今天Intel宣布与微软联合推出了首个支持硬件级可信执行环境TEE的微软Azure DCsv2-Series云,全新的SGX指令集能够保护敏感数据。
今年Q1季度中,全球云计算集中爆发,Intel的服务器CPU业务都大涨了43%。对云计算来说,安全是第一位的,
结合加密的数据存储和传输方法,TEE能为敏感数据(例如金融服务和医疗卫生领域的重要数据)创建端到端的保护架构。
微软Azure是首个利用硬件优化型TEE作为加密机制帮助客户保护使用中的数据并提供广泛虚拟化服务的云供应商。
凭借Intel的SGX软件防护扩展,Azure保密计算虚拟机独立于操作系统、管理程序或虚拟机管理器以及其他特权进程。
此举能够在支持云端数据处理的同时加强安全与隐私控制。
值得一提的是,Intel与微软两家公司均为“保密计算联盟”创始成员,共同致力于通过行业协作为当今和未来社会提供更安全的计算基础设施。
有17条新指令,应用程序可以用它们来为代码和数据设置保留的私有区域,也能够阻止对执行中代码和内存中数据进行的直接攻击,提高安全防护能力。
过去几年中,漏洞、安全事故频发,为此Intel推出了全新的(软件保护扩展)指令集SGX,
SGX指令集首先在Intel 2018年推出的至强E-2100处理器上应用,这个处理器就是之前被DIY玩家视为白菜神器的E-1200系列。
Intel表示正努力将SGX指令集扩展到后续各代主流至强平台。2月份Intel宣布,公司正持续扩展SGX软件防护扩展技术,力图扩大防护范围,将防护延伸至加速器,并优化性能。能够利用这些高级应用程序隔离能力的用例数量将进一步增加。
责任编辑:Rex_08