英特尔SGX卡将SGX安全保护扩展到云数据中心

英特尔今天宣布推出英特尔SGX卡,这是一种将其SGX安全功能扩展到现有数据中心服务器基础架构的新产品,由于硬件架构限制,该基础架构无法从中受益。

英特尔SGX代表Software Guard eXtensions,它是现代英特尔CPU中的一项功能,它使开发人员能够将应用程序的某些部分隔离在安全的“区域”中。

这些SGX专用区域可以访问CPU处理内存的小部分,这些部分在硬件级别上与主处理器的其余部分隔离,并且应用程序可以在其中运行处理敏感细节的操作,例如加密密钥,密码,用户数据,和更多。

尽管一段时间以来,最新的台式机和笔记本型CPU系列都已经获得了Intel SGX支持,但是该功能在Intel的服务器CPU系列中并未广泛使用。

虽然并不完美[ 1,2 ],SGX有它的好处,而不是运行没有在所有新交所支持的服务器,并且已经从数据中心运营商,谁在近年来一直不断要求新交所支持Intel的服务器硬件抢手货[ 1,2 ]。

英特尔在今天的新闻稿中说:“尽管英特尔SGX技术将在未来的多插槽英特尔至强可扩展处理器上使用,但当今对其安全优势的需求却十分迫切。” “英特尔正在加速为使用英特尔SGX卡部署的绝大多数云服务器部署英特尔SGX技术。”

该公司将Intel SGX卡描述为经过修改的Intel VCA(可视计算加速器)图形卡,该公司最初是为专注于视频处理和云游戏服务的云提供商开发的。

“在英特尔SGX卡中,图形加速器已被禁用,并且出于安全目的专门对系统进行了优化。为了利用英特尔SGX技术,该卡中托管了三个英特尔至强E处理器,它们可以容纳现有的,今天在数据中心中使用了多路服务器平台。”英特尔说。

一旦英特尔SGX卡可用,云服务提供商和数据中心运营商将能够将它们插入现有基础架构,并在每台标准2U英特尔至强可扩展服务器上运行多达12个启用了英特尔SGX的CPU。

这将使云提供商能够以最低的成本添加SGX支持,直到具有本地SGX支持的下一代以英特尔服务器为核心的CPU广泛可用。

英特尔表示:“目标是今年晚些时候上市。”