北京2019年2月28日電 /美通社/ -- 2019年2月27日,英特爾與客戶及行業(yè)合作伙伴共同宣布推出了數(shù)個(gè)解決方案,將擴(kuò)大和加速硬件安全在數(shù)據(jù)中心、云、網(wǎng)絡(luò)和邊緣計(jì)算的應(yīng)用。從OEM廠商到云服務(wù)供應(yīng)商(CSP)和獨(dú)立軟件開(kāi)發(fā)商(IVS),英特爾將繼續(xù)引領(lǐng)整個(gè)行業(yè)創(chuàng)新并推進(jìn)安全工具和資源,以提高云端應(yīng)用處理的安全性和隱私保護(hù),提供平臺(tái)級(jí)威脅檢測(cè)并縮小攻擊面。
ABI Research的行業(yè)分析師Dimitrios Pavlakis說(shuō):“基于硬件的安全技術(shù)是云服務(wù)供應(yīng)商在解決企業(yè)擴(kuò)展挑戰(zhàn)時(shí)的首要之重。英特爾SGX等可信執(zhí)行技術(shù)現(xiàn)在已經(jīng)可以用于廣泛的平臺(tái),以推動(dòng)數(shù)字安全生態(tài)系統(tǒng)的創(chuàng)新,并進(jìn)一步助力實(shí)施推廣?!?/span>
面向數(shù)據(jù)中心的英特爾SGX
保護(hù)客戶的云數(shù)據(jù)是云服務(wù)供應(yīng)商的重中之重。英特爾®軟件防護(hù)擴(kuò)展(英特爾® SGX)旨在創(chuàng)造更安全的環(huán)境,而無(wú)需信任所有系統(tǒng)層的完整性。這項(xiàng)技術(shù)隔離了具體應(yīng)用軟件代碼和數(shù)據(jù),使其在內(nèi)存的專有區(qū)域或安全區(qū)內(nèi)運(yùn)行。阿里云*、百度*、IBM Cloud Data Guard* 和微軟Azure*等云服務(wù)供應(yīng)商已經(jīng)在使用英特爾SGX,幫助在運(yùn)行時(shí)保護(hù)客戶數(shù)據(jù)。今天,英特爾宣布推出新的產(chǎn)品和生態(tài)系統(tǒng)解決方案,讓英特爾SGX在數(shù)據(jù)中心內(nèi)得到更廣泛的使用。
為云計(jì)算擴(kuò)展英特爾SGX:英特爾推出了英特爾SGX卡,這種新方式通過(guò)在現(xiàn)有數(shù)據(jù)中心基礎(chǔ)設(shè)施中使用英特爾SGX來(lái)擴(kuò)展應(yīng)用內(nèi)存保護(hù)。雖然英特爾SGX技術(shù)將在未來(lái)的多插槽英特爾®至強(qiáng)®可擴(kuò)展處理器上推出,但目前在這個(gè)領(lǐng)域就迫切需要發(fā)揮其安全優(yōu)勢(shì)。針對(duì)目前已經(jīng)部署的絕大多數(shù)云服務(wù)器,英特爾正在通過(guò)英特爾SGX卡加速部署其SGX技術(shù)。其它優(yōu)勢(shì)包括訪問(wèn)更大、非封閉式內(nèi)存空間,以及在把敏感數(shù)據(jù)劃分到單獨(dú)的處理器和相關(guān)緩存時(shí)提供額外的側(cè)信道防護(hù)。英特爾SGX卡計(jì)劃在今年晚些時(shí)候上市。
為了實(shí)現(xiàn)英特爾SGX在云端的大規(guī)模采用,英特爾與行業(yè)合作伙伴還推出了新的工具和功能,以加強(qiáng)運(yùn)營(yíng)控制、簡(jiǎn)化開(kāi)發(fā)工作并支持新的工作負(fù)載。
運(yùn)營(yíng)控制:英特爾正在提供一項(xiàng)被稱為靈活啟動(dòng)控制的新功能,讓企業(yè)的數(shù)據(jù)中心運(yùn)營(yíng)能夠制定并管理自己獨(dú)特的安全政策,用于運(yùn)行安全區(qū)以及實(shí)現(xiàn)對(duì)敏感的平臺(tái)身份信息的受控訪問(wèn)。這項(xiàng)功能目前適用于支持英特爾SGX的英特爾®至強(qiáng)® E處理器以及部分英特爾NUC。
新的開(kāi)發(fā)工具:Fortanix* 推出了Enclave Development Platform*(EDP),這個(gè)開(kāi)源軟件開(kāi)發(fā)工具包(SDK)使用了Rust編程語(yǔ)言和英特爾SGX先進(jìn)的安全屬性,從而提供更安全的應(yīng)用開(kāi)發(fā)平臺(tái)。開(kāi)發(fā)者可以利用Rust開(kāi)發(fā)安全區(qū),更好地防御開(kāi)發(fā)漏洞和外部攻擊。Fortanix EDP與Rust編譯器全面集成,讓開(kāi)發(fā)者可以立即開(kāi)發(fā)、銷售或分發(fā)自己開(kāi)發(fā)的更為安全的應(yīng)用軟件。
為新的工作負(fù)載擴(kuò)展:百度公布了其采用英特爾SGX的MesaTEE*預(yù)覽版,為云和邊緣計(jì)算設(shè)備提供人工智能算法保護(hù)。
推進(jìn)威脅檢測(cè)技術(shù)的發(fā)展
英特爾正在通過(guò)硬件強(qiáng)化的安全技術(shù)助力引領(lǐng)整個(gè)行業(yè),即提供英特爾®威脅檢測(cè)技術(shù)(英特爾® TDT)的新功能。這是一套用于檢測(cè)威脅類型的芯片級(jí)功能。去年首發(fā)的英特爾TDT已經(jīng)部署在5000萬(wàn)個(gè)企業(yè)客戶端,得到廣泛的采用并把支持的平臺(tái)擴(kuò)展到Linux和虛擬機(jī)。
英特爾威脅檢測(cè)技術(shù)繼續(xù)演進(jìn):英特爾在2019年將繼續(xù)擴(kuò)展英特爾TDT功能,以便在虛擬化數(shù)據(jù)中心和云環(huán)境中的服務(wù)器上支持Linux。英特爾TDT結(jié)合了平臺(tái)級(jí)遙測(cè)基礎(chǔ)設(shè)施和機(jī)器學(xué)習(xí)模型,用于檢測(cè)有針對(duì)性的攻擊?;谔剿鞣ǖ臋z測(cè)報(bào)警被發(fā)送給安全服務(wù)提供商(ISV)進(jìn)行修復(fù)。把英特爾TDT堆棧集成到現(xiàn)有ISV解決方案,提高了性能并降低了誤報(bào)率。在RSA大會(huì)上,英特爾將展示用在Linux上的英特爾TDT,使用英特爾開(kāi)發(fā)的探索法來(lái)監(jiān)測(cè)加密貨幣挖礦工作負(fù)載在未經(jīng)授權(quán)的情況下執(zhí)行的具體例子。
SentinelOne:SentinelOne*(S1)是第一家取得把英特爾TDT加速內(nèi)存掃描(AMS)技術(shù)用于檢測(cè)加密貨幣挖礦的許可廠商。通過(guò)英特爾TDT,S1的運(yùn)行Windows的客戶將享受到最高快10倍的執(zhí)行前掃描和快4倍的檢測(cè)速度,并包含立即擊退未發(fā)現(xiàn)的威脅。[1]
縮小攻擊面
英特爾的安全開(kāi)源計(jì)劃和社區(qū)合作伙伴正在為生態(tài)系統(tǒng)提供工具,在平臺(tái)和產(chǎn)品大規(guī)模部署之前幫助縮小其攻擊面。
設(shè)備設(shè)計(jì):英特爾發(fā)布了基于主機(jī)的固件分析器,一個(gè)面向TianoCore*開(kāi)源固件社區(qū)的新工具。英特爾正在采用軟件開(kāi)發(fā)者使用的較佳實(shí)踐,致力于引領(lǐng)整個(gè)行業(yè),提供在系統(tǒng)集成前進(jìn)行自動(dòng)化固件測(cè)試的框架。這個(gè)基于主機(jī)的固件分析器讓開(kāi)發(fā)者可以運(yùn)行開(kāi)源高級(jí)工具,例如操作系統(tǒng)環(huán)境中的模糊測(cè)試、符號(hào)執(zhí)行和地址清理程序。這個(gè)工具計(jì)劃在今年上半年上市。
安全設(shè)備接入:針對(duì)物聯(lián)網(wǎng)設(shè)備在公司網(wǎng)上激活之前安全的設(shè)備配置和管理,Mocana*宣布全面集成Mocana TrustCenter?和英特爾® 安全設(shè)備接入服務(wù)。該解決方案降低了OEM廠商在供應(yīng)鏈中提前載入客戶具體憑證的負(fù)擔(dān),并提供了一個(gè)模型,讓云選擇和配置在首次加電時(shí)動(dòng)態(tài)進(jìn)行。
防護(hù)固件:英特爾和Eclypsium*公布了一項(xiàng)合作,幫助企業(yè)機(jī)構(gòu)管理整個(gè)硬件和固件的威脅攻擊面。目前已上市的Eclypsium平臺(tái)通過(guò)分析系統(tǒng)配置并確保部署最新的固件,擴(kuò)展了英特爾的安全基礎(chǔ)。
擴(kuò)展企業(yè)終端設(shè)備防護(hù):Qnext*宣布在其共享與協(xié)作平臺(tái)FileFlex*的遠(yuǎn)程訪問(wèn)中集成英特爾SGX。微軟Office 365用戶在網(wǎng)絡(luò)邊緣訪問(wèn)來(lái)自源位置的文件和文件夾時(shí),英特爾SGX致力于提高FileFlex Enterprise的安全性。
2019年RSA大會(huì)上英特爾展臺(tái)的位置
在下周舉行的RSA大會(huì)上,英特爾將與行業(yè)客戶以及合作伙伴共同展示全新的安全解決方案服務(wù)。歡迎光臨6173號(hào)英特爾展臺(tái),觀看現(xiàn)場(chǎng)演示并獲取更多信息。
[1] Passmark Software Source的獨(dú)立基準(zhǔn)測(cè)試:https://www.sentinelone.com/press/sentinelone-collaborates-intel-cryptominers;英特爾不控制或?qū)徲?jì)本文提及的第三方基準(zhǔn)測(cè)試數(shù)據(jù)或網(wǎng)址。請(qǐng)?jiān)L問(wèn)提及的網(wǎng)站,以確認(rèn)提及的數(shù)據(jù)是否準(zhǔn)確。 |