Intel推出数据中心平台四大安全技术:应用程序隔离、全内存加密

时间:2020-02-28 08:32:40       来源:快科技

RSA 2020大会期间举行的Intel安全日活动上,英特尔强调了对于安全的一贯承诺,并公布了数项进展,包括未来产品安全技术的细节。

Intel强调,安全是贯穿于架构、设计、执行等方方面面的基础且根本的要素,尤其是在这个以数据为中心的世界中,Intel正与客户、合作伙伴一起打造更加值得信赖的计算基石。

Intel提出,自己的使命就是为所有架构提供通用的安全能力,而在未来10年内的架构进展,将比过去50年还要多。

具体到安全技术上,Intel将在未来数据中心平台上提供全新的机密计算能力,包括:

1、应用程序隔离

有助于在攻击面非常窄的情况下,保护正在使用中的数据。

Intel SGX(软件防护扩展)已经部署于生产数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,扩大防护范围,将防护延伸至加速器,并优化性能。

能够利用这些高级应用程序隔离能力的用例数量,也将进一步增加。

2、虚拟机和容器隔离

有助于在虚拟环境中提供保护,使虚拟环境彼此隔离,并与虚拟机监视器和云提供商隔离。

在此过程中,客户无需更改应用程序的代码。

3、全内存加密

可以提供对操作系统和软件层完全透明的硬件加密,有助于更好地防范物理内存攻击。

4、Intel平台固件保护和恢复

也就是Intel Platform Firmware Resilience,一项基于Intel FPGA的解决方案,有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。

它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可将损坏的固件恢复到已知的良好状态。

作者.上方文Q

关键词: