Вчера на мероприятии Intel Federal Summit 2019 корпорация Intel объявила о достижении соглашения с Hewlett Packard Enterprise (HPE), Mercury Systems и Supermicro (SMCI). Совместно с Lockheed Martin и вышеупомянутыми производителями будут подготовлены решения для рынка защищённых систем в рамках инициативы Intel Select Solutions for Hardened Security with Lockheed Martin.
Целью является достижение повышенной защищённости систем на всех уровнях: от аппаратного обеспечения до программных частей, таких как гипервизоры, операционные системы и приложения.
Уровень киберпреступности растёт с каждым годом, поэтому пристальное внимание со стороны частных компаний и правительственных организаций к безопасности используемых ими облачных систем и сервисов выглядит совершенно естественным. Инициатива Intel Select Solutions for Hardened Security должна помочь всем, чьи задачи и данные подходят под определение «mission critical».
Новые референсные дизайны серверных платформ будут сочетать в себе решения Intel и Lockheed Martin. При этом безопасность этих систем будет начинаться с момента подачи питания и обеспечиваться на протяжении всех этапов загрузки. Предполагается использование аппаратных брандмауэров (firewall), а также сегментация и изоляция общих аппаратных ресурсов, таких как процессорные ядра, кеш, оперативная память и других. Предполагается также модернизация существующих инфраструктур, что позволит использовать устаревшие системы в новом, безопасном окружении.
Базовая конфигурация новой защищённой платформы выглядит следующим образом: два процессора Intel Xeon Gold 6248, Xeon Platinum 8260, 8268 или 8280 + 768 Гбайт оперативной памяти DDR4-2666 + два загрузочных накопителя Intel SSD DC S4510. Для хранения данных предлагается использование накопителей Intel SSD DC P4510 c поддержкой защиты OPAL. Сетевая часть представлена 10GbE-адаптерами Intel X710-DA2 с портами SFP+.
Система безопасной виртуализации носит название Lockheed Martin Trusted Virtualization Environment, а в качестве базовой операционной системы выбрана CentOS 7.5. Стоит отметить, что в этих системах будет отключена технология Hyper-Threading, а также опция Last-level cache prefetch, что позволит уменьшить уязвимость к атакам типа ZombieLoad, Spectre и Meltdown.
