Intel’in Yeni Xeon Chip’i Gizli Bilgi İşlemi Buluta Taşıyor



Intel, genel ve özel buluttaki sunucu altyapısının belkemiğini oluşturacak olan Sapphire Rapids kod adlı en yeni sunucu yongalarını Salı günü piyasaya sürdü.

Çipler, şirketin saldırganların bilgisayar sistemlerinden yüksek değerli verileri çalmasını önleyeceğini, mevzuata uygunluğu sağlayacağını ve veri egemenliğini sürdüreceğini söylediği yerleşik güvenlik özelliklerine sahiptir. Çip devi yaptığı açıklamada, bu 4. Nesil Intel Xeon ölçeklenebilir işlemcilerin temel yerleşim bölgesini artıracağını ve Intel SGX’in bu yerleşim bölgesinde yüklü uygulama yazılımlarını doğru ve güvenli bir şekilde doğrulayabileceğini söyledi. Bu sunucu yongaları, Intel’in gizli bilgi işlem portföyüne uygundur.

Gizli bilgi işlem, bilgi işlem sistemleri arasında ağ üzerinden dolaşırken verilerin etrafına bir koruma baloncuğu eklendiği bir güvenlik mekanizmasını ifade eder. Bu şifreleme yoluyla yapılır. Xeon yongaları, verilerin yalnızca yetkili kişiler ve sistemler tarafından erişilebilir olmasını sağlamak için kodun bütünlüğünü ve kimlik doğrulama önlemlerini doğrulamak için teknikler ekler.

Çipler, Intel’in güvenilir yürütme ortamları veya TEE’ler olarak adlandırdığı ve içinde kodun yürütülebileceği güvenilir sınırlar oluşturur. Trust Domain Execution (TDX) adlı bir özellik, kodu yalnızca doğru anahtarlara veya kodlara sahip kişiler tarafından açılabilen güvenli bir yerleşim bölgesinde kilitler. Kodu doğrulama ve kilidini açma işlemine tasdik denir.

Sistemlerden sorumlu başkan yardımcısı ve genel müdür Anil Rao, TDX yönergelerinin sanal makine ve konuk işletim sistemi ve içindeki uygulamalar da dahil olmak üzere içindeki her şeyin çevresine bir sınır eklediğini ve bulut hizmeti sağlayıcısını veya diğer bulut kiracılarını bir güven sınırından kaldırdığını söyledi. Intel’in CTO ofisinde mimarlık ve mühendislik.

TDX, Xeon yongalarında adı verilen bir güvenlik özelliğinden yararlanır. Yazılım Koruma Uzantıları (SGX), günümüzde yürütme ortamlarındaki verileri korumak için güvenli bir yerleşim bölgesi olarak yaygın şekilde kullanılmaktadır. Ancak TDX’in kapsamı çok daha geniştir ve sanallaştırılmış ortamlarda yapay zeka gibi daha geniş bir uygulama yelpazesini kapsar.

Sanal Makinelerin Güvenliğini Sağlama

Microsoft Azure baş teknoloji sorumlusu Mark Russinovich, Xeon lansman etkinliği sırasında SGX’in şimdiye kadar Microsoft’un Azure gizli bilgi işlem tekliflerinin kritik bir unsuru olduğunu ve daha yeni Sapphire Rapids yongalarındaki TDX’in sanal makinelerdeki güvenliği güçlendireceğini söyledi.

“Bu yılın ilerleyen zamanlarında Intel TDX ile ölçeklenebilir Intel 4. Nesil Xeon işlemcilere dayalı gizli hizmetler sunan ilk bulut sağlayıcılarından biri olmayı ve kuruluşların iş yüklerini herhangi bir kod değişikliği gerektirmeden sorunsuz bir şekilde kaldırıp kaydırarak gizliliği elde etmelerini sağlamayı dört gözle bekliyoruz.” dedi Russinoviç.

Gizli bilgi işlem, yüksek değerli veriler ve güçlü güvenlik gerektiren uygulamalar ve hizmetlerle ilgilenen kuruluşlar için çekici olabilir.

Intel’de kurumsal başkan yardımcısı ve Xeon ürünleri genel müdürü Lisa Spelman, yeni teknolojiyle ilgili bir basın toplantısında, “Veri gizliliği ve yönetişim düzenlemelerine uyumu güçlendiriyor ve genel bulut kullanılırken bile daha özel kontrollü bir altyapı oluşturmaya yardımcı oluyor” dedi. cips.

Intel’den Rao, TDX’in özel veya düzenlemeye tabi verileri gizliliği ihlal etmeyecek şekilde etkinleştirmek isteyen müşteriler için de geçerli olacağını söyledi.

Rao, “Müşterilerin bunu, veri gizliliği ile paylaşılan analize odaklanan çok taraflı işbirlikleri için kullandığı bir yol düşünün” dedi.

Uçtan Buluta

Rao, finans veya sağlık kuruluşlarında hassas verilerin güvenli bir şekilde paylaşılmasına veya dolandırıcılık tespitine yönelik araştırmaların paylaşılmasına ilişkin bazı örnekler verdi. Gizli bilgi işlemin, veri yerleşimi ve uyumluluk gereksinimlerini karşılarken iş yüklerini güvenli bir şekilde özelden genel buluta taşımayı mümkün kıldığını özetledi.

Intel’in 4. Nesil Xeon yongaları, uçtan buluta bilgi işlem sınırlarının güvenini doğrulamaya yardımcı olacak olan Project Amber adlı bir bulut hizmetine de bağlanacak. Rao, Intel’in gizli bilgi işlem teknolojileri için bağımsız bir tasdik hizmeti olarak başlayacağını söyledi. Intel, Project Amber’ı kullandıkça öde özelliği olarak sunmayı planlıyor.

Yeni Xeon yongaları Google, IBM ve Alibaba’nın bulut hizmetlerindeki sanal makine örneklerinde de görünecek, ancak yonga üreticisi, bulut sağlayıcılarının özellikle TDX talimatları sunup sunmayacağı konusunda yorum yapmadı.

AWS’nin kendi gizli bilgi işlem teklifleri bulunurken, Microsoft’un ayrıca AMD’nin çip üzerinde bulut bilgi işlem özelliklerine sahip sanal makine örnekleri vardır.

Intel, geçen yılın üçüncü çeyreğinde %82,5’lik x86 sunucu pazar payıyla sunucu pazarında baskın bir oyuncu; Mercury Research’ün rakamlarına göre en yakın rakibi AMD %17,5’lik bir pazar payına sahip.



Source link