Olemme iloisia voidessamme ilmoittaa, että Xilinx liittyi äskettäin Luottamuksellinen laskentakonsortio (CCC) auttaa luottamuksellisen tietojenkäsittelyn laajentamiseksi kiihdyttimiin ja SmartNIC: iin. Ennen kuin tutkimme yksityiskohtia siitä, miksi liittyimme konsortioon, meidän pitäisi ehkä selittää, mikä on Luottamuksellinen tietojenkäsittely ja mitkä yritykset muodostavat Luottamuksellisen laskennan yhteenliittymän.
Aineen tapaan tietoja on kolmessa tilassa: levossa olevat tiedot; Matkalla; ja käytössä. Viime vuosikymmenien aikana standardiryhmät ja teknologiayritykset ovat reagoineet turvallisesti kahteen ensimmäiseen. Turvallisuuteen liittyy usein salaus, joten levossa olevat tiedot käyttävät nykyään AES-XTS: n kaltaisia salausalgoritmeja, kun taas siirtotiedoissa käytetään tekniikoita, kuten SSL, TLS ja IPsec. Seuraavaksi varmistimme levossa olevat tiedot salaamalla ensin tiedostot, sitten myöhemmin loogiset levyt ja fyysiset asemat. Hakkerit eivät useinkaan tyydytä hyllytyökalujen käyttämiseen; he ovat ylpeitä siitä, että he löytävät uusia tapoja hyödyntää järjestelmiä. On jopa Dark-verkkosivustoja, joissa hakkerit ylpeilevät uusista menetelmistä, jotka he ovat löytäneet järjestelmien vaarantamiseksi, ja joskus he jakavat työnsä. Hakkerit katsoivat ja vaarantivat koodin, jota ei ollut koskettu vuosikymmenien ajan, mikä johti shellshock tietoturvavika. Seuraavaksi hakkerit alkoivat tutkia järjestelmän arkkitehtonisia elementtejä, kuten muistia, ja tuottivat Sulaminen laitteiston haavoittuvuus. Sitten he repivät prosessorin läpi ja havaitsivat voivansa hyödyntää spekulatiivista suoritusta huijaamalla CPU-rekistereitä, mikä johti Peikko mikroprosessoreihin vaikuttava haavoittuvuus. Tässä tulee luottamuksellinen tietojenkäsittely.
Luottamuksellinen tietojenkäsittely pyrkii suojaamaan dataa muistissa, matkalla isäntäkeskukseen ja sieltä, ja lopuksi isännän suorittimen suorittamisen aikana. Se tekee tämän luomalla laitteistopohjaisen, luotettu suoritusympäristö (TEE). Viime keväänä Linux-säätiö ymmärsi, että laaja luottamus julkisiin pilviin vaati kehittyneempää kokonaisvaltaista lähestymistapaa turvallisuuteen. Siksi he käynnistivät Luottamuksellinen laskentakonsortio. Premier-jäsenet ovat Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft ja Redhat. General-jäseniä on yli tusina, mukaan lukien yritykset, kuten AMD, NVIDIA ja VMWare.
Luottamuksellinen tietojenkäsittely voidaan saavuttaa kokoamalla TEE kokonaan laitteistoon. Kolme suurta CPU-alustan toimittajaa: Intel, AMD ja ARM tukevat kaikki TEE: tä. Intel on tuottanut Software Guard -laajennukset (SGX), AMD tarjotaan Suojattu salattu virtualisointi (SEV)ja ARM on TrustZone. Kehittäjät voivat hyödyntää näitä TEE-alustoja, mutta jokainen on erilainen, joten SGX: lle kirjoitettu koodi ei toimi AMD-prosessorissa. Joten mihin Xilinx sopii? Tavoitteenamme on ymmärtää, kuinka voimme laajentaa TEE: n kiihdytinkortille tai tarjota menetelmä tietojen ja koodin turvalliseen luovuttamiseen isännän TEE: n ja yhden kiihdytinkortissa suorittavan välillä.
Tässä vaiheessa palvelinkeskusryhmämme (DCG) tutkii kahta polkua. Ensinnäkin, vahvan liittomme kautta AMD: hen, ja tutkimme SEV: tä ymmärtämään paremmin, miten se voisi sopia DCG: n tuleviin kiihdyttimien tuotesuunnitelmiin. Toinen polku sisälsi ARM-ytimien lisensoinnin, jotka sisältyvät moniin siruihimme ohjaustason tehtävien hoitamiseksi. ARM: llä on käynnissä useita muita tutkimushankkeita, joita ne ovat ehdottaneet CCC: lle ja jotka laajentavat TrustZone-järjestelmää edelleen tavoilla, jotka saattavat helpottaa kiihdytinkortin suoritusympäristön turvaamista. Olemme jo aloittaneet keskustelut ARM-tiimin kanssa ja toivomme oppivan lisää tulevina kuukausina, kun alamme laatia tulevaisuuden tietoturvasuunnitelmiamme.
Uskomme, että CCC: n panos tuo teollisuudelle merkittäviä edistysaskeleita, mikä lisää datakeskuksen ratkaisujen kiihdyttämistä laskennallisella luottamuksella ja tietoturvalla seuraavan sukupolven pilvi- ja reunalaskentaan.
- kiihdytin
- kiihdyttimiä
- Accenture
- algoritmit
- Liitto
- AMD
- muurahainen
- ARM
- sirut
- pilvi
- koodi
- tuleva
- Yritykset
- tietojenkäsittely
- pitoisuus
- Luominen
- tumma Web
- tiedot
- Data Center
- DCG
- kehittäjille
- löysi
- tusina
- reuna
- reunan tietojenkäsittely
- salaus
- ympäristö
- teloitus
- Käyttää hyväkseen
- laajennukset
- Vihdoin
- Etunimi
- sovittaa
- tulevaisuutta
- general
- Ryhmä
- hakkerit
- Tarvikkeet
- Miten
- HTTPS
- Huawei
- teollisuus
- Intel
- osallistuva
- IT
- OPPIA
- Vaikutusvalta
- Licensing
- Katsoin
- merkittävä
- kartta
- Jäsenet
- Microsoft
- kk
- Nvidia
- Muut
- foorumi
- Platforms
- Tuotteet
- hankkeet
- julkinen
- riippuvuus
- tutkimus
- REST
- turvallisuus
- Jaa:
- Sivustot
- So
- Ratkaisumme
- kevät
- standardit
- Alkaa
- Valtiot
- tuki
- järjestelmä
- järjestelmät
- Technologies
- Elektroniikka
- Tulevaisuus
- TLS
- kauttakulku
- Luottamus
- us
- myyjät
- vMware
- alttius
- verkko
- wikipedia
- sisällä
- Referenssit