RSA 2020大会:英特尔强调安全方面的最新投入

旧金山,2020年2月26日,在2020年RSA大会期间举行的“英特尔安全日”活动上,英特尔强调了公司对于安全的一贯承诺,并公布了数项进展,包括在未来产品上安全功能的细节。在英特尔,安全是贯穿于架构、设计和执行等方方面面的基础且根本的要素。在这个以数据为中心的世界中,英特尔正携手客户和合作伙伴,共同打造更加值得信赖的计算基石。

 “硬件是任何安全解决方案的基石。正如物理结构需要建立在地基上,才能承受自然的力量,植根于硬件的安全解决方案最有望提供安全保障,来应对当前和未来的威胁。”英特尔客户安全策略与计划副总裁兼总经理 Tom Garrison称,“英特尔硬件及其带来的安全保障和技术,有助于筑牢防护层,以防攻击。”

英特尔客户在打造解决方案和服务时,要依靠芯片技术的广度和深度、垂直集成以及从边缘到云的实质性覆盖。英特尔的使命就是为所有架构提供通用的安全能力,帮助解决用户体验中日益复杂的问题。

无论是处于静态还是动态,数据都必须得到保护。要想从数据中提取价值,同时提供不折不扣的性能,数据保护是关键。未来10年内的架构进展将比过去50年里还要多。

英特尔院士兼英特尔安全架构和技术总监John Sell说:“英特尔在业界具有独一无二的优势,可以创造和提供真正创新的安全技术,覆盖架构、内存和互连的各个方面,”。

随着数据密集型计算需求的增长,我们需要兼顾部署的可扩展性和数据保护级别。为了应对客户挑战,未来数据中心平台上的全新机密计算能力有望同时提供规模和选择:

  • 应用程序隔离有助于在攻击面非常窄的情况下,保护正在使用中的数据。英特尔软件防护扩展(Intel SGX)已经部署于生产数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,有望扩大防护范围,将防护延伸至加速器,并优化性能。能够利用这些高级应用程序隔离能力的用例数量将进一步增加。
  • 虚拟机和容器隔离有助于在虚拟环境中提供保护,使虚拟环境彼此隔离,并与虚拟机监视器和云提供商隔离,在此过程中无需更改应用程序代码。
  • 全内存加密可以提供对操作系统和软件层完全透明的硬件加密,有助于更好地防范物理内存攻击。
  • 英特尔平台固件保护和恢复(Intel Platform Firmware Resilience)是一项基于英特尔FPGA的解决方案,它有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可以将损坏的固件恢复到已知的良好状态。与新平台上的其他可信启动(trusted boot)技术相结合,英特尔继续提供更多工具来增强对攻击的防御能力,帮助为现代云和企业部署提供更加可信的基础。