omniture

RSA 2019:英特爾與合作伙伴推出全新的芯片級(jí)安全解決方案

英特爾
2019-02-28 19:22 7135
2019 年 2 月 27 日,英特爾與客戶及行業(yè)合作伙伴共同宣布推出了數(shù)個(gè)解決方案,將擴(kuò)大和加速硬件安全在數(shù)據(jù)中心、云、網(wǎng)絡(luò)和邊緣計(jì)算的應(yīng)用。

北京2019年2月28日電 /美通社/ -- 2019227日,英特爾與客戶及行業(yè)合作伙伴共同宣布推出了數(shù)個(gè)解決方案,將擴(kuò)大和加速硬件安全在數(shù)據(jù)中心、云、網(wǎng)絡(luò)和邊緣計(jì)算的應(yīng)用。從OEM廠商到云服務(wù)供應(yīng)商(CSP)和獨(dú)立軟件開發(fā)商(IVS),英特爾將繼續(xù)引領(lǐng)整個(gè)行業(yè)創(chuàng)新并推進(jìn)安全工具和資源,以提高云端應(yīng)用處理的安全性和隱私保護(hù),提供平臺(tái)級(jí)威脅檢測并縮小攻擊面。

ABI Research的行業(yè)分析師Dimitrios Pavlakis說:“基于硬件的安全技術(shù)是云服務(wù)供應(yīng)商在解決企業(yè)擴(kuò)展挑戰(zhàn)時(shí)的首要之重。英特爾SGX等可信執(zhí)行技術(shù)現(xiàn)在已經(jīng)可以用于廣泛的平臺(tái),以推動(dòng)數(shù)字安全生態(tài)系統(tǒng)的創(chuàng)新,并進(jìn)一步助力實(shí)施推廣?!?/span>

英特爾于2019年2月推出了英特爾SGX卡。這是一種新的方法來實(shí)現(xiàn)在現(xiàn)有數(shù)據(jù)中心基礎(chǔ)設(shè)施中,使用英特爾SGX以擴(kuò)展對應(yīng)用程序內(nèi)存的保護(hù)。(圖片來源:英特爾公司)
英特爾于2019年2月推出了英特爾SGX卡。這是一種新的方法來實(shí)現(xiàn)在現(xiàn)有數(shù)據(jù)中心基礎(chǔ)設(shè)施中,使用英特爾SGX以擴(kuò)展對應(yīng)用程序內(nèi)存的保護(hù)。(圖片來源:英特爾公司)

 

面向數(shù)據(jù)中心的英特爾SGX

保護(hù)客戶的云數(shù)據(jù)是云服務(wù)供應(yīng)商的重中之重。英特爾®軟件防護(hù)擴(kuò)展(英特爾® SGX)旨在創(chuàng)造更安全的環(huán)境,而無需信任所有系統(tǒng)層的完整性。這項(xiàng)技術(shù)隔離了具體應(yīng)用軟件代碼和數(shù)據(jù),使其在內(nèi)存的專有區(qū)域或安全區(qū)內(nèi)運(yùn)行。阿里云*百度*、IBM Cloud Data Guard* 微軟Azure*等云服務(wù)供應(yīng)商已經(jīng)在使用英特爾SGX,幫助在運(yùn)行時(shí)保護(hù)客戶數(shù)據(jù)。今天,英特爾宣布推出新的產(chǎn)品和生態(tài)系統(tǒng)解決方案,讓英特爾SGX在數(shù)據(jù)中心內(nèi)得到更廣泛的使用。

為云計(jì)算擴(kuò)展英特爾SGX英特爾推出了英特爾SGX,這種新方式通過在現(xiàn)有數(shù)據(jù)中心基礎(chǔ)設(shè)施中使用英特爾SGX來擴(kuò)展應(yīng)用內(nèi)存保護(hù)。雖然英特爾SGX技術(shù)將在未來的多插槽英特爾®至強(qiáng)®可擴(kuò)展處理器上推出,但目前在這個(gè)領(lǐng)域就迫切需要發(fā)揮其安全優(yōu)勢。針對目前已經(jīng)部署的絕大多數(shù)云服務(wù)器,英特爾正在通過英特爾SGX卡加速部署其SGX技術(shù)。其它優(yōu)勢包括訪問更大、非封閉式內(nèi)存空間,以及在把敏感數(shù)據(jù)劃分到單獨(dú)的處理器和相關(guān)緩存時(shí)提供額外的側(cè)信道防護(hù)。英特爾SGX卡計(jì)劃在今年晚些時(shí)候上市。 

為了實(shí)現(xiàn)英特爾SGX在云端的大規(guī)模采用,英特爾與行業(yè)合作伙伴還推出了新的工具和功能,以加強(qiáng)運(yùn)營控制、簡化開發(fā)工作并支持新的工作負(fù)載。

運(yùn)營控制:英特爾正在提供一項(xiàng)被稱為靈活啟動(dòng)控制的新功能,讓企業(yè)的數(shù)據(jù)中心運(yùn)營能夠制定并管理自己獨(dú)特的安全政策,用于運(yùn)行安全區(qū)以及實(shí)現(xiàn)對敏感的平臺(tái)身份信息的受控訪問。這項(xiàng)功能目前適用于支持英特爾SGX的英特爾®至強(qiáng)® E處理器以及部分英特爾NUC。

新的開發(fā)工具:Fortanix* 推出了Enclave Development Platform*EDP),這個(gè)開源軟件開發(fā)工具包(SDK)使用了Rust編程語言和英特爾SGX先進(jìn)的安全屬性,從而提供更安全的應(yīng)用開發(fā)平臺(tái)。開發(fā)者可以利用Rust開發(fā)安全區(qū),更好地防御開發(fā)漏洞和外部攻擊。Fortanix EDPRust編譯器全面集成,讓開發(fā)者可以立即開發(fā)、銷售或分發(fā)自己開發(fā)的更為安全的應(yīng)用軟件。

為新的工作負(fù)載擴(kuò)展:百度公布了其采用英特爾SGXMesaTEE*預(yù)覽版,為云和邊緣計(jì)算設(shè)備提供人工智能算法保護(hù)。

推進(jìn)威脅檢測技術(shù)的發(fā)展

英特爾正在通過硬件強(qiáng)化的安全技術(shù)助力引領(lǐng)整個(gè)行業(yè),即提供英特爾®威脅檢測技術(shù)(英特爾® TDT)的新功能。這是一套用于檢測威脅類型的芯片級(jí)功能。去年首發(fā)的英特爾TDT已經(jīng)部署在5000萬個(gè)企業(yè)客戶端,得到廣泛的采用并把支持的平臺(tái)擴(kuò)展到Linux和虛擬機(jī)。

英特爾威脅檢測技術(shù)繼續(xù)演進(jìn):英特爾在2019年將繼續(xù)擴(kuò)展英特爾TDT功能,以便在虛擬化數(shù)據(jù)中心和云環(huán)境中的服務(wù)器上支持Linux。英特爾TDT結(jié)合了平臺(tái)級(jí)遙測基礎(chǔ)設(shè)施和機(jī)器學(xué)習(xí)模型,用于檢測有針對性的攻擊?;谔剿鞣ǖ臋z測報(bào)警被發(fā)送給安全服務(wù)提供商(ISV)進(jìn)行修復(fù)。把英特爾TDT堆棧集成到現(xiàn)有ISV解決方案,提高了性能并降低了誤報(bào)率。在RSA大會(huì)上,英特爾將展示用在Linux上的英特爾TDT,使用英特爾開發(fā)的探索法來監(jiān)測加密貨幣挖礦工作負(fù)載在未經(jīng)授權(quán)的情況下執(zhí)行的具體例子。

SentinelOneSentinelOne*S1)是第一家取得把英特爾TDT加速內(nèi)存掃描(AMS)技術(shù)用于檢測加密貨幣挖礦的許可廠商。通過英特爾TDT,S1的運(yùn)行Windows的客戶將享受到最高快10倍的執(zhí)行前掃描和快4倍的檢測速度,并包含立即擊退未發(fā)現(xiàn)的威脅。[1] 

縮小攻擊面

英特爾的安全開源計(jì)劃和社區(qū)合作伙伴正在為生態(tài)系統(tǒng)提供工具,在平臺(tái)和產(chǎn)品大規(guī)模部署之前幫助縮小其攻擊面。

設(shè)備設(shè)計(jì):英特爾發(fā)布了基于主機(jī)的固件分析器,一個(gè)面向TianoCore*開源固件社區(qū)的新工具。英特爾正在采用軟件開發(fā)者使用的較佳實(shí)踐,致力于引領(lǐng)整個(gè)行業(yè),提供在系統(tǒng)集成前進(jìn)行自動(dòng)化固件測試的框架。這個(gè)基于主機(jī)的固件分析器讓開發(fā)者可以運(yùn)行開源高級(jí)工具,例如操作系統(tǒng)環(huán)境中的模糊測試、符號(hào)執(zhí)行和地址清理程序。這個(gè)工具計(jì)劃在今年上半年上市。

安全設(shè)備接入:針對物聯(lián)網(wǎng)設(shè)備在公司網(wǎng)上激活之前安全的設(shè)備配置和管理,Mocana*宣布全面集成Mocana TrustCenter?和英特爾® 安全設(shè)備接入服務(wù)。該解決方案降低了OEM廠商在供應(yīng)鏈中提前載入客戶具體憑證的負(fù)擔(dān),并提供了一個(gè)模型,讓云選擇和配置在首次加電時(shí)動(dòng)態(tài)進(jìn)行。

防護(hù)固件:英特爾和Eclypsium*公布了一項(xiàng)合作,幫助企業(yè)機(jī)構(gòu)管理整個(gè)硬件和固件的威脅攻擊面。目前已上市的Eclypsium平臺(tái)通過分析系統(tǒng)配置并確保部署最新的固件,擴(kuò)展了英特爾的安全基礎(chǔ)。

擴(kuò)展企業(yè)終端設(shè)備防護(hù):Qnext*宣布在其共享與協(xié)作平臺(tái)FileFlex*的遠(yuǎn)程訪問中集成英特爾SGX微軟Office 365用戶在網(wǎng)絡(luò)邊緣訪問來自源位置的文件和文件夾時(shí),英特爾SGX致力于提高FileFlex Enterprise的安全性。

2019RSA大會(huì)上英特爾展臺(tái)的位置

在下周舉行的RSA大會(huì)上,英特爾將與行業(yè)客戶以及合作伙伴共同展示全新的安全解決方案服務(wù)。歡迎光臨6173號(hào)英特爾展臺(tái),觀看現(xiàn)場演示并獲取更多信息。

[1] Passmark Software Source的獨(dú)立基準(zhǔn)測試:https://www.sentinelone.com/press/sentinelone-collaborates-intel-cryptominers;英特爾不控制或?qū)徲?jì)本文提及的第三方基準(zhǔn)測試數(shù)據(jù)或網(wǎng)址。請?jiān)L問提及的網(wǎng)站,以確認(rèn)提及的數(shù)據(jù)是否準(zhǔn)確。

消息來源:英特爾
China-PRNewsire-300-300.png
相關(guān)鏈接:
全球TMT
微信公眾號(hào)“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動(dòng)態(tài)、財(cái)報(bào)信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection