0
0
A Intel lançou na terça-feira seus mais novos chips para servidores, de codinome Sapphire Rapids , que formarão a espinha dorsal da infraestrutura de servidores na nuvem pública e privada.
Os chips têm recursos de segurança integrados que, segundo a empresa, impedirão que invasores roubem dados de alto valor de sistemas de computador, garantam a conformidade regulatória e mantenham a soberania dos dados. Esses processadores escaláveis Intel Xeon de 4ª geração aumentarão o enclave de linha de base, e o Intel SGX poderá verificar com precisão e segurança o software de aplicativo carregado nesse enclave, disse a gigante do chip em um comunicado. Esses chips de servidor se encaixam no portfólio de computação confidencial da Intel .
A computação confidencial refere-se a um mecanismo de segurança em que uma bolha de proteção é adicionada em torno dos dados à medida que eles trafegam pela rede entre os sistemas de computação. Isso é feito por meio de criptografia. Os chips Xeon adicionam técnicas para verificar a integridade do código e medidas de autenticação para garantir que os dados sejam acessíveis apenas a indivíduos e sistemas autorizados.
Os chips criam limites confiáveis – que a Intel chama de ambientes de execução confiáveis , ou TEEs – nos quais o código pode ser executado. Um recurso chamado Trust Domain Execution (TDX) bloqueia o código em um enclave seguro que só pode ser desbloqueado por aqueles com as chaves ou códigos corretos. O processo de verificação e desbloqueio do código é chamado de atestado.
As instruções TDX adicionam um limite em torno da máquina virtual e tudo nela, incluindo o sistema operacional convidado e os aplicativos nela, e removem o provedor de serviços de nuvem ou outros inquilinos de nuvem de um limite de confiança, disse Anil Rao, vice-presidente e gerente geral de sistemas arquitetura e engenharia no escritório do CTO da Intel.
O TDX utiliza um recurso de segurança em chips Xeon chamado Software Guard Extensions (SGX), que é amplamente usado hoje como um enclave seguro para proteger dados em ambientes de execução. Mas o TDX tem um escopo muito maior e abrange uma gama mais ampla de aplicativos, como IA em ambientes virtualizados.
Protegendo máquinas virtuais
O SGX tem sido um elemento crítico das ofertas de computação confidencial do Azure da Microsoft até agora, e o TDX nos novos chips Sapphire Rapids fortalecerá a segurança em máquinas virtuais, disse Mark Russinovich, diretor de tecnologia do Azure da Microsoft, durante o evento de lançamento do Xeon.
“Estamos ansiosos para ser um dos primeiros provedores de nuvem a oferecer serviços confidenciais baseados em processadores escaláveis Intel 4th Gen Xeon com Intel TDX ainda este ano, permitindo que as organizações obtenham confidencialidade elevando e deslocando continuamente suas cargas de trabalho sem exigir alterações de código”, disse Russinovich.
A computação confidencial pode ser atraente para organizações preocupadas com dados de alto valor e aplicativos e serviços que exigem segurança forte.
“Ele fortalece a conformidade com os regulamentos de privacidade e governança de dados e ajuda a criar uma infraestrutura controlada mais privada, mesmo ao usar a nuvem pública”, disse Lisa Spelman, vice-presidente corporativa e gerente geral de produtos Xeon da Intel, durante uma coletiva de imprensa sobre o novo salgadinhos.
O TDX também será relevante para clientes que desejam ativar dados privados ou regulamentados de uma forma que não quebre a confidencialidade, disse Rao, da Intel.
“Pense em uma maneira pela qual os clientes usem isso para colaborações multipartidárias focadas em análises compartilhadas com privacidade de dados”, disse Rao.
Da borda para a nuvem
Rao forneceu alguns exemplos de compartilhamento seguro de dados confidenciais em organizações financeiras ou de saúde, ou para compartilhar pesquisas para detecção de fraudes. Ele resumiu que a computação confidencial torna possível mover cargas de trabalho com segurança da nuvem privada para a nuvem pública, atendendo aos requisitos de conformidade e residência de dados.
Os chips Xeon de 4ª geração da Intel também serão vinculados a um serviço de nuvem chamado Project Amber, que ajudará a verificar a confiança dos limites da computação de borda a nuvem. Ele começará como um serviço de atestado independente para as tecnologias de computação confidencial da Intel, disse Rao. A Intel planeja oferecer o Project Amber como um recurso pré-pago.
Os novos chips Xeon também aparecerão em instâncias de máquinas virtuais em serviços de nuvem do Google, IBM e Alibaba, mas a fabricante de chips não comentou se os provedores de nuvem ofereceriam especificamente instruções TDX.
A AWS tem suas próprias ofertas de computação confidencial , enquanto a Microsoft também tem instâncias de máquinas virtuais com os recursos de computação em nuvem on-chip da AMD.
A Intel é uma empresa dominante no mercado de servidores, com uma participação de mercado de servidores x86 de 82,5% durante o terceiro trimestre do ano passado; sua rival mais próxima, a AMD, detinha uma participação de mercado de 17,5%, de acordo com a Mercury Research.
FONTE: DARK READING