利用內建 Intel® Security Engines加速創新並增強資料保護
透過 Intel® Security Engines 和第 5 代 Intel® Xeon® 可擴充處理器保持效能,同時協助保護資料機密性及程式碼完整性
Intel® Xeon® 可擴充平台:將資料付諸實踐,同時透過機密運算協助維持資料的隱私和保護。
如今,在資料儲存與傳輸過程中加密資料已成為標準實務。然而,公司在資料保護方面所面臨的挑戰是在處理器和記憶體正在使用資料時。這時,個人識別資訊、醫療記錄及財務交易等敏感資料,容易受到潛在漏洞、意外暴露或違規行為的影響。
在這個日益由資料所驅動的世界中,企業需要保護其資料免受未經授權的存取。配備Intel Security Engines 的 Intel Xeon可擴充處理器為機密運算提供硬體型解決方案,使企業能夠擷取深入解析或部署 AI 模型並利用資料的力量,同時協助維持資料的隱私。
利用第 5 代 Intel Xeon處理器,企業可以在處理器建立安全隔離區,直接處理及分析敏感資料,不必向其他軟體、共同作業者或雲端供應商公開這類資料。這為使用以前過於敏感或受監管而無法分析的資料開闢新的可能性。透過保護使用中的資料,第 5 代 Intel Xeon可擴充處理器還可以協助組織履行隱私與法規遵循義務。
透過這些安全隔離區,資料在使用過程中免受未經授權的存取。憑藉 Intel Software Guard Extensions (Intel SGX) 和 Intel Trust Domain Extensions (Intel TDX)的推出,Intel Xeon可擴充處理器可讓客戶選擇最能滿足其業務和法規要求的機密運算技術。
使用 Intel® SGX 與 Intel® TDX 實現機密運算
由 Intel SGX 提供支援的機密運算可實現應用程式層級或功能層級隔離。無論您是在雲端、邊緣或內部部署環境都可以確信,敏感運算與資料將受到更私密與安全的保護,不會受到雲端服務提供者、未經授權的管理員、作業系統及其他特權應用程式存取。
Intel SGX 是資料中心最廣為研究和更新最多的可信執行環境 (TEE),在系統內提供最小的攻擊面。Intel Xeon可擴充處理器的此項功能,為跨多個雲端與邊緣的機密運算解決方案提供所需的要素。
Intel SGX 提供硬體式安全解決方案,透過獨特的應用程式隔離技術,協助保護使用中的資料。開發人員可以透過保護選定的程式碼和資料免受檢查或修改,在隔離區內執行涉及敏感資料的操作,協助提高應用程式安全性,同時保護資料機密性。
此外,Intel SGX 的證明功能使我們更加確信,在隔離區中執行的軟體正如各方所預期且經過事先同意。
Intel SGX 用於應用程式和功能隔離,而 Intel TDX 在虛擬機器層級提供隔離和機密性。此工具將 Guest OS 和虛擬機器應用程式,與平台上的雲端主機、虛擬機器監視器及其他虛擬機器隔離。Intel TDX 的信任邊界大於 Intel SGX 的應用程式層級隔離,但 Intel TDX 的設計使機密虛擬機器比應用程式隔離區更易於大規模部署與管理。此外,Intel TDX 也為現有應用程式遷移到 TEE 提供更簡單的遷移路徑。客戶可以發現,與未採用 TDX 的第 4 代 Intel Xeon可擴充平台相比,採用TDX的第 5 代 Intel Xeon可擴充平台上的虛擬機器效能在整數、浮點及BERT-large 上提高 11%。
改善法規遵循,同時加快資料分析
對企業有價值的資料通常受到嚴格的隱私法規約束。違反這些規定可能導致嚴厲的罰款和其他處罰,這導致組織面臨風險,無法充分利用敏感資料。雖然可以對個人識別資訊採取變通方法,但它們往往會明顯減緩分析流程,甚至可能降低準確性。
借助第 5 代 Intel Xeon可擴充處理器和 Intel 的機密運算產品組合,企業可以建立加密隔離區,協助將資料與應用程式保密,進而提高法規遵循與資料可用性。
克服共享敏感資料的障礙
實體之間共享資料可以大幅提高業務流程準確性與速度,例如訓練神經網路。第 5 代 Intel Xeon可擴充處理器透過可信賴的多方運算模型 (如聯合學習),使共享機密資料成為可能。採用具有 Intel機密運算技術的第 5 代 Intel Xeon可擴充處理器,允許多方匯集敏感資料並共享共同分析的優勢,而無需將其私有資料暴露給未經授權的使用者。
產品簡介 | 利用內建 Intel® Security Engines 加速創新並增強資料保護
增強安全性:利用 Intel® Crypto Acceleration 和 Intel® QuickAssist 技術(Intel® QAT) 來保護效能
在努力保護資料的同時,除了傳統的邊界防禦之外,如今的資料中心還依賴加密功能來處理跨網路、儲存及資料壓縮的過程。加密功能持續發展,需要由 CPU 執行的加密週期數量也隨之激增,進而對效能與使用者體驗產生潛在影響。
第 5 代 Intel Xeon可擴充處理器內嵌的先進加密加速技術,可實現更高等級的加密安全性,增強效能,實現更無縫的使用者體驗,而無需向資料中心新增更多核心與處理器。
Intel QAT 是一款成熟的資料壓縮與加密加速器,可整合到第 5 代 Intel Xeon可擴充處理器的內建加速器中,用於即時資料壓縮/解壓縮與加密工作負載。透過卸載運算密集型工作負載,Intel QAT 可以為其他工作負載釋放核心容量,同時協助顯著降低成本並壓縮資料佔用空間。與第 4 代 AMD EPYC 9554 OOB相比,具有整合式 QAT 的第 5 代 Intel Xeon Platinum 8592+ 的客戶可以看到每個核心的 NGINX TLS 交握效能提高1.85倍。
Intel Crypto Acceleration 指令使用更強大的加密協定,例如更大的金鑰大小、更強大的演算法及更多類型的加密資料,同時對使用者體驗產生最小的影響。透過使用更快的加密演算法,使用者可以看到效能提升、對更好的服務層級協議的支援,以及加密處理運算週期的減少。
Intel Crypto Acceleration 有利於演算法層級加密運算三個主要領域的效能:
- 公開金鑰加密:適用於安全通訊端層 (SSL)、前端網頁和公開金鑰基礎架構 (PKI) 等用途。
- 大量加密:適用於安全資料傳輸、磁碟加密及串流視訊加密等用途。
- 雜湊:適用於數位簽章、身分驗證和完整性檢查等用途,例如SSL 使用的安全雜湊演算法(SHA-1) 和安全雜湊演算法(SHA-2,也稱為 SHA-256)。
Microsoft、SAP 及 Oracle 等公司的許多商業軟體套件都經過最佳化,可發揮 Intel Crypto Acceleration 的效益。開源軟體:許多 Linux 發行版、NGINX、Java OpenJDK 執行階段及 OpenSSL 庫都已經過 Intel 最佳化,可支援 Intel Crypto Acceleration。
Crypto API 工具組等開發人員工具,可以在 Intel SGX 隔離區內更安全地執行加密操作。此外,Intel Integrated Performance Primitives (Intel IPP) 程式庫會自動利用可用的 CPU 功能,而適用於 OpenSSL 的 Intel QAT 引擎可支援網路安全軟體解決方案會以透明的方式利用 Intel Crypto Acceleration。
透過 Intel Xeon處理器的內建加密加速技術,您可以減少用於加密處理的運算週期,並改善企業中的使用者體驗。
為 Thales 提供端對端資料保護
Thales 和 Intel 正在合作,使機密運算變得普遍,並為其CipherTrust 資料安全平台使用的資料新增資料保護功能。
Intel 和 Thales 共同建立值得信賴的協調生態系統,為雲端和內部部署環境提供全面的端對端資料保護解決方案,在解密客戶敏感的工作負載之前證明環境的真實性。
透過使用 Intel Trust Authority 提供的可信賴證明,Thales的 CipherTrust 資料安全平台敏感工作負載永遠不會在 Intel TDX 或 Intel SGX TEE 之外解密。Thales 的 CipherTrust資料安全平台符合 FIPS 140-2 3 級標準。
這項技術有許多產業使用案例。例如,在醫療保健領域,使用患者資料集來訓練機器學習模型可以促進疾病的診斷和藥物的開發。在銀行業,多家銀行可以在不洩露個人資訊的情況下共享資料,這有助於偵測洗錢或其他交易違規行為。
在雲端與資料中心中廣泛、可擴充的信任
第 5 代 Intel Xeon可擴充處理器上的 Intel Security Engines可協助企業利用雲端的彈性和擴充性,同時降低敏感資料外洩的風險。使用 Intel Xeon可擴充處理器的機密運算,可將您的敏感資料與雲端供應商的軟體、管理員及其他租用戶加以隔離。遠端證明功能允許資料擁有者驗證其隔離區是否真實、最新,並且只執行他們期望的軟體。
選擇 Intel® Xeon® 可擴充處理器,讓您的資料得到更多利用
具備內建 Intel Security Engines 的 Intel Xeon可擴充處理器,可透過全球各地的雲端供應商與系統製造商獲得。這些處理器可以協助為新服務提供動力、擴大交易價值、防範金融犯罪、縮短研發週期,以及推動使用敏感、寶貴或監管資料的應用進展。未來掌握在擁有資料的人手中,Intel Security Engines 可以助您更快實現目標。
參考來源