北京2019年2月28日电 /美通社/ -- 2019年2月27日,英特尔与客户及行业合作伙伴共同宣布推出了数个解决方案,将扩大和加速硬件安全在数据中心、云、网络和边缘计算的应用。从OEM厂商到云服务供应商(CSP)和独立软件开发商(IVS),英特尔将继续引领整个行业创新并推进安全工具和资源,以提高云端应用处理的安全性和隐私保护,提供平台级威胁检测并缩小攻击面。
ABI Research的行业分析师Dimitrios Pavlakis说:“基于硬件的安全技术是云服务供应商在解决企业扩展挑战时的首要之重。英特尔SGX等可信执行技术现在已经可以用于广泛的平台,以推动数字安全生态系统的创新,并进一步助力实施推广。”
面向数据中心的英特尔SGX
保护客户的云数据是云服务供应商的重中之重。英特尔®软件防护扩展(英特尔® SGX)旨在创造更安全的环境,而无需信任所有系统层的完整性。这项技术隔离了具体应用软件代码和数据,使其在内存的专有区域或安全区内运行。阿里云*、百度*、IBM Cloud Data Guard* 和微软Azure*等云服务供应商已经在使用英特尔SGX,帮助在运行时保护客户数据。今天,英特尔宣布推出新的产品和生态系统解决方案,让英特尔SGX在数据中心内得到更广泛的使用。
为云计算扩展英特尔SGX:英特尔推出了英特尔SGX卡,这种新方式通过在现有数据中心基础设施中使用英特尔SGX来扩展应用内存保护。虽然英特尔SGX技术将在未来的多插槽英特尔®至强®可扩展处理器上推出,但目前在这个领域就迫切需要发挥其安全优势。针对目前已经部署的绝大多数云服务器,英特尔正在通过英特尔SGX卡加速部署其SGX技术。其它优势包括访问更大、非封闭式内存空间,以及在把敏感数据划分到单独的处理器和相关缓存时提供额外的侧信道防护。英特尔SGX卡计划在今年晚些时候上市。
为了实现英特尔SGX在云端的大规模采用,英特尔与行业合作伙伴还推出了新的工具和功能,以加强运营控制、简化开发工作并支持新的工作负载。
运营控制:英特尔正在提供一项被称为灵活启动控制的新功能,让企业的数据中心运营能够制定并管理自己独特的安全政策,用于运行安全区以及实现对敏感的平台身份信息的受控访问。这项功能目前适用于支持英特尔SGX的英特尔®至强® E处理器以及部分英特尔NUC。
新的开发工具:Fortanix* 推出了Enclave Development Platform*(EDP),这个开源软件开发工具包(SDK)使用了Rust编程语言和英特尔SGX先进的安全属性,从而提供更安全的应用开发平台。开发者可以利用Rust开发安全区,更好地防御开发漏洞和外部攻击。Fortanix EDP与Rust编译器全面集成,让开发者可以立即开发、销售或分发自己开发的更为安全的应用软件。
为新的工作负载扩展:百度公布了其采用英特尔SGX的MesaTEE*预览版,为云和边缘计算设备提供人工智能算法保护。
推进威胁检测技术的发展
英特尔正在通过硬件强化的安全技术助力引领整个行业,即提供英特尔®威胁检测技术(英特尔® TDT)的新功能。这是一套用于检测威胁类型的芯片级功能。去年首发的英特尔TDT已经部署在5000万个企业客户端,得到广泛的采用并把支持的平台扩展到Linux和虚拟机。
英特尔威胁检测技术继续演进:英特尔在2019年将继续扩展英特尔TDT功能,以便在虚拟化数据中心和云环境中的服务器上支持Linux。英特尔TDT结合了平台级遥测基础设施和机器学习模型,用于检测有针对性的攻击。基于探索法的检测报警被发送给安全服务提供商(ISV)进行修复。把英特尔TDT堆栈集成到现有ISV解决方案,提高了性能并降低了误报率。在RSA大会上,英特尔将展示用在Linux上的英特尔TDT,使用英特尔开发的探索法来监测加密货币挖矿工作负载在未经授权的情况下执行的具体例子。
SentinelOne:SentinelOne*(S1)是第一家取得把英特尔TDT加速内存扫描(AMS)技术用于检测加密货币挖矿的许可厂商。通过英特尔TDT,S1的运行Windows的客户将享受到最高快10倍的执行前扫描和快4倍的检测速度,并包含立即击退未发现的威胁。[1]
缩小攻击面
英特尔的安全开源计划和社区合作伙伴正在为生态系统提供工具,在平台和产品大规模部署之前帮助缩小其攻击面。
设备设计:英特尔发布了基于主机的固件分析器,一个面向TianoCore*开源固件社区的新工具。英特尔正在采用软件开发者使用的较佳实践,致力于引领整个行业,提供在系统集成前进行自动化固件测试的框架。这个基于主机的固件分析器让开发者可以运行开源高级工具,例如操作系统环境中的模糊测试、符号执行和地址清理程序。这个工具计划在今年上半年上市。
安全设备接入:针对物联网设备在公司网上激活之前安全的设备配置和管理,Mocana*宣布全面集成Mocana TrustCenter™和英特尔® 安全设备接入服务。该解决方案降低了OEM厂商在供应链中提前载入客户具体凭证的负担,并提供了一个模型,让云选择和配置在首次加电时动态进行。
防护固件:英特尔和Eclypsium*公布了一项合作,帮助企业机构管理整个硬件和固件的威胁攻击面。目前已上市的Eclypsium平台通过分析系统配置并确保部署最新的固件,扩展了英特尔的安全基础。
扩展企业终端设备防护:Qnext*宣布在其共享与协作平台FileFlex*的远程访问中集成英特尔SGX。微软Office 365用户在网络边缘访问来自源位置的文件和文件夹时,英特尔SGX致力于提高FileFlex Enterprise的安全性。
2019年RSA大会上英特尔展台的位置
在下周举行的RSA大会上,英特尔将与行业客户以及合作伙伴共同展示全新的安全解决方案服务。欢迎光临6173号英特尔展台,观看现场演示并获取更多信息。
[1] Passmark Software Source的独立基准测试:https://www.sentinelone.com/press/sentinelone-collaborates-intel-cryptominers;英特尔不控制或审计本文提及的第三方基准测试数据或网址。请访问提及的网站,以确认提及的数据是否准确。 |