ザイリンクスが最近参加したことをお知らせします。 機密コンピューティングコンソーシアム (CCC)機密コンピューティングをアクセラレーターとSmartNICに拡張する取り組みを推進するのに役立ちます。 コンソーシアムに参加した理由の詳細に入る前に、機密コンピューティングとは何か、および機密コンピューティングコンソーシアムを構成する企業について説明する必要があります。
問題と同様に、データはXNUMXつの状態で存在します。 輸送中; および使用中。 過去数十年にわたって、標準グループとテクノロジー企業は最初のXNUMXつにセキュリティを事後的に適用してきました。 セキュリティには暗号化が含まれることが多いため、現在の保存データはAES-XTSなどの暗号化アルゴリズムを使用し、転送中のデータはSSL、TLS、IPsecなどのテクノロジーを使用しています。 次に、最初にファイルを暗号化し、次に論理ボリュームと物理ドライブを暗号化することで、保存データを保護しました。 多くの場合、ハッカーは既成のツールを使用することに満足していません。 彼らは、システムを悪用する新しい方法を発見することに誇りを持っています。 ハッカーがシステムを危険にさらすために発見した新しい方法を自慢するダークウェブサイトもあり、時には彼らの仕事を共有しています。 ハッカーは、何十年も触れられていなかったコードを調べ、侵害した結果、 砲弾ショック セキュリティバグ。 次に、ハッカーはメモリなどのシステムのアーキテクチャ要素の調査を開始し、 メルトダウン ハードウェアの脆弱性。 次に、CPUを引き裂き、CPUレジスタをだまして投機的実行を悪用できることを発見し、その結果、 分光 マイクロプロセッサに影響を与える脆弱性。 これが機密コンピューティングの出番です。
Confidential Computingは、メモリ内のデータを保護し、ホストCPUとの間を行き来し、最後にホストCPUでの実行中にデータを保護しようとします。 これは、ハードウェアベースの、 信頼できる実行環境(TEE)。 去年の春、 Linux Foundationの パブリッククラウドへの広範な依存には、セキュリティに対するより高度な全体論的アプローチが必要であることに気づきました。 したがって、彼らは 機密コンピューティングコンソーシアム。 プレミアメンバーは、アクセンチュア、アントグループ、ARM、フェイスブック、グーグル、ファーウェイ、インテル、マイクロソフト、レッドハットです。 AMD、NVIDIA、VMWareなどの企業を含むXNUMXを超える一般メンバーがいます。
機密コンピューティングは、TEEを完全にハードウェアで組み立てることによって実現できます。 Intel、AMD、ARMのXNUMXつの主要なCPUプラットフォームベンダーはすべてTEEをサポートしています。 インテルは Software Guard Extensions(SGX)、AMDが提供した 安全な暗号化仮想化(SEV)、およびARMは トラストゾーン。 開発者はこれらのTEEプラットフォームを活用できますが、それぞれが異なります。つまり、SGX用に記述されたコードはAMDプロセッサでは機能しません。 では、ザイリンクスはどこに適合しますか? 私たちの目的は、TEEをアクセラレータカードに拡張する方法を理解すること、またはホストTEEとアクセラレータカード内で実行されるTEEの間でデータとコードを安全に渡す方法を提供することです。
この時点で、データセンターグループ(DCG)はXNUMXつのパスを模索しています。 まず、AMDとの強力な提携を通じて、SEVがDCGの将来のアクセラレータ製品計画にどのようにマッピングされるかをよりよく理解するためにSEVを調査しています。 XNUMX番目のパスには、コントロールプレーンタスクを処理するために多くのチップに含まれているARMコアデザインのライセンスが含まれていました。 ARMは、加速器カードの実行環境をより簡単に保護できるようにTrustZoneをさらに拡張する、CCCに提案した他のいくつかの研究プロジェクトを進行中です。 私たちはすでにARMチームとの話し合いを開始しており、将来のセキュリティ計画を策定し始めるときに、今後数か月にわたってさらに学ぶことを望んでいます。
CCCの貢献により、業界に大きな進歩がもたらされ、次世代のクラウドおよびエッジコンピューティング向けの計算の信頼性とセキュリティを備えたデータセンターソリューションの加速がさらに促進されると確信しています。
- 加速器
- 加速器
- アクセンチュア
- アルゴリズム
- アライアンス
- AMD
- アリ
- ARM
- チップ
- クラウド
- コード
- 到来
- 企業
- コンピューティング
- コンテンツ
- 作成
- ダークウェブ
- データ
- データセンター
- DCG
- 開発者
- 発見
- ダース
- エッジ(Edge)
- エッジコンピューティング
- 暗号化
- 環境
- 実行
- 悪用する
- エクステンション
- 最後に
- 名
- フィット
- 未来
- でログイン
- グループ
- ハッカー
- Hardware
- 認定条件
- HTTPS
- Huawei社
- 産業を変えます
- インテル
- 関係する
- IT
- LEARN
- 活用します
- ライセンシング
- 見
- 主要な
- 地図
- メンバー
- Microsoft
- ヶ月
- Nvidia
- その他
- プラットフォーム
- プラットフォーム
- プロダクト
- プロジェクト(実績作品)
- 公共
- 依存
- 研究
- REST
- セキュリティ
- シェアする
- サイト
- So
- ソリューション
- 春
- 規格
- start
- 米国
- サポート
- システム
- テクノロジー
- テクノロジー
- 未来
- TLS
- トランジット
- 信頼
- us
- ベンダー
- ヴイエムウェア
- 脆弱性
- ウェブ
- Wikipedia
- 以内
- 仕事