随着网络的发展愈发呈现分布式的特征,网络安全持续演进。再加上攻击面从数据中心延伸到云端乃至边缘,我们需要改进方法来扩大无缝的安全态势,实现更全面的保护。与此同时,安全团队必须及时洞悉日益复杂的攻击技术,了解 AI 技术在攻击和防御中的应用,并解决敏感数据在严格的隐私和监管要求方面带来的挑战。
- 15% 每年全球网络犯罪数量增幅 1。
- 平均每 39 秒就会发生一次网络攻击 2。
- 近 180 万美元 AI 和自动化可带来的与网络入侵相关的成本节约 3。
业务目标:降低风险
英特尔® 至强® 处理器采用的机密计算技术使数据能够在基于硬件保护的可信执行环境 (TEE) 中进行处理,从而降低敏感数据遭到泄露的可能性。可信执行环境与任何不受信任的软件彼此隔离,包括底层云堆栈、云管理员和其他租户。由此,企业和机构能够验证和控制特定配置以保护相关功能,进一步减少黑客、恶意软件、篡改和盗窃等攻击媒介。
数据保护必须遵循新的方法,尤其要使数据能够跨越企业和机构的边界,安全地被使用。传统的以“拒绝不受信任访问”为主的机制在当今跨企业工作流和共享分析的世界中再无用武之地。
性能证明
高达 11% 虚拟机性能提升 4。
具备英特尔® TDX 的第五代英特尔® 至强® 可扩展平台与第四代英特尔® 至强® 可扩展平台(无英特尔® TDX)在整数、浮点和 BERT-Large 方面的性能比较。
英特尔如何助您一臂之力
一直以来,数据安全的重点始终是保护存储中的静态数据和在不同位置之间移动的传输中数据。基于英特尔® 软件防护扩展(Intel® Software Guard Extensions,英特尔® SGX)和英特尔® Trust Domain Extensions(英特尔® TDX)的机密计算技术则更进一步,可保护处理中的数据。
- 应用层面的隔离。英特尔® SGX 是目前市场上经过深入研究和多次更新的数据中心机密计算技术。对于那些需要使用极少代码来访问机密数据的客户来说,英特尔® SGX 提供的数据中心机密计算技术可实现数据中心极小的信任边界。
- 虚拟机层面的隔离。英特尔® TDX 提供虚拟机 (VM) 层面的隔离和保密性。在基于英特尔® TDX 的机密虚拟机中,客户机操作系统和虚拟机应用被隔离开来,无法被云端主机、虚拟机管理程序和平台的其他虚拟机访问。在英特尔® TDX 信任域中部署通常不要求更改应用代码,为现有应用迁移到可信执行环境提供了更简单的迁移路径。
- 独立认证。英特尔通过英特尔® Trust Authority 提供公有云、私有云或多云环境下的独立认证服务。该服务旨在远程验证和证明计算资产(例如可信执行环境、设备和信任根)的可信度,在操作上独立于托管机密计算工作负载的云/边缘基础设施提供商。
性能证明
高达 4 倍 VPP IPSEC (1420B) 吞吐量提升 5。
全新英特尔® 至强® 铂金 8592+ 处理器与第三代英特尔® 至强® 处理器比较。
第五代英特尔® 至强® 处理器内还集成了一系列其他平台功能,进一步补充机密计算,在可信执行环境内提供多维数据保护。这些功能包括:
- 加速加密。内置英特尔® 数据保护与压缩加速技术(Intel® QuickAssist Technology,英特尔® QAT)和英特尔® 密码操作硬件加速等加速器,有助于在保护数据的同时保持性能。
- 增强内存保护。英特尔® 控制流强制技术(Intel® Control-flow Enforcement Technology,英特尔® CET)提供基于硬件的保护,有助于防范一类专门利用现有软件制造恶意结果的软件攻击。
- 加强抵御物理攻击的保护。英特尔® 全内存加密(Intel® Total Memory Encryption,英特尔® TME)使用单一密钥加密平台的整个系统内存,从而加强防护,防御物理攻击。
业务获益
机密计算让 Equideum Health 能够使用受保护的敏感数据(如人类基因组全序列和其他生物数据等)参与多方分析协作。借助 Fortanix 软件技术和英特尔® SGX,Equideum 打开了个性化精准医疗创新的大门。
业务目标:增加收入、开展创新
新的数据源带来了开展分析和开发新服务的机会。多方协作中,各方如能满足相应的数据保密和合规要求,便能使所有参与者从共享分析中受益或解决共同的问题。
多方协作通常需要对敏感或受监管的数据进行复杂的分析,同时还要保护数据,确保数据免遭未经授权的查看。相关场景包括医院汇集数据进行药物研究或疾病追踪,以及多家银行合作识别诈骗和洗钱等。通常,各方持有的数据都很敏感,或受到监管,提供未加密访问权限会引发重大的安全风险。
企业和机构需要有效的方法,在激活这些数据并从中实现价值的同时保持遵守要求严格的数据保护法规,例如欧洲的 GDPR 和美国的 HIPAA。服务创新要能产生价值,往往就必须缓解潜在风险。实施新数字功能经常会导致数据容易受到新攻击媒介的影响。为促使这类项目取得成功,必须为其实施数据保护措施。随着创新水平的提升,对数据保护的相应要求也随之提高。
英特尔如何助您一臂之力
第五代英特尔® 至强® 处理器内置机密计算技术,旨在在尽量不增加开销的前提下,保持吞吐量并保护工作负载。可信执行环境和精细的访问控制开启了新的可能性,使得使用敏感或受监管的数据来实现新服务或协作成为现实。机密计算使您能够激活这些数据的价值,同时保障数据隐私和安全,帮助满足合规要求。
业务获益
在开发疾病诊断和治疗方法时,Novartis Biome 必须依赖零散地分布在许多机构的患者数据。机密计算使研究人员能够在英特尔® SGX 的安全飞地内使用这些受到严格监管的数据,而又无需真正看到或存储这些数据。这种方法帮助他们实现了原本难以企及的产品开发和盈利模式。
业务目标:降低成本
防范网络攻击的成本可能令人咂舌,但遭受攻击后的恢复成本将更加超乎想象。
- 数据泄露成本 6:2023 年全球平均 450 万美元。
- 到 2025 年网络犯罪会造成的损失 7:每年 10.5 万亿美元。
英特尔如何助您一臂之力
为了帮助降低实施网络安全策略的成本,同时防范数据泄露,英特尔® 产品在设计、制造和维护方面均采用业内出众的安全实践。我们拥有创新型安全功能和健全的流程,可有效查找和解决漏洞,帮助您应对当今的安全挑战。
相较于相同的算法在处理器内核上运行,采用内置的英特尔® QuickAssist 技术(英特尔® QAT)作为分流引擎可显著提高压缩吞吐量。换言之,企业和机构可以即时进行压缩、加密,以及解密和解压缩,保护数据在动态和静态时的安全。英特尔® 密码操作硬件加速和英特尔® QAT 结合堆栈上下的创新技术,让您能够使用更少的内核来执行相同的安全操作,在为您节省资金的同时,也更有效地保护了您客户的数据免遭泄露。
利用开放技术,实现自由创新
得益于广泛的行业合作伙伴关系和协作,以及英特尔长期以来对 Linux 和 Kubernetes 等备受瞩目的开源项目的重大贡献,面向英特尔® 至强® 处理器的安全技术和其他优化已经集成到开源和专有软件生态系统中。事实上,有 90% 的开发人员都在使用由英特尔开发或优化的软件 8。
企业和机构开始在英特尔® 架构上开展机密计算时,便有一系列工具和资源可供使用。这些工具和资源包括 Gramine(一款开源库操作系统,可简化英特尔® SGX 的采用)以及 Azure 市场上的精选容器,助力您针对 PyTorch、MySQL 和 TensorFlow 等主流框架快速部罢机密容器。
您可在英特尔® Developer Cloud 上体验全新内置加速器的各种功能。使用英特尔® Developer Cloud 无需进行任何下载或硬件设置,是开发人员获取英特尔诸多新技术的捷径。您还可在英特尔® Optimization Hub 上查找参考设计、基准测试以及其他资源,探索如何使用特定的内置加速器和其他硬件功能特性来优化关键工作负载。
重新定义可能性
具有前瞻性的决策者必须充分抓住安全技术的潜力,以降低风险、增加收入、提高创新能力并降低成本。英特尔提供全面的硬件、软件、工具和设计模式,助力实现这一愿景。第五代英特尔® 至强® 处理器比前代处理器提供更高的每核性能和每瓦性能,可满足新兴需求,并助您达成关键业务指标。
芯生无限。