Intel強調,安全是貫穿于架構、設計、執(zhí)行等方方面面的基礎且根本的要素,尤其是在這個以數據為中心的世界中,Intel正與客戶、合作伙伴一起打造更加值得信賴的計算基石。
Intel提出,自己的使命就是為所有架構提供通用的安全能力,而在未來10年內的架構進展,將比過去50年還要多。
具體到安全技術上,Intel將在未來數據中心平臺上提供全新的機密計算能力,包括:
1、應用程序隔離
有助于在攻擊面非常窄的情況下,保護正在使用中的數據。
Intel SGX(軟件防護擴展)已經部署于生產數據中心和解決方案,并將擴展到更廣泛的主流數據中心平臺,擴大防護范圍,將防護延伸至加速器,并優(yōu)化性能。
能夠利用這些高級應用程序隔離能力的用例數量,也將進一步增加。
2、虛擬機和容器隔離
有助于在虛擬環(huán)境中提供保護,使虛擬環(huán)境彼此隔離,并與虛擬機監(jiān)視器和云提供商隔離。
在此過程中,客戶無需更改應用程序的代碼。
3、全內存加密
可以提供對操作系統(tǒng)和軟件層完全透明的硬件加密,有助于更好地防范物理內存攻擊。
4、Intel平臺固件保護和恢復
也就是Intel Platform Firmware Resilience,一項基于Intel FPGA的解決方案,有助于通過監(jiān)測和過濾系統(tǒng)總線上的惡意流量,幫助保護各類平臺的固件組件。
它還可以在執(zhí)行任何固件代碼之前,驗證平臺固件映像的完整性,并可將損壞的固件恢復到已知的良好狀態(tài)。
京公網安備 11010502049343號