首發全新指令集 Intel、微軟為雲計算套上「保護盾」
今年Q1季度中,全球雲計算集中爆發,Intel的服務器CPU業務都大漲了43%。對雲計算來說,安全是第一位的,今天Intel宣布與微軟聯合推出了首個支持硬件級可信執行環境TEE的微軟Azure DCsv2-Series雲,全新的SGX指令集能夠保護敏感數據。
結合加密的數據存儲和傳輸方法,TEE能為敏感數據(例如金融服務和醫療衛生領域的重要數據)創建端到端的保護架構。
微軟Azure是首個利用硬件優化型TEE作為加密機制幫助客戶保護使用中的數據並提供廣泛虛擬化服務的雲供應商。
此舉能夠在支持雲端數據處理的同時加強安全與隱私控制。憑藉Intel的SGX軟件防護擴展,Azure保密計算虛擬機獨立於操作系統、管理程序或虛擬機管理器以及其他特權進程。
值得一提的是,Intel與微軟兩家公司均為「保密計算聯盟」創始成員,共同致力於通過行業協作為當今和未來社會提供更安全的計算基礎設施。
過去幾年中,漏洞、安全事故頻發,為此Intel推出了全新的(軟件保護擴展)指令集SGX,有17條新指令,應用程序可以用它們來為代碼和數據設置保留的私有區域,也能夠阻止對執行中代碼和內存中數據進行的直接攻擊,提高安全防護能力。
SGX指令集首先在Intel 2018年推出的至強E-2100處理器上應用,這個處理器就是之前被DIY玩家視為白菜神器的E-1200系列。
Intel表示正努力將SGX指令集擴展到後續各代主流至強平台。2月份Intel宣布,公司正持續擴展SGX軟件防護擴展技術,力圖擴大防護範圍,將防護延伸至加速器,並優化性能。能夠利用這些高級應用程序隔離能力的用例數量將進一步增加。
