Az adatvédelem és a biztonság mindig is fontos szempont volt a számítástechnika terén. A korábbi évtizedekben ez a legtöbb ember számára a jelszavak védelmét és a számítógép zárolását jelentette. Manapság azonban egyre több felhasználó tárol érzékeny adatokat a felhőben, ahol nyugalomban és mozgásban is védeni kell azokat. A Synopsys webináriumában Dana Neustadter, a Security IP marketing menedzsere a Skyhigh Networks adataira hivatkozik, amelyek szerint a fájlmegosztó szolgáltatásokba feltöltött fájlok 21%-a tartalmaz érzékeny adatokat, például egészségügyi, pénzügyi vagy személyes adatokat.
Bár mindannyian úgy érezzük, hogy az adatközpontok és a kapcsolódó infrastruktúra biztonságosak, ha valaha is megnézett egy „penetrációs tesztelőről” készült videót, látni fogja, milyen könnyű a rossz szereplőknek fizikailag hozzáférni egyes webhelyekhez. Ha meg szeretné tekinteni az egyik ilyen videót, keressen rá a „tolltesztelő” kifejezésre a Youtube-on. Szerencsére az iparág úgy reagál erre a problémára, hogy biztonságot ad az olyan specifikációkhoz, mint a PCIe és a CXL (Computer eXpress Link). Ezek a kiegészítések nagymértékben hozzájárulnak az új törvények és rendeletek követelményeinek teljesítéséhez, amelyek érzékeny adatok esetén követelményeket támasztanak a rendszer biztonságára vonatkozóan.
A mozgásban lévő adatok biztonsága PCIe-ben és CXL-ben természetesen az SOC-kon belüli chipbiztonságtól függ. A megbízható végrehajtási környezetnek a hardverbiztonsági modulon (HSM) keresztül be-, futásidejű és kikapcsolási biztonságot kell kínálnia. A PCIe és a CXL biztonság igazi kulcsa az Integrity and Data Encryption (IDE) komponens hozzáadása. A Synopsys webináriumon Dana alapos munkát végez az IDE funkcióinak és működésének leírásában, a hitelesítéssel és kulcskezeléssel összefüggésben. A PCIe 5.0/6.0 és a CXL 2.0/3.0 specifikációk megkövetelik ezt a kiegészítő funkcionalitást a fokozott biztonság érdekében.
Az IDE-t a PCIe tranzakciós rétegen belül kell elhelyezni. Ez a tervezés kritikus szempontja, mert bár a fokozott biztonság alapvető követelmény, minimális hatást kell gyakorolnia a késleltetésre és a teljesítményre. Jelenleg a specifikációk lehetővé teszik az IDE-k használatát a TLP-folyamok kezelésében. A FLIT mód szerepelni fog a PCIe 6.0 kiadásban. A csomagokat AES-GCM védi 256 bites kulcsokkal és 96 bites MAC címkékkel. Ideális esetben az IDE hozzáadása plug and play módban történik, és ez a helyzet a Synopsys PCIe IDE és a Controller IP esetében. Egy másik fontos elem, hogy a FIPS 140-3 tanúsítás egyre fontosabbá válik az iparágban, és ezt tanúsítási tesztmóddal kell támogatni.
A CXL működése és támogatása a PCIe működését tükrözi. A Dana tartalmazza a PCIe és a CXL áramlását is, ha az IDE is benne van. Természetesen a CXL esetében vannak eltérések a három által támogatott protokoll miatt. A CXL IDE IP-jének tartalmaznia kell az elszigetelési és csúszási módokat, valamint a PCRC kiegészítéseit a CXL.cache/mem futtatásakor. Dana a kulcskezelés csínját-bínját is tárgyalja a tervezésben használható nagyszámú adatfolyam esetében.
Ez a webinárium átfogó, mivel a felhőalkalmazások PCIe és CXL biztonságának igényeit és követelményeit tárgyalja. Behatóan foglalkozik a Synopsys DesignWare IP-ben támogatott összetevőkkel, architektúrával és kapcsolódó szabványokkal is. A webinárium végéhez közeledve Dana bemutatja, hogyan lehet több különböző SOC-t létrehozni mesterséges intelligenciához vagy hálózathoz, nagyrészt a Synopsys által elérhető IP-címekből. A webinárium visszajátszható a Synopsys weboldal.
Oszd meg ezt a bejegyzést ezen keresztül: Forrás: https://semiwiki.com/eda/306500-identity-and-data-encryption-for-pcie-and-cxl-security/
- hozzáférés
- További
- AI
- Minden termék
- alkalmazások
- építészet
- Hitelesítés
- hívás
- Tanúsítvány
- csip
- felhő
- Felhő alkalmazások
- összetevő
- számítástechnika
- Az elszigetelés
- ellenőr
- létrehozása
- dátum
- adatközpontok
- Design
- titkosítás
- Környezet
- végrehajtás
- pénzügyi
- áramlási
- funkció
- Kezelés
- hardver
- Hogyan
- HTTPS
- Identitás
- Hatás
- ipar
- információ
- Infrastruktúra
- IP
- IT
- Munka
- Kulcs
- kulcsok
- nagy
- törvények
- Törvények és rendeletek
- LINK
- Hosszú
- esőkabát
- vezetés
- Marketing
- orvosi
- Közel
- hálózatba
- hálózatok
- ajánlat
- üzemeltetési
- jelszavak
- Emberek (People)
- teljesítmény
- játszani
- plug and play
- hatalom
- előírások
- követelmények
- REST
- futás
- Keresés
- biztonság
- Szolgáltatások
- Webhely (ek)
- szabványok
- patakok
- támogatás
- Támogatott
- Támogatja
- rendszer
- teszt
- tranzakció
- Felhasználók
- videó
- Videók
- webinar
- weboldal
- belül
- youtube