Xilinx'in yakın zamanda katıldığını duyurmaktan heyecan duyuyoruz. Gizli Bilgi İşlem Konsorsiyumu (CCC), Gizli Bilgi İşlemi hızlandırıcılara ve SmartNIC'e genişletme çabalarını teşvik etmeye yardımcı olur. Konsorsiyuma neden katıldığımıza dair ayrıntılara girmeden önce, belki de Gizli Bilişimin ne olduğunu ve Gizli Bilişim Konsorsiyumunu hangi şirketlerin oluşturduğunu açıklamalıyız.
Madde gibi, veriler üç durumda mevcuttur: durağan veriler; transit olarak; ve kullanımda. Geçtiğimiz birkaç on yılda, standart grupları ve teknoloji şirketleri reaktif olarak ilk ikisine güvenlik uyguluyorlar. Güvenlik genellikle şifrelemeyi içerir, bu nedenle bugün durağan veriler AES-XTS gibi şifreleme algoritmalarını kullanırken, geçiş halindeki veriler SSL, TLS ve IPsec gibi teknolojileri kullanır. Daha sonra, önce dosyaları, ardından mantıksal birimleri ve fiziksel sürücüleri şifreleyerek durağan verileri güvence altına aldık. Genellikle bilgisayar korsanları, kullanıma hazır araçları kullanan içerik değildir; sistemleri sömürmenin yeni yollarını keşfetmekten gurur duyarlar. Bilgisayar korsanlarının sistemleri tehlikeye atmak için keşfettikleri yeni yöntemler hakkında övündükleri ve bazen işlerini paylaştıkları Karanlık Web siteleri bile var. Bilgisayar korsanları baktı ve onlarca yıldır dokunulmamış olan güvenliği ihlal edilen Shellshock güvenlik hatası. Daha sonra, bilgisayar korsanları bellek gibi sistemin mimari öğelerini keşfetmeye başladılar ve Meltdown donanım güvenlik açığı. Daha sonra CPU'yu parçaladılar ve CPU kayıtlarını kandırarak spekülatif yürütmeden yararlanabileceklerini keşfettiler. spektrum mikro işlemcileri etkileyen güvenlik açığı. Gizli Bilgi İşlem burada devreye giriyor.
Gizli Bilgi İşlem, bellekteki verileri, ana bilgisayar CPU'suna gidip gelmeyi ve son olarak ana bilgisayar CPU'sunda yürütme sırasında verileri güvence altına almaya çalışır. Bunu donanım tabanlı oluşturarak yapar, güvenilir yürütme ortamı (TEE). Geçen bahar Linux Vakfı genel bulutlara kapsamlı güvenmenin, güvenlik için daha gelişmiş bütünsel bir yaklaşım gerektirdiğini fark etti. Bu nedenle, Gizli Bilgi İşlem Konsorsiyumu. Premier üyeler Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft ve Redhat'tır. AMD, NVIDIA ve VMWare gibi şirketleri içeren bir düzineden fazla Genel üye var.
Gizli Bilgi İşlem, bir TEE'nin tamamen donanımda bir araya getirilmesiyle elde edilebilir. Üç büyük CPU platformu satıcısı: Intel, AMD ve ARM, tümü bir TEE'yi destekler. Intel üretti Yazılım Koruma Uzantıları (SGX)AMD teklif etti Güvenli Şifreli Sanallaştırma (SEV)ve ARM'de Güven Bölgesi. Geliştiriciler bu TEE platformlarından yararlanabilir, ancak her biri farklıdır, yani SGX için yazılan kod bir AMD işlemcide çalışmayacaktır. Peki, Xilinx nereye sığar? Amacımız, bir TEE'yi bir hızlandırıcı karta nasıl genişletebileceğimizi anlamak veya bir ana makine TEE ile hızlandırıcı kartı içinde çalışan bir tanesi arasında verileri ve kodu güvenli bir şekilde devretmek için bir yöntem sağlamaktır.
Bu noktada, Veri Merkezi Grubumuz (DCG) iki yolu araştırmaktadır. Birincisi, AMD ile olan güçlü ittifakımız aracılığıyla ve DCG'nin gelecekteki hızlandırıcı ürün planlarıyla nasıl eşleşebileceğini daha iyi anlamak için SEV'yi araştırıyoruz. İkinci yol, kontrol düzlemi görevlerini yerine getirmek için birçok yongamıza dahil edilen ARM çekirdek tasarımlarının lisansını içeriyordu. ARM, bir hızlandırıcı kartın yürütme ortamını güvenli hale getirmemizi çok daha kolay hale getirecek şekilde TrustZone'u daha da genişletmek için CCC'ye önerdikleri başka araştırma projeleri yürütmektedir. ARM ekibiyle çoktan tartışmalara başladık ve gelecek aylarda güvenlik planlarımızı formüle etmeye başladıkça daha fazlasını öğrenmeyi umuyoruz.
CCC'nin katkılarının sektöre, yeni nesil bulut ve uç bilgi işlem için hesaplama güveni ve güvenliğiyle veri merkezi çözümlerinin hızlanmasını daha da ileriye taşıyacak önemli ilerlemeler getireceğine inanıyoruz.
- hızlandırıcı
- hızlandırıcılar
- Accenture
- algoritmalar
- Ittifak
- AMD
- karınca
- ARM
- cips
- bulut
- kod
- gelecek
- Şirketler
- bilgisayar
- içerik
- Oluşturma
- koyu Web
- veri
- Veri Merkezi
- DCG
- geliştiriciler
- keşfetti
- düzine
- kenar
- kenar hesaplama
- şifreleme
- çevre
- infaz
- sömürmek
- uzantıları
- Nihayet
- Ad
- uygun
- gelecek
- genel
- grup
- hackerlar
- donanım
- Ne kadar
- HTTPS
- Huawei
- sanayi
- Intel
- ilgili
- IT
- ÖĞRENİN
- Kaldıraç
- ruhsat verme
- baktı
- büyük
- harita
- Üyeler
- Microsoft
- ay
- Nvidia
- Diğer
- platform
- Platformlar
- PLATFORM
- Projeler
- halka açık
- güven
- araştırma
- DİNLENME
- güvenlik
- paylaş
- Yer
- So
- Çözümler
- bahar
- standartlar
- başlama
- Devletler
- destek
- sistem
- Sistemler
- Teknolojileri
- Teknoloji
- Gelecek
- TLS
- transit
- Güven
- us
- satıcıları
- vmware
- güvenlik açığı
- ağ
- Vikipedi
- içinde
- İş