所在位置：首頁(yè) — IT資訊 — 微軟

全新首發(fā)指令集 Intel、微軟為云計(jì)算套上“保護(hù)盾”

作者：系統(tǒng)天地日期：2020-04-28

今年Q1季度中，全球云計(jì)算集中爆發(fā)，Intel的服務(wù)器CPU業(yè)務(wù)都大漲了43%。對(duì)云計(jì)算來(lái)說(shuō)，安全是第一位的，今天Intel宣布與微軟聯(lián)合推出了首個(gè)支持硬件級(jí)可信執(zhí)行環(huán)境TEE的微軟Azure DCsv2-Series云，全新的SGX指令集能夠保護(hù)敏感數(shù)據(jù)。

結(jié)合加密的數(shù)據(jù)存儲(chǔ)和傳輸方法，TEE能為敏感數(shù)據(jù)（例如金融服務(wù)和醫(yī)療衛(wèi)生領(lǐng)域的重要數(shù)據(jù)）創(chuàng)建端到端的保護(hù)架構(gòu)。

微軟Azure是首個(gè)利用硬件優(yōu)化型TEE作為加密機(jī)制幫助客戶保護(hù)使用中的數(shù)據(jù)并提供廣泛虛擬化服務(wù)的云供應(yīng)商。

此舉能夠在支持云端數(shù)據(jù)處理的同時(shí)加強(qiáng)安全與隱私控制。憑借Intel的SGX軟件防護(hù)擴(kuò)展，Azure保密計(jì)算虛擬機(jī)獨(dú)立于操作系統(tǒng)、管理程序或虛擬機(jī)管理器以及其他特權(quán)進(jìn)程。

值得一提的是，Intel與微軟兩家公司均為“保密計(jì)算聯(lián)盟”創(chuàng)始成員，共同致力于通過(guò)行業(yè)協(xié)作為當(dāng)今和未來(lái)社會(huì)提供更安全的計(jì)算基礎(chǔ)設(shè)施。

過(guò)去幾年中，漏洞、安全事故頻發(fā)，為此Intel推出了全新的(軟件保護(hù)擴(kuò)展)指令集SGX，有17條新指令，應(yīng)用程序可以用它們來(lái)為代碼和數(shù)據(jù)設(shè)置保留的私有區(qū)域，也能夠阻止對(duì)執(zhí)行中代碼和內(nèi)存中數(shù)據(jù)進(jìn)行的直接攻擊，提高安全防護(hù)能力。

Intel表示正努力將SGX指令集擴(kuò)展到后續(xù)各代主流至強(qiáng)平臺(tái)。2月份Intel宣布，公司正持續(xù)擴(kuò)展SGX軟件防護(hù)擴(kuò)展技術(shù)，力圖擴(kuò)大防護(hù)范圍，將防護(hù)延伸至加速器，并優(yōu)化性能。能夠利用這些高級(jí)應(yīng)用程序隔離能力的用例數(shù)量將進(jìn)一步增加。