RSA 2020 大会:英特尔强调安全方面的最新投入

公布“计算生命周期保障计划”进展,并预览了新的安全功能

2020 年 2 月 24 日(星期一),超过 100 位合作伙伴、客户、分析师和媒体与英特尔一道,参加了于旧金山举办的 RSA 2020 大会,听取公司领袖们在推动安全工作方面的进展。 (图源:英特尔公司)

 

旧金山,2020 2 26 —在 2020 年 RSA 大会期间举行的“英特尔安全日”活动上,英特尔强调了公司对于安全的一贯承诺,并公布了数项进展,包括在未来产品上安全功能的细节。在英特尔,安全是贯穿于架构、设计和执行等方方面面的基础且根本的要素。在这个以数据为中心的世界中,英特尔正携手客户和合作伙伴,共同打造更加值得信赖的计算基石。

“硬件是任何安全解决方案的基石。正如物理结构需要建立在地基上,才能承受自然的力量,植根于硬件的安全解决方案最有望提供安全保障,来应对当前和未来的威胁。”英特尔客户安全策略与计划副总裁兼总经理 Tom Garrison称,“英特尔硬件及其带来的安全保障和技术,有助于筑牢防护层,以防攻击。”(欲了解更多信息,请参见:英特尔安全新闻

英特尔客户在打造解决方案和服务时,要依靠芯片技术的广度和深度、垂直集成以及从边缘到云的实质性覆盖。英特尔的使命就是为所有架构提供通用的安全能力,帮助解决用户体验中日益复杂的问题。

无论是处于静态还是动态,数据都必须得到保护。要想从数据中提取价值,同时提供不折不扣的性能,数据保护是关键。未来 10 年内的架构进展将比过去 50 年里还要多。

英特尔院士兼英特尔安全架构和技术总监 John Sell 说:“英特尔在业界具有独一无二的优势,可以创造和提供真正创新的安全技术,覆盖架构、内存和互连的各个方面,”。

 

数据平台保护

随着数据密集型计算需求的增长,我们需要兼顾部署的可扩展性和数据保护级别。为了应对客户挑战,未来数据中心平台上的全新机密计算能力有望同时提供规模和选择:

  • 应用程序隔离有助于在攻击面非常窄的情况下,保护正在使用中的数据。英特尔® 软件防护扩展(Intel SGX)已经部署于生产数据中心和解决方案,并将扩展到更广泛的主流数据中心平台,有望扩大防护范围,将防护延伸至加速器,并优化性能。能够利用这些高级应用程序隔离能力的用例数量将进一步增加。
  • 虚拟机和容器隔离有助于在虚拟环境中提供保护,使虚拟环境彼此隔离,并与虚拟机监视器和云提供商隔离,在此过程中无需更改应用程序代码。
  • 全内存加密可以提供对操作系统和软件层完全透明的硬件加密,有助于更好地防范物理内存攻击。
  • 英特尔® 平台固件保护和恢复(Intel® Platform Firmware Resilience是一项基于英特尔 FPGA 的解决方案,它有助于通过监测和过滤系统总线上的恶意流量,帮助保护各类平台的固件组件。它还可以在执行任何固件代码之前,验证平台固件映像的完整性,并可以将损坏的固件恢复到已知的良好状态。与新平台上的其他可信启动(trusted boot)技术相结合,英特尔继续提供更多工具来增强对攻击的防御能力,帮助为现代云和企业部署提供更加可信的基础。

欲了解更多信息,请访问英特尔IT Peer Network网站。

 

计算生命周期保障计划在业内广受关注

自 12 月份推出以来,英特尔的计算生命周期保障计划(Compute Lifecycle Assurance Initiative),已日益受到客户和生态系统合作伙伴的关注,包括最先推出的基础产品:英特尔® 透明供应链(Intel TSC)。

设备来源透明有助于为建立信任供应链打下基础。英特尔® 透明供应链允许平台制造商使用可信计算组织(TCG)的可信平台模块 2.0 (TPM)标准(又称 ISO 11889)绑定平台信息和度量。这使得客户可用详细至组件级的报告,获取平台的可追溯性和可追责性。您可以参考英特尔 Tom Dodson 的一篇博客了解更多信息。

目前,英特尔® 透明供应链面向英特尔博锐® 平台个人电脑、英特尔® NUC、英特尔® 至强® 可扩展处理器系统、英特尔® 固态硬盘和特定英特尔® 酷睿™ 商用个人电脑的客户提供。

为了体现英特尔对供应链透明度、评估和安全保障的承诺,英特尔还通过英特尔® 透明供应链工具为生态系统合作伙伴提供助力。如今,Hyve Solutions、浪潮、联想(客户端和服务器)、神达、广达、Supermicro 和 ZT Systems 都启用了英特尔® 透明供应链工具。此外,英特尔还与企业 IT 和云服务提供商一道,积极部署英特尔® 透明供应链。

可信计算组织(TCG)市场营销工作组主席 Thorsten Stremlau 说:“这种信任链过程提供了基于可信平台模块(TPM)的基本可追溯性。将组件级的可追溯性引入平台和系统,既增加了信任,又降低了电子部件伪造风险,同时也促进了采购标准的制定。这是行业发展的正确的方向。”

技术进步通常需要整个行业携手并进。英特尔以深厚的底蕴,持续协助客户和行业伙伴开发新的创新方法以提高硬件安全性。英特尔积极与行业共享这方面的知识与经验,积极参与领先的行业计划和标准组织并为其贡献力量,包括 Linux 基金会旗下的机密计算联盟FIDO 联盟旗下的 IoT 技术工作组,以及 MITRE 主导并最新扩展的通用缺陷列表(Common Weakness Enumeration)等。这些努力凸显了英特尔的独特能力,为行业建立更加可信的计算基石。

 

须知及免责声明

英特尔技术可能需要激活硬件、软件或服务。

任何产品或组件都不可能绝对安全。

您的成本和结果可能各有差异。

关于英特尔

英特尔(NASDAQ: INTC)作为行业引领者,创造改变世界的技术,推动全球进步并让生活丰富多彩。在摩尔定律的启迪下,我们不断致力于推进半导体设计与制造,帮助我们的客户应对最重大的挑战。通过将智能融入云、网络、边缘和各种计算设备,我们释放数据潜能,助力商业和社会变得更美好。如需了解英特尔创新的更多信息,请访问英特尔中国新闻中心 newsroom.intel.cn 以及官方网站 intel.cn