Xilinx가 최근에 기밀 컴퓨팅 컨소시엄 (CCC)는 기밀 컴퓨팅을 가속기 및 SmartNIC로 확장하려는 노력을 촉진합니다. 컨소시엄에 가입 한 이유에 대해 자세히 알아보기 전에 기밀 컴퓨팅이 무엇인지, 그리고 기밀 컴퓨팅 컨소시엄을 구성하는 회사가 무엇인지 설명해야합니다.
물질과 마찬가지로 데이터는 세 가지 상태로 존재합니다. 운송 중; 사용 중입니다. 지난 수십 년 동안 표준 그룹과 기술 회사는 처음 XNUMX 개에 보안을 사후 대응 적으로 적용 해 왔습니다. 보안에는 종종 암호화가 포함되므로 오늘날 미사용 데이터는 AES-XTS와 같은 암호화 알고리즘을 사용하는 반면 전송중인 데이터는 SSL, TLS 및 IPsec과 같은 기술을 사용합니다. 다음으로 먼저 파일을 암호화 한 다음 나중에 논리 볼륨과 물리적 드라이브를 암호화하여 저장 데이터를 보호했습니다. 종종 해커는 기성 도구를 사용하는 것에 만족하지 않습니다. 그들은 시스템을 악용하는 새로운 방법을 발견하는 것에 자부심을 느낍니다. 해커가 시스템을 손상시키기 위해 발견 한 새로운 방법에 대해 자랑하고 때로는 작업을 공유하는 다크 웹 사이트도 있습니다. 해커들은 수십 년 동안 손대지 않은 코드를보고 Shellshock 보안 버그. 다음으로 해커들은 메모리와 같은 시스템의 아키텍처 요소를 탐색하기 시작하여 붕괴 하드웨어 취약성. 그런 다음 CPU를 찢고 CPU 레지스터를 속여 추측 실행을 악용 할 수 있음을 발견했습니다. Spectre 마이크로 프로세서에 영향을 미치는 취약성. 이것이 기밀 컴퓨팅이 들어오는 곳입니다.
기밀 컴퓨팅은 메모리의 데이터를 보호하고, 호스트 CPU를 오가며, 마지막으로 호스트 CPU에서 실행하는 동안 데이터를 보호합니다. 하드웨어 기반을 생성하여이를 수행합니다. 신뢰할 수있는 실행 환경 (TEE). 지난 봄 리눅스 재단 퍼블릭 클라우드에 대한 광범위한 의존에는 보안에 대한보다 진보 된 전체 론적 접근 방식이 필요하다는 것을 깨달았습니다. 따라서 그들은 기밀 컴퓨팅 컨소시엄. 프리미어 회원은 Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft 및 Redhat입니다. AMD, NVIDIA 및 VMWare와 같은 회사를 포함하여 십여 명의 일반 회원이 있습니다.
기밀 컴퓨팅은 TEE를 완전히 하드웨어로 조립하여 달성 할 수 있습니다. 세 가지 주요 CPU 플랫폼 공급 업체 인 Intel, AMD 및 ARM은 모두 TEE를 지원합니다. 인텔은 SGX (Software Guard Extensions), AMD의 제안 보안 암호화 가상화 (SEV), ARM은 트러스트 존 (TrustZone). 개발자는 이러한 TEE 플랫폼을 활용할 수 있지만 각각이 다르므로 SGX 용으로 작성된 코드는 AMD 프로세서에서 작동하지 않습니다. 자, 자일링스는 어디에 적합합니까? 우리의 목표는 TEE를 액셀러레이터 카드로 확장하거나 호스트 TEE와 액셀러레이터 카드 내에서 실행중인 TEE간에 데이터와 코드를 안전하게 전달하는 방법을 제공하는 방법을 이해하는 것입니다.
이 시점에서 데이터 센터 그룹 (DCG)은 두 가지 경로를 탐색하고 있습니다. 첫째, AMD와의 강력한 제휴를 통해 SEV가 DCG의 향후 가속기 제품 계획에 어떻게 매핑 될 수 있는지 더 잘 이해하기 위해 SEV를 탐색하고 있습니다. 두 번째 경로는 제어 플레인 작업을 처리하기 위해 많은 칩에 포함 된 ARM 코어 설계의 라이센싱과 관련이 있습니다. ARM은 Accelerator 카드의 실행 환경을 훨씬 쉽게 보호 할 수있는 방식으로 TrustZone을 더욱 확장하는 CCC에 제안한 여러 다른 연구 프로젝트를 진행 중입니다. 우리는 이미 ARM 팀과 논의를 시작했으며 향후 보안 계획을 수립하기 시작하면서 앞으로 몇 달 동안 더 많은 것을 배우기를 희망합니다.
CCC의 기여는 차세대 클라우드 및 엣지 컴퓨팅을위한 컴퓨팅 신뢰 및 보안을 통해 데이터 센터 솔루션의 가속화를 촉진하는 업계에 상당한 발전을 가져올 것이라고 믿습니다.