Intel планирует существенно расширить возможности безопасности платформы Ice Lake. В продукты будет внедрено несколько технологий для обеспечения конфиденциальности данных, включая расширенные возможности Intel SGX.
Intel SGX — хорошо показавшая себя TEE-технология конфиденциальных вычислений для ЦОД. Решение использует так называемые «анклавы» — изолированные области памяти — для размещения кода или данных. Обычно данные шифруются при хранении и передаче, однако, чтобы приложения могли с ними работать, их необходимо дешифровать. Это создает определенные уязвимости в ключе безопасности данных. Когда Intel предложила технологию SGX, ее защищенный анклав был намного меньше тех, что предлагали в разрезе конфиденциальных вычислений Google и IBM. Это делало его подходящим только для небольших нишевых приложений. Кроме того, в отличие от Google или IBM, чтобы использовать анклавы Intel SGX, необходимо было дорабатывать сами приложения. Технология стала доступна только на рабочих станциях, а вот на серверах ЦОД развернуть ее было сложно.
Наконец Intel решила эту проблему. Теперь безопасные анклавы SGX позволят размещать до 1 терабайта кода или данных приложения. Предполагается, что усовершенствование технологии открывает конфиденциальные вычисления для компаний из сфер финансов, обороны, инженерии, здравоохранения и ритейла.
Microsoft Azure уже предлагает Intel SGX клиентам своих облачных сервисов и планирует развернуть более крупные безопасные анклавы в следующем году, когда станут доступны новые чипы. Получить доступ к Microsoft Azure можно прямо из панели 1cloud! Надежная облачная платформа, 600+ доступных сервисов и широкая география дата-центров позволят вам реализовать практически любой ИТ-проект, а наши специалисты всегда будут рядом, чтобы помочь.
Понравилась статья? Тогда ставьте лайк и подписывайтесь на канал, чтобы не пропускать новые выпуски!
