有架构提供通用的安全能力,帮助解决用户体验中日益增长的复杂度。
无论是处于存储状态还是传输状态,数据都必须得到保护。在从数据中提取价值信息的过程中,对数据的保护是非常关键的,在此基础上同时又需要提供没有安全性损失的性能。未来10年内的架构进展将比过去50年里还要多。
英特尔院士兼英特尔安全架构和技术总监John Sell说:“英特尔在业界具有独一无二的优势,可以创造和提供真正创新的安全技术,涵盖架构、内存和互连的各个方面。”
数据平台保护
随着对数据密集型计算需求的增长,我们需要平衡可扩展性部署的便利性和数据保护级别。为了应对客户挑战,未来数据中心平台上的全新机密计算能力有望同时提供规模和选择:
• 应用程序隔离通过提供在非常窄的可被攻击面,来保护正在使用中的数据。英特尔®软件防护扩展(Intel SGX)已经部署于量产规模级的数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,有望提供更大容量的可被防护的飞地,可扩展的防护性以便取代部分加速器的功能,,并优化性能。能够利用这些高级应用程序隔离能力的用例数量将进一步增加。
• 虚拟机和容器隔离有助于在虚拟化环境中提供保护,使虚拟化环境彼此隔离,并与虚拟机监视器和云提供商隔离,在此过程中无需更改应用程序代码。
• 全内存加密通过提供对操作系统和软件层完全透明的基于硬件的加密,帮助更好地防范对于物理内存的攻击。
• 英特尔®平台固件保护和恢复(Intel® Platform Firmware Resilience)是一项基于英特尔FPGA的解决方案,它有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可以将损坏的固件恢复到已知的良好状态。与新平台上的其他可信启动(trusted boot)技术相结合,英特尔继续提供更多工具来增强对攻击的防御能力,帮助为现代云和企业部署提供更加可信的基础。
欲了解更多信息,请访问英特尔IT Peer Network 网站。
计算生命周期保障计划在业内广受关注
自12月份推出以来,英特尔的计算生命周期保障计划 (C ompute Lifecycle Assurance Initiative ),已日益受到客户和生态系统合作伙伴的关注,包括最先推出的基础产品:英特尔®透明供应链(Intel TSC)。
设备来源透明有助于为建立信任供应链打下基础。英特尔®透明供应链允许平台制造商使用可信计算组织(TCG)的可信平台模块 2.0 (TPM)标准(又称ISO 11889)绑定平台信息和度量。这使得客户可用详细至组件级的报告,获取平台的可追溯性和可追责性。您可以参考英特尔Tom Dodson的一篇博客 了解更多信息。
目前,英特尔®透明供应链面向英特尔博锐®平台个人电脑、英特尔® NUC、英特尔®至强® 可扩展处理器系统、英特尔®固态硬盘和特定英特尔®酷睿™商用个人电脑的客户提供。
为了体现英特尔对供应链透明度、评估和安全保障的承诺,英特尔还通过英特尔®透明供应链工具为生态系统合作伙伴提供助力。如今,Hyve Solutions、浪潮、联想(客户端和服务器)、神达、广达、Supermicro 和ZT Systems都启用了英特尔®透明供应链工具。此外,英特尔还与企业IT和云服务提供商一道,积极部署英特尔®透明供应链。
可信计算组织(TCG)市场营销工作组主席Thorsten Stremlau说:“这种信任链过程提供了基于可信平台模块(TPM)的基本可追溯性。将组件级的可追溯性引入平台和系统,既增加了信任,又降低了电子部件伪造风险,同时也促进了采购标准的制定。这是行业发展的正确的方向。”
技术进步通常需要整个行业携手并进。英特尔以深厚的底蕴,持续协助客户和行业伙伴开发新的创新方法以提高硬件安全性。英特尔积极与行业共享这方面的知识与经验,积极参与领先的行业计划和标准组织并为其贡献力量,包括Linux基金会旗下的机密计算联盟 、FIDO联盟旗下的IoT技术工作组 , 以及MITRE主导并最新扩展的通用缺陷列表(Common Weakness Enumeration)等。这些努力凸显了英特尔的独特能力,为行业建立更加可信的计算基石。