Jener neue Xeon-Chip von Intel verschiebt vertrauliche Datenverarbeitung in die Cloud

Intel hat am zweiter Tag der Woche seine neuesten Serverchips mit dem Codenamen Sapphire Rapids aufwärts den Markt gebracht, die dies Rückgrat dieser Serverinfrastruktur in dieser öffentlichen und privaten Cloud darstellen werden.

Die Kartoffelchips verfügen extra integrierte Sicherheitsfunktionen, die laut Unternehmen Angreifer daran hindern, hochwertige Wissen von Computersystemen zu stehlen, die Einhaltung gesetzlicher Vorschriften gewährleisten und die Datenhoheit wahren. Ebendiese skalierbaren Intel Xeon-Prozessoren dieser 4. Generation werden die Baseline-Enklave vergrößern, und Intel SGX wird in dieser Stellung sein, die in dieser Enklave geladene Anwendungssoftware genau und sicher zu verifizieren, sagte dieser Chipgigant in einer Hinweistext. Ebendiese Serverchips passen in Intels vertrauliches Computing-Portfolio.

Vertrauliche Datenverarbeitung bezieht sich aufwärts vereinen Sicherheitsmechanismus, im Kontext dem eine Schutzblase um Wissen herum hinzugefügt wird, wenn sie extra dies Netzwerk zwischen Computersystemen transferieren werden. Dies geschieht durch Verschlüsselung. Die Xeon-Kartoffelchips fügen Techniken zur Verifikation dieser Unbescholtenheit des Codes und Authentifizierungsmaßnahmen hinzu, um sicherzustellen, dass die Wissen nur z. Hd. autorisierte Personen und Systeme zugänglich sind.

Die Kartoffelchips schaffen vertrauenswürdige Säumen – die Intel Trusted Execution Environments oder TEEs nennt – in denen Quelltext umgesetzt werden kann. Eine Routine namens Trust Domain Execution (TDX) sperrt Quelltext in einer sicheren Enklave, die nur von Personen mit den richtigen Schlüsseln oder Codes entsperrt werden kann. Jener Prozess dieser Verifizierung und Entsperrung des Codes wird Beurkundung genannt.

Die TDX-Anweisungen fügen eine Grenze um die virtuelle Maschine und die Gesamtheit darin, einschließlich des Gastbetriebssystems und dieser darin enthaltenen Apps, hinzu und explantieren den Cloud-Dienstanbieter oder andere Cloud-Mandanten von einer Vertrauensgrenze, sagte Anil Rao, Vice President und Vier-Sterne-General Manager z. Hd. Systeme Baukunst & Engineering im Büro des CTO von Intel.

TDX nutzt eine Sicherheitsfunktion aufwärts Xeon-Kartoffelchips namens Software Guard-Erweiterungen (SGX), dies heute weithin qua sichere Enklave zum Schutzmechanismus von Wissen in Ausführungsumgebungen verwendet wird. TDX ist jedoch viel umfassender und deckt ein breiteres Anwendungsspektrum ab, z. B. KI in virtualisierten Umgebungen.

Virtuelle Maschinen sichern

SGX war bisher ein entscheidendes Element von Microsofts vertraulichen Computing-Angeboten von Azure, und TDX in den neueren Kartoffelchips von Sapphire Rapids wird die Sicherheit in virtuellen Maschinen stärken, sagte Mark Russinovich, Chief Technology Officer im Kontext Microsofts Azure, während dieser Xeon-Einführungsveranstaltung.

„Wir freuen uns darauf, einer dieser ersten Cloud-Lieferant zu sein, dieser noch in diesem Jahr vertrauliche Dienste basierend aufwärts skalierbaren Intel Xeon-Prozessoren dieser 4. sagte Russinowitsch.

Confidential Computing könnte z. Hd. Organisationen begehrt sein, die sich um hochwertige Wissen und Anwendungen und Dienste kümmern, die eine starke Sicherheit erfordern.

„Es stärkt die Einhaltung von Datenschutz- und Governance-Bestimmungen und trägt dazu im Kontext, eine stärker privat kontrollierte Unterbau zu schaffen, sogar wenn die öffentliche Cloud verwendet wird“, sagte Lisa Spelman, Corporate Vice President und Vier-Sterne-General Manager z. Hd. Xeon-Produkte im Kontext Intel, während einer Pressekonferenz zu den neuen Kartoffelchips.

TDX wird nicht zuletzt z. Hd. Kunden relevant sein, die private oder regulierte Wissen aufwärts eine Weise stimulieren möchten, die die Vertraulichkeit nicht zerschunden, sagte Rao von Intel.

„Stellen Sie sich eine Möglichkeit vor, wie Kunden dies z. Hd. Kooperationen mit mehreren Parteien nutzen können, die sich aufwärts gemeinsame Analysen mit Datenschutz zusammenfassen“, sagte Rao.

Von Edge solange bis Cloud

Rao lieferte manche Beispiele z. Hd. den sicheren Zwiegespräch vertraulicher Wissen in Finanz- oder Gesundheitsorganisationen oder z. Hd. den Zwiegespräch von Forschungsergebnissen zur Betrugserkennung. Er fasste zusammen, dass Confidential Computing es ermöglicht, Workloads sicher aus dieser privaten in die öffentliche Cloud zu verschieben und synchron die Anforderungen an die Datenresidenz und Compliance zu gerecht werden.

Intels Xeon-Kartoffelchips dieser 4. Generation werden nicht zuletzt an vereinen Cloud-Tätigkeit namens Project Bernsteinfarben gebunden, dieser in diesem Zusammenhang helfen wird, dies Vertrauen in die Säumen des Computers von Edge zu Cloud zu ermitteln. Es wird qua unabhängiger Beglaubigungsdienst z. Hd. vertrauliche Computertechnologien von Intel beginnen, sagte Rao. Intel plant, Project Bernsteinfarben qua Pay-as-you-go-Routine anzubieten.

Die neuen Xeon-Kartoffelchips werden nicht zuletzt in virtuellen Maschineninstanzen in Cloud-Diensten von Google, IBM und Alibaba erscheinen, nunmehr dieser Chiphersteller äußerte sich nicht dazu, ob die Cloud-Lieferant speziell TDX-Anweisungen andienen würden.

AWS hat seine eigenen Confidential Computing-Angebote, während Microsoft nicht zuletzt Virtual-Machine-Instanzen mit AMDs On-Chip-Cloud-Computing-Funktionen anbietet.

Intel ist ein dominierender Handelnder aufwärts dem Servermarkt mit einem x86-Server-Marktanteil von 82,5 % im dritten Quartal des letzten Jahres; sein engster Rivale AMD hatte laut Zahlen von Mercury Research vereinen Marktanteil von 17,5 %.