2019 年 2 月 27 日,英特尔与客户及行业合作伙伴共同宣布推出了数个解决方案,将扩大和加速硬件安全在数据中心、云、网络和边缘计算的应用。从 OEM 厂商到云服务供应商(CSP)和独立软件开发商(IVS),英特尔将继续引领整个行业创新并推进安全工具和资源,以提高云端应用处理的安全性和隐私保护,提供平台级威胁检测并缩小攻击面。
ABI Research 的行业分析师 Dimitrios Pavlakis 说:“基于硬件的安全技术是云服务供应商在解决企业扩展挑战时的首要之重。英特尔 SGX 等可信执行技术现在已经可以用于广泛的平台,以推动数字安全生态系统的创新,并进一步助力实施推广。”
图注:英特尔于 2019 年 2 月推出了英特尔 SGX 卡。这是一种新的方法来实现在现有数据中心基础设施中,使用英特尔 SGX 以扩展对应用程序内存的保护。(图片来源:英特尔公司)
面向数据中心的英特尔 SGX
保护客户的云数据是云服务供应商的重中之重。英特尔® 软件防护扩展(英特尔® SGX)旨在创造更安全的环境,而无需信任所有系统层的完整性。这项技术隔离了具体应用软件代码和数据,使其在内存的专有区域或安全区内运行。阿里云*、百度*、IBM Cloud Data Guard* 和微软Azure* 等云服务供应商已经在使用英特尔 SGX,帮助在运行时保护客户数据。今天,英特尔宣布推出新的产品和生态系统解决方案,让英特尔 SGX 在数据中心内得到更广泛的使用。
为云计算扩展英特尔 SGX:英特尔推出了英特尔 SGX 卡,这种新方式通过在现有数据中心基础设施中使用英特尔 SGX 来扩展应用内存保护。虽然英特尔 SGX 技术将在未来的多插槽英特尔® 至强® 可扩展处理器上推出,但目前在这个领域就迫切需要发挥其安全优势。针对目前已经部署的绝大多数云服务器,英特尔正在通过英特尔 SGX 卡加速部署其 SGX 技术。其它优势包括访问更大、非封闭式内存空间,以及在把敏感数据划分到单独的处理器和相关缓存时提供额外的侧信道防护。英特尔 SGX 卡计划在今年晚些时候上市。
为了实现英特尔 SGX 在云端的大规模采用,英特尔与行业合作伙伴还推出了新的工具和功能,以加强运营控制、简化开发工作并支持新的工作负载。
运营控制:英特尔正在提供一项被称为灵活启动控制的新功能,让企业的数据中心运营能够制定并管理自己独特的安全政策,用于运行安全区以及实现对敏感的平台身份信息的受控访问。这项功能目前适用于支持英特尔 SGX 的英特尔® 至强® E 处理器以及部分英特尔 NUC。
新的开发工具:Fortanix* 推出了 Enclave Development Platform*(EDP),这个开源软件开发工具包(SDK)使用了 Rust 编程语言和英特尔 SGX 先进的安全属性,从而提供更安全的应用开发平台。开发者可以利用 Rust 开发安全区,更好地防御开发漏洞和外部攻击。Fortanix EDP与 Rust 编译器全面集成,让开发者可以立即开发、销售或分发自己开发的更为安全的应用软件。
为新的工作负载扩展:百度公布了其采用英特尔 SGX 的 MesaTEE* 预览版,为云和边缘计算设备提供人工智能算法保护。
推进威胁检测技术的发展
英特尔正在通过硬件强化的安全技术助力引领整个行业,即提供英特尔® 威胁检测技术(英特尔® TDT)的新功能。这是一套用于检测威胁类型的芯片级功能。去年首发的英特尔 TDT 已经部署在 5000 万个企业客户端,得到广泛的采用并把支持的平台扩展到 Linux 和虚拟机。
英特尔威胁检测技术继续演进:英特尔在 2019 年将继续扩展英特尔 TDT 功能,以便在虚拟化数据中心和云环境中的服务器上支持 Linux。英特尔 TDT 结合了平台级遥测基础设施和机器学习模型,用于检测有针对性的攻击。基于探索法的检测报警被发送给安全服务提供商(ISV)进行修复。把英特尔 TDT 堆栈集成到现有 ISV 解决方案,提高了性能并降低了误报率。在 RSA 大会上,英特尔将展示用在 Linux 上的英特尔 TDT,使用英特尔开发的探索法来监测加密货币挖矿工作负载在未经授权的情况下执行的具体例子。
SentinelOne:SentinelOne*(S1)是第一家取得把英特尔 TDT 加速内存扫描(AMS)技术用于检测加密货币挖矿的许可厂商。通过英特尔 TDT,S1 的运行 Windows 的客户将享受到最高快 10 倍的执行前扫描和快 4 倍的检测速度,并包含立即击退未发现的威胁。1
缩小攻击面
英特尔的安全开源计划和社区合作伙伴正在为生态系统提供工具,在平台和产品大规模部署之前帮助缩小其攻击面。
设备设计:英特尔发布了基于主机的固件分析器,一个面向 TianoCore* 开源固件社区的新工具。英特尔正在采用软件开发者使用的最佳实践,致力于引领整个行业,提供在系统集成前进行自动化固件测试的框架。这个基于主机的固件分析器让开发者可以运行开源高级工具,例如操作系统环境中的模糊测试、符号执行和地址清理程序。这个工具计划在今年上半年上市。
安全设备接入:针对物联网设备在公司网上激活之前安全的设备配置和管理,Mocana* 宣布全面集成 Mocana TrustCenter™ 和英特尔® 安全设备接入服务。该解决方案降低了 OEM 厂商在供应链中提前载入客户具体凭证的负担,并提供了一个模型,让云选择和配置在首次加电时动态进行。
防护固件:英特尔和 Eclypsium* 公布了一项合作,帮助企业机构管理整个硬件和固件的威胁攻击面。目前已上市的 Eclypsium 平台通过分析系统配置并确保部署最新的固件,扩展了英特尔的安全基础。
扩展企业终端设备防护:Qnext* 宣布在其共享与协作平台 FileFlex* 的远程访问中集成英特尔 SGX。微软 Office 365 用户在网络边缘访问来自源位置的文件和文件夹时,英特尔 SGX 致力于提高 FileFlex Enterprise 的安全性。
2019 年 RSA 大会上英特尔展台的位置
在下周举行的 RSA 大会上,英特尔将与行业客户以及合作伙伴共同展示全新的安全解决方案服务。欢迎光临 6173 号英特尔展台,观看现场演示并获取更多信息。
1:Passmark Software Source 的独立基准测试:https://www.sentinelone.com/press/sentinelone-collaborates-intel-cryptominers;英特尔不控制或审计本文提及的第三方基准测试数据或网址。请访问提及的网站,以确认提及的数据是否准确。
关于英特尔
英特尔(NASDAQ: INTC)是全球半导体行业的引领者,以计算和通信技术奠定全球创新基石,塑造以数据为中心的未来。我们通过精尖制造的专长,帮助保护、驱动和连接数十亿设备以及智能互联世界的基础设施 —— 从云、网络到边缘设备以及它们之间的一切,并帮助解决世界上最艰巨的问题和挑战。如需了解更多信息,请访问英特尔中国新闻中心 newsroom.intel.cn 以及官方网站 intel.cn。
英特尔技术特性和优势取决于系统配置,并可能需要支持的硬件、软件或服务得以激活。产品性能会基于系统配置有所变化。没有计算机系统是绝对安全的。更多信息,请见 intel.cn,或从原始设备制造商或零售商处获得更多信息。
英特尔和英特尔标识是英特尔公司在美国和其他国家(地区)的商标。
*文中涉及的其它名称及品牌属于各自所有者资产。