Kami sangat senang mengumumkan bahwa Xilinx baru-baru ini bergabung dengan Konsorsium Komputasi Rahasia (CCC) untuk membantu mendorong upaya memperluas Komputasi Rahasia menjadi akselerator dan SmartNIC. Sebelum kita menyelami detail tentang mengapa kita bergabung dengan konsorsium, mungkin kita harus menjelaskan apa itu Komputasi Rahasia, dan perusahaan apa yang membentuk Konsorsium Komputasi Rahasia.
Seperti materi, data ada dalam tiga kondisi: data diam; sedang transit; dan sedang digunakan. Selama beberapa dekade terakhir, grup standar dan perusahaan teknologi telah secara reaktif menerapkan keamanan pada dua yang pertama. Keamanan sering kali melibatkan enkripsi, jadi data-at-rest saat ini menggunakan algoritma enkripsi seperti AES-XTS sementara data dalam transit menggunakan teknologi seperti SSL, TLS, dan IPsec. Selanjutnya, kami mengamankan data saat istirahat dengan mengenkripsi file terlebih dahulu, kemudian volume logis dan drive fisik. Seringkali peretas tidak puas menggunakan alat siap pakai; mereka bangga menemukan cara baru untuk mengeksploitasi sistem. Bahkan ada situs Web Gelap tempat peretas membual tentang metode baru yang mereka temukan untuk menyusupi sistem, dan terkadang mereka membagikan pekerjaan mereka. Peretas melihat dan, kode yang dikompromikan, yang belum tersentuh selama beberapa dekade Shellshock bug keamanan. Selanjutnya, peretas mulai menjelajahi elemen arsitektur sistem, seperti memori, dan menghasilkan Meltdown kerentanan perangkat keras. Mereka kemudian merobek CPU dan menemukan bahwa mereka dapat mengeksploitasi eksekusi spekulatif dengan menipu register CPU, menghasilkan file Spectrum kerentanan yang mempengaruhi mikroprosesor. Di sinilah Komputasi Rahasia berperan.
Komputasi Rahasia berusaha mengamankan data dalam memori, melakukan perjalanan ke dan dari CPU host, dan terakhir, selama eksekusi pada CPU host. Ini dilakukan dengan membuat berbasis perangkat keras, lingkungan eksekusi tepercaya (TEE). Musim semi lalu, Linux Foundation menyadari bahwa ketergantungan yang ekstensif pada cloud publik menuntut pendekatan holistik yang lebih canggih untuk keamanan. Oleh karena itu, mereka meluncurkan Konsorsium Komputasi Rahasia. Anggota utama adalah Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft, dan Redhat. Ada lebih dari selusin anggota Umum, yang mencakup perusahaan seperti AMD, NVIDIA, dan VMWare.
Komputasi Rahasia dapat dicapai dengan merakit TEE seluruhnya di perangkat keras. Tiga vendor platform CPU utama: Intel, AMD, dan ARM, semuanya mendukung TEE. Intel telah memproduksi Ekstensi Pelindung Perangkat Lunak (SGX), AMD menawarkannya Virtualisasi Terenkripsi Aman (SEV), dan ARM memiliki Zona Kepercayaan. Pengembang dapat memanfaatkan platform TEE ini, namun, masing-masing berbeda, yang berarti kode yang ditulis untuk SGX tidak akan berfungsi pada prosesor AMD. Jadi, di mana Xilinx cocok? Tujuan kami adalah untuk memahami bagaimana kami dapat memperluas TEE menjadi kartu akselerator atau menyediakan metode untuk menyerahkan data dan kode dengan aman antara TEE host dan yang dieksekusi dalam kartu akselerator.
Pada titik ini, Grup Pusat Data (DCG) kami sedang menjajaki dua jalur. Pertama, melalui aliansi kuat kami dengan AMD, dan kami menjelajahi SEV untuk lebih memahami bagaimana ia dapat memetakan rencana produk akselerator DCG di masa depan. Jalur kedua melibatkan pemberian lisensi desain inti ARM kami, yang disertakan dalam banyak chip kami untuk menangani tugas bidang kontrol. ARM memiliki beberapa proyek penelitian lain yang sedang berlangsung yang telah mereka usulkan ke CCC yang selanjutnya memperluas TrustZone dengan cara yang mungkin membuat kami lebih mudah untuk mengamankan lingkungan eksekusi kartu akselerator. Kami telah memulai diskusi dengan tim ARM dan berharap dapat mempelajari lebih lanjut dalam beberapa bulan mendatang saat kami mulai merumuskan rencana keamanan kami untuk masa depan.
Kami percaya kontribusi CCC akan membawa kemajuan yang signifikan bagi industri yang akan mempercepat percepatan solusi pusat data dengan kepercayaan dan keamanan komputasi untuk komputasi awan dan edge generasi berikutnya.
- akselerator
- akselerator
- Accenture
- algoritma
- Persekutuan
- AMD
- semut
- ARM
- Keripik
- awan
- kode
- kedatangan
- Perusahaan
- komputasi
- Konten
- membuat
- Web Gelap
- data
- Data Center
- DCG
- pengembang
- ditemukan
- lusin
- Tepi
- komputasi tepi
- enkripsi
- Lingkungan Hidup
- eksekusi
- Mengeksploitasi
- ekstensi
- Akhirnya
- Pertama
- cocok
- masa depan
- Umum
- Kelompok
- hacker
- Perangkat keras
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- Huawei
- industri
- Intel
- terlibat
- IT
- BELAJAR
- Leverage
- Perizinan
- tampak
- utama
- peta
- Anggota
- Microsoft
- bulan
- Nvidia
- Lainnya
- Platform
- Platform
- Produk
- memprojeksikan
- publik
- kepercayaan
- penelitian
- ISTIRAHAT
- keamanan
- Share
- Situs
- So
- Solusi
- musim semi
- standar
- awal
- Negara
- mendukung
- sistem
- sistem
- Teknologi
- Teknologi
- Masa depan
- TLS
- transit
- Kepercayaan
- us
- vendor
- vmware
- kerentanan
- jaringan
- Wikipedia
- dalam
- Kerja