北京2019年2月28日電 /美通社/ -- 2019年(nian)2月(yue)27日(ri),英特爾與客戶及行業合作伙伴共同宣(xuan)布推出(chu)了數����������個解決方案,將擴大和加速硬件(jian)安全在數據中(zhong)心、云、網絡和邊緣(yuan)計算的應用。從OEM廠商(shang)到云服務供應商(shang)(CSP)和獨立軟件(jian)開發商(IVS),英特(te)爾將繼續(xu)引領整個行(xing)業創新并推進(jin)安全(quan)工具和資源,以提(ti)高云端(duan)應用處理的安全(quan)性(xin����g)和隱私保護,提(ti)供平臺級威脅(xie)檢測并縮小攻(gong)擊(ji)面(mian)。
ABI Research的行業分析師Dimitrios Pavlakis說:“基于(yu)硬件的安(an)�����全技術是云服(fu)務供應(ying)商在解決企業擴展挑(tiao)戰時的首要之重。������英特爾SGX等可(ke)信(xin)執行(xing)技術(shu)現在已經可(ke)以(yi)用于廣(gu����ang)泛的(de)(de)平臺,以(yi)推動(dong)數字(zi)安全生態(tai)系統(tong)的(de)(de)創(chuang)新,并進一步助力實施推廣(guang)。”
英(ying)(ying)特(te)爾(er)于(yu)2019年2月推出了(le)英(ying)(ying)特(te)爾(er)SGX卡。這是(shi)一種新(xin)的方法來(lai)實現(xian)在現(xian)有數(shu)據中心基礎設施中,使用(yong)英(ying)(ying)特(te)爾(er)S��������������GX以擴展(zhan)對(dui)應用(yong)程序內存的保護。(圖片來(lai)源:英(ying)(ying)特(te)爾(er)公司)
面向數(shu)據中心的英特爾SGX
保護客戶的云(yun)數據(ju)是云(yun)服務供應商的重中之(zhi)重。英特爾(er)®軟件防護(hu)擴展(zhan)(英(ying)特(te)爾® SGX)旨在創(chuang)造更(geng)安(an)全的環(huan)境,而無(wu)需信�����任所有(you)(you)系統層的完整性。這(zhe)項技術隔離了具(ju)體應用軟件代碼和(he)數據,使其在內存的專有(you)(�������you)區域(yu)或安(an)全區內運行。*、*、* 和*等云服(fu)務供應商已經在使用英特爾(er)SGX,幫(bang)助在運行時保護客(ke)戶數據。今天,英特(te)(te)爾宣布推(tui)出新(xin)的產品和生態系統(tong)解決方(fa�����ng)案,讓英特(te)(te)爾SGX在數據中心內得到更廣泛的使用。
為云計算擴展英特爾SGX:英特(te)爾推(tui)出了(le),這(zhe)種新(xin)方式(shi)通過在現(xian)有(you)數據(ju)中心(xin)基(ji)礎設(she)施(shi������)中使用英特爾SGX來擴展應用內存(cun)保(bao)護。雖然英特爾SGX技(ji)術(shu)將在未(wei)來的多插槽英特爾®至強(qiang)®可擴展處理(li)器上推出,但目前在(zai)這個領域就迫(po)切(qie)需(xu)要發揮(hui)其(qi)安全(quan)優(you)勢(shi)。針對目前已經部署的絕大(da)多(duo)數(shu)云(yun)服務器,英(ying)特爾正在(zai)通過英(yi�����ng)特爾SGX卡(ka)加速部(bu)署(shu)其SGX技(ji)術。其(qi)它優勢包括訪問更����大、非(fei)封閉式內存空間,以及在把敏感數據(ju)劃分(fen)到單(dan)獨的處理器和(he)相(xiang)關(guan)緩存時提供額(e)外的側信(xin)道防(fang)護。英特爾SGX卡計劃在今年晚些時候上市。
為了實現英特爾SGX在云端的大規模采用(yong),英特爾與行業(ye)合作(zuo)伙伴還(huan)推出了������新的工具和功能,以加強運營控制、簡化(hua)開發工作(zuo)并支持新的工作(zuo)負載。
運營控制:英特爾正(zheng)在(zai)提供一項被(bei)稱為的(de)新功能,讓(rang)企業的(de)數(shu)據中心運營能夠(gou)制(zhi)定并(bing)管理(li)自(zi)己(ji)獨特的(de)安全政策,用于運行��安全區以(yi)及實現(x�����ian)對(dui)敏感(gan)的(de)平臺(tai)身份(fen)信息的(de)受控訪(fang)問(wen)。這項功能目前適用于支(zhi)持(chi)英特爾SGX的英特爾®至強® E處理(li)器(qi)以及(ji)部(bu)分英(ying)特爾NUC。
新的開發(fa)工(gong)具:* 推出了Enclave Development Platform*(EDP),這個開(kai)源軟件(jian)開(kai)發工具包(SDK)使用了(le)Rust編程(cheng)語言和英特爾SGX先進的安(an)全屬�������性(xing),從而提供更(geng)安(an)全的應用(y�������ong)開(kai)(kai)發平臺。開(kai)(kai)發者可以利用(yong)Rust開發安全(quan)區,更好地防御開發漏(lou)洞和(he)外部攻擊(ji)。Fortanix EDP與Rust編譯(yi)器全面(mian)集成(cheng)�������,讓開發(fa)(fa)者可以立即開發(fa)�����(fa)、銷售或分(fen)發(fa)(fa)自己開發(fa)(fa)的更為安全的應用(yong)軟件。
為新的工作負載擴展(zhan):公布了其(qi)采用英特(te)爾(er)SGX的MesaTEE*預覽(lan)版,為云和邊(bian)緣計算設(she)備提供人工智(zhi)能(neng��������)算法(fa)保(bao)護。
推進威(wei)脅(xie)檢測技術的發(fa)展
英特(te)爾(er)正(zheng)在(zai)通過(guo)硬件強�������化的安全技術(shu)助力(li)引領整個行業,即提供英特(te)爾(er)®威脅檢測技(ji)術(英特(te)爾® TDT)的新功能。這是一(yi)套用于檢測(ce)威脅類型的芯片級功能。的(de)英特爾TDT已(yi)經部署在5000萬個企業客戶端,�����得(de)到廣(guang)泛(fan)的采用并(������bing)把(ba)支持的平(ping)臺擴(kuo)展到Linux和虛擬機。
英(ying)特爾威脅檢測技術(shu)繼續演進:英特爾在2019年將(jiang)繼續擴展英(ying)特爾TDT功能,以(yi)便在(zai)虛擬化數據中(zhong)心(xin)和(h�����e)云環境(jing)中(zhong)的服務器上支持Linux。英(ying)特爾TDT結合了(le)平臺級遙測基礎設施和(he)機器學習模型,�����用于檢測有針(zhen)對性(xing)的攻擊(ji)。基于探索法的檢測報警(jing)被發(fa)送(song)給安(an)全服務提(ti)供商(shang)(ISV)進行(xing)修復。把(ba)英特爾(er)TDT堆(dui)棧集成到(dao)。在RSA大會(hui)上,英特爾將展(zhan)示(shi)用在Linux上的英特爾(er)TDT,使用英(ying)特爾開(kai)發的(de)探(tan)索法來監測加(jia)密貨(huo)幣挖礦工作負載在(zai)未經授權的(de)情(qing)況下執行的(������de)具體(ti)例子。
SentinelOne:*(S1)是(shi)第一(yi)家取得把英特爾TDT加速(su)內存掃描(AMS)技(ji)術(shu)用于檢測加密貨幣挖礦的許可廠商。通過英(ying)特爾TDT,S1的(de)運(yun)行Windows的客戶將享受到最高快10倍的執行(xing)前(qian)掃描和快4倍的檢測速度,并包含立即擊退未發現的威脅。[1]
縮小(xiao)攻擊面
英特爾的安全(quan)開源計(ji)劃和社區合作伙伴正在為(wei)生態(tai)系統(tong)提供工具,在平(ping)臺和產品大(da����)規(gui)模����部(bu)署之前幫助縮(suo)小(xiao)其(qi)攻擊面(mian)。
設(she)備(bei)設(she)計(ji):英特爾發布了,一(yi)個面向TianoCore*開(kai)源固件社區的新工具(ju)。英(ying)特爾正在采用軟件開(kai)發(fa)者(zhe)使用的較佳實踐,致(zhi)力(li)于(yu)引領(ling)整個行業,提供在系統集成(cheng)前(qian)進行自(zi)動化固件測(ce)(ce)試(shi)的框架。這(zhe)個基于(yu)主機的固件分析器讓開(kai)發(fa)者(zhe)可以運行開(kai)源高級工具(ju),例如操作系統環境(jing)中的模糊測(ce)(ce)試(sh���i)、符號執行和地址(zhi)清理�����程序(xu)。這(zhe)個工具(ju)計劃在今年上半年上市。
安(an)全設備接入:針(zhen)對物�����聯網設備(bei)(bei)在公司網�������上激活之前(qian)安全的設備(bei)(bei)配(pei)置和管理(li),*宣布全(quan)面集(ji)成(cheng)Mocana TrustCenter?和英(ying)特(te)爾® 安(an)全設備接入服務。該解決方案降低了OEM廠商在供應鏈中(zhong)提(ti)前(qian)載入客戶(������hu)具體(ti)憑證的負(fu)擔,并提(ti)供了一(yi)個模型,讓云(yun)選擇和配置在������首次加電(dian)時動(dong)態進行。
防護固件:英特爾和*公布了(le)一項(xiang)合作,幫助企業機構管理整個硬件和固件的威�����脅(xie)攻(gong)擊面(mian)。目前已上(shang)市的通過(guo)分(fen)析系統�������(tong)配(pei)置并(bing)確保部署最(zui)新的(de)固件,擴展了(le)英特爾的安(an)全基(ji)礎。
擴展企業終端設備防(fang)護(hu):*宣布在其共享與協(xie)作平臺(tai)FileFlex*的(de)遠程訪問中集成英特爾(er)SGX。微軟(ruan)Office 365用戶(hu)在(zai)網絡邊緣訪(fang)問來自源位置的文(wen)件和文(wen)件夾時,英特爾(er)SGX致力于提(ti)高FileFlex Enterprise的安全性。
2019年RSA大會上英(ying)特(te)爾(er)展臺(tai)的位置
在下周舉行(xing)的(de)上,英特爾(er)將與行業客戶�������以及合作伙(huo)伴(ban)共(gong)同展示全新(xin)的安全解決方案服務。歡(huan)迎光(guang)臨6173號英特爾(er)展臺,觀看現(xian)場演示并獲取更多信息(xi)。
[1] Passmark Software Source的獨立基準測試:;英特爾不控制或審計本文提及的第三方基準測試數據或網址。請訪問����提及的網站,以確認提及的數據是否������準確。 |
