RSA 2020大會：英特爾強(qiáng)調(diào)安全方面的最新投入

2020年2月24日(星期一)，超過100位合作伙伴、客戶、分析師和媒體與英特爾一道,參加了于舊金山舉辦的RSA 2020大會，聽取公司領(lǐng)袖們在推動安全工作方面的進(jìn)展。 (圖源：英特爾公司)

舊金山，2020年2月26日—在2020年RSA大會期間舉行的“英特爾安全日”活動上，英特爾強(qiáng)調(diào)了公司對于安全的一貫承諾，并公布了數(shù)項進(jìn)展，包括在未來產(chǎn)品上安全功能的細(xì)節(jié)。在英特爾，安全是貫穿于架構(gòu)、設(shè)計和執(zhí)行等方方面面的基礎(chǔ)且根本的要素。在這個以數(shù)據(jù)為中心的世界中，英特爾正攜手客戶和合作伙伴，共同打造更加值得信賴的計算基石。

“硬件是任何安全解決方案的基石。正如物理結(jié)構(gòu)需要建立在地基上，才能承受自然的力量，植根于硬件的安全解決方案最有望提供安全保障，來應(yīng)對當(dāng)前和未來的威脅?！庇⑻貭柨蛻舭踩呗耘c計劃副總裁兼總經(jīng)理 Tom Garrison稱，“英特爾硬件及其帶來的安全保障和技術(shù)，有助于筑牢防護(hù)層，以防攻擊。”(欲了解更多信息，請參見：英特爾安全新聞)

英特爾客戶在打造解決方案和服務(wù)時，要依靠芯片技術(shù)的廣度和深度、垂直集成以及從邊緣到云的實質(zhì)性覆蓋。英特爾的使命就是為所有架構(gòu)提供通用的安全能力，幫助解決用戶體驗中日益復(fù)雜的問題。

無論是處于靜態(tài)還是動態(tài)，數(shù)據(jù)都必須得到保護(hù)。要想從數(shù)據(jù)中提取價值，同時提供不折不扣的性能，數(shù)據(jù)保護(hù)是關(guān)鍵。未來10年內(nèi)的架構(gòu)進(jìn)展將比過去50年里還要多。

英特爾院士兼英特爾安全架構(gòu)和技術(shù)總監(jiān)John Sell說：“英特爾在業(yè)界具有獨(dú)一無二的優(yōu)勢，可以創(chuàng)造和提供真正創(chuàng)新的安全技術(shù)，覆蓋架構(gòu)、內(nèi)存和互連的各個方面，”。

數(shù)據(jù)平臺保護(hù)

隨著數(shù)據(jù)密集型計算需求的增長，我們需要兼顧部署的可擴(kuò)展性和數(shù)據(jù)保護(hù)級別。為了應(yīng)對客戶挑戰(zhàn)，未來數(shù)據(jù)中心平臺上的全新機(jī)密計算能力有望同時提供規(guī)模和選擇：

·應(yīng)用程序隔離有助于在攻擊面非常窄的情況下，保護(hù)正在使用中的數(shù)據(jù)。英特爾®軟件防護(hù)擴(kuò)展(Intel SGX)已經(jīng)部署于生產(chǎn)數(shù)據(jù)中心和解決方案，并將擴(kuò)展到更廣泛的主流數(shù)據(jù)中心平臺，有望擴(kuò)大防護(hù)范圍，將防護(hù)延伸至加速器，并優(yōu)化性能。能夠利用這些高級應(yīng)用程序隔離能力的用例數(shù)量將進(jìn)一步增加。

·虛擬機(jī)和容器隔離有助于在虛擬環(huán)境中提供保護(hù)，使虛擬環(huán)境彼此隔離，并與虛擬機(jī)監(jiān)視器和云提供商隔離，在此過程中無需更改應(yīng)用程序代碼。

·全內(nèi)存加密可以提供對操作系統(tǒng)和軟件層完全透明的硬件加密，有助于更好地防范物理內(nèi)存攻擊。

·英特爾®平臺固件保護(hù)和恢復(fù)(Intel® Platform Firmware Resilience)是一項基于英特爾FPGA的解決方案，它有助于通過監(jiān)測和過濾系統(tǒng)總線上的惡意流量，幫助保護(hù)各類平臺的固件組件。它還可以在執(zhí)行任何固件代碼之前，驗證平臺固件映像的完整性，并可以將損壞的固件恢復(fù)到已知的良好狀態(tài)。與新平臺上的其他可信啟動(trusted boot)技術(shù)相結(jié)合，英特爾繼續(xù)提供更多工具來增強(qiáng)對攻擊的防御能力，幫助為現(xiàn)代云和企業(yè)部署提供更加可信的基礎(chǔ)。

欲了解更多信息，請訪問英特爾IT Peer Network網(wǎng)站。

計算生命周期保障計劃在業(yè)內(nèi)廣受關(guān)注

自12月份推出以來，英特爾的計算生命周期保障計劃(Compute Lifecycle Assurance Initiative)，已日益受到客戶和生態(tài)系統(tǒng)合作伙伴的關(guān)注，包括最先推出的基礎(chǔ)產(chǎn)品：英特爾®透明供應(yīng)鏈(Intel TSC)。

設(shè)備來源透明有助于為建立信任供應(yīng)鏈打下基礎(chǔ)。英特爾®透明供應(yīng)鏈允許平臺制造商使用可信計算組織(TCG)的可信平臺模塊 2.0 (TPM)標(biāo)準(zhǔn)(又稱ISO 11889)綁定平臺信息和度量。這使得客戶可用詳細(xì)至組件級的報告，獲取平臺的可追溯性和可追責(zé)性。您可以參考英特爾Tom Dodson的一篇博客了解更多信息。

目前，英特爾®透明供應(yīng)鏈面向英特爾博銳®平臺個人電腦、英特爾® NUC、英特爾®至強(qiáng)® 可擴(kuò)展處理器系統(tǒng)、英特爾®固態(tài)硬盤和特定英特爾®酷睿?商用個人電腦的客戶提供。

為了體現(xiàn)英特爾對供應(yīng)鏈透明度、評估和安全保障的承諾，英特爾還通過英特爾®透明供應(yīng)鏈工具為生態(tài)系統(tǒng)合作伙伴提供助力。如今，Hyve Solutions、浪潮、聯(lián)想(客戶端和服務(wù)器)、神達(dá)、廣達(dá)、Supermicro 和ZT Systems都啟用了英特爾®透明供應(yīng)鏈工具。此外，英特爾還與企業(yè)IT和云服務(wù)提供商一道，積極部署英特爾®透明供應(yīng)鏈。

可信計算組織(TCG)市場營銷工作組主席Thorsten Stremlau說：“這種信任鏈過程提供了基于可信平臺模塊(TPM)的基本可追溯性。將組件級的可追溯性引入平臺和系統(tǒng)，既增加了信任，又降低了電子部件偽造風(fēng)險，同時也促進(jìn)了采購標(biāo)準(zhǔn)的制定。這是行業(yè)發(fā)展的正確的方向。”

技術(shù)進(jìn)步通常需要整個行業(yè)攜手并進(jìn)。英特爾以深厚的底蘊(yùn)，持續(xù)協(xié)助客戶和行業(yè)伙伴開發(fā)新的創(chuàng)新方法以提高硬件安全性。英特爾積極與行業(yè)共享這方面的知識與經(jīng)驗，積極參與領(lǐng)先的行業(yè)計劃和標(biāo)準(zhǔn)組織并為其貢獻(xiàn)力量，包括Linux基金會旗下的機(jī)密計算聯(lián)盟、FIDO聯(lián)盟旗下的IoT技術(shù)工作組，以及MITRE主導(dǎo)并最新擴(kuò)展的通用缺陷列表(Common Weakness Enumeration)等。這些努力凸顯了英特爾的獨(dú)特能力，為行業(yè)建立更加可信的計算基石。