Plataforma escalável Intel® Xeon® é ideal para cargas de trabalho sensíveis

DESTAQUES

• Intel anuncia chegada da nova plataforma escalável Intel® Xeon® de 3ª Geração “Ice Lake”, com tecnologias de segurança inovadoras para cargas de trabalho sensíveis, além de oportunidades inéditas para a liberação do poder dos dados.
• O Ice Lake traz para as plataformas de servidor as Intel® Software Guard Extensions de uso comprovado, além de novas tecnologias que incluem Intel® Total Memory Encryption, Intel® Platform Firmware Resilience e novos aceleradores de desempenho criptográfico para lidar com as preocupações atuais envolvendo a proteção de dados.
• Com novas capacidades totalmente revolucionárias, a Intel pretende impulsionar a inovação e colaboração contínuas com parceiros de tecnologia a fim de aumentar a confidencialidade e integridade dos dados.

A Intel acaba de anunciar o conjunto de novos recursos de segurança para a plataforma escalável Intel® Xeon® de 3ª Geração “Ice Lake”. A Intel está investindo pesado na sua iniciativa Segurança em Primeiro Lugar, levando sua solução pioneira Intel® SGX (Intel® Software Guard Extension) a todo o espectro das plataformas Ice Lake, além de novos recursos que incluem Intel® TME (Intel® Total Memory Encryption), Intel® PFR ( Intel® Platform Firmware Resilience) e novos aceleradores criptográficos. O objetivo é fortalecer a plataforma e melhorar a confidencialidade e integridade dos dados como um todo.

Os dados são um ativo crítico, tanto em termos do valor comercial que podem gerar quanto das informações pessoais que devem ser protegidas. Por isso, a segurança cibernética está no topo da lista de preocupações da empresa. Os recursos de segurança disponíveis no Ice Lake permitem aos clientes da Intel o desenvolvimento de soluções que ajudam a aumentar suas posturas de segurança e a reduzir os riscos relacionados a privacidade e compliance, incluindo dados de empresas de serviços financeiros e cuidados com a saúde.

“A proteção é fundamental para a extração de valor a partir de dados. Com as capacidades da plataforma escalável Intel® Xeon® de 3ª Geração seremos capazes de ajudar nossos clientes a resolver seus maiores desafios relacionados a dados e, ao mesmo tempo, melhorar a sua confidencialidade e integridade. Esse movimento reforça nossa tradição em formar parcerias em todo o ecossistema a fim de impulsionar inovações de segurança”, afirma Lisa Spelman, vice-presidente corporativa do Data Platform Group e diretora geral do Xeon and Memory Group da Intel.

Proteção de dados em toda pilha de computação

Tecnologias como criptografia de tráfego de disco e rede protegem os dados no armazenamento e durante a transmissão, mas os dados podem ficar vulneráveis à interceptação e violação durante o uso na memória. A “computação confidencial” é uma categoria de uso que vem ganhando força e protege os dados enquanto eles estão em uso em um ambiente de execução confiável (TEE). O Intel SGX é o TEE mais pesquisado, atualizado e testado para computação confidencial no centro de dados e possui a menor superfície de ataque dentro do sistema. Ele permite o isolamento de aplicativos em regiões de memória privada chamadas enclaves e ajuda a proteger até 1 terabyte de código e dados durante o uso.

“O Microsoft Azure foi a primeira nuvem pública de grande alcance a oferecer a computação confidencial. Atualmente, temos clientes em setores como finanças, cuidados com a saúde e governo “, explica Mark Russinovich, CTO para Microsoft Azure. “O Azure conta com opções de computação confidencial para máquinas virtuais, contêineres e machine learning, entre outros. Acreditamos que a próxima geração de processadores Intel® Xeon® com Intel SGX incluindo criptografia de memória total e aceleração criptográfica ajudará nossos clientes a desbloquear cenários de computação cada vez mais confidenciais.”

Clientes como a Universidade da Califórnia San Francisco (UCSF), NEC, Magnit e outras organizações em setores altamente regulados vêm contando com o suporte da Intel em suas estratégias de segurança e já usaram a solução Intel SGX com resultados comprovados. Um exemplo são as organizações de cuidados com a saúde, que podem proteger dados de forma mais segura – incluindo registros eletrônicos de saúde – em um ambiente de computação confiável que preserva ainda mais a privacidade do paciente. Em outros setores, como varejo, as empresas contam com a Intel para ajudar a manter a confidencialidade dos dados e a proteger a propriedade intelectual. A solução Intel SGX ajuda os clientes que desejam acessar novos cenários de computação compartilhada multiparte. Esses cenários eram difíceis de construir no passado devido a requisitos de privacidade, segurança e regulamentação.

A Intel também está introduzindo novas capacidades de segurança a fim de aumentar a proteção de dados e fortalecer a plataforma, incluindo:

• Codificação total de memória: Para uma proteção ainda melhor de toda a memória de uma plataforma, o Ice Lake apresenta um novo recurso chamado Intel TME (Total Memory Encryption). O recurso ajuda a garantir que toda a memória acessada da CPU Intel® seja criptografada, incluindo credenciais do cliente, chaves de criptografia e demais IPs ou informações pessoais no barramento de memória externa. A Intel desenvolveu esse recurso a fim de proporcionar maior proteção à memória do sistema contra ataques de hardware, como a remoção de leitura do Módulo de Memória em Linha Dupla (DIMM) após borrifação com nitrogênio líquido ou instalação de hardware de ataque específico. Usando o padrão de codificação para armazenamento AES XTS do NIST (Instituto Nacional de Padrões e Tecnologia dos EUA), uma chave de criptografia é fornecida usando um gerador de número aleatório reforçado no processador, sem exposição ao software. Dessa forma, o software existente pode ser executado sem modificações, com uma proteção superior da memória.
• Aceleração da criptografia: Uma das metas de projeto da Intel é remover ou reduzir o impacto desse aumento na segurança no desempenho da plataforma para que o cliente não tenha que escolher entre proteção aprimorada ou performance aceitável. O Ice Lake apresenta várias novas instruções usadas em toda a indústria, juntamente com inovações algorítmicas e de software a fim de proporcionar um desempenho criptográfico revolucionário. São duas inovações principais: a primeira é uma técnica para juntar as operações de dois algoritmos que normalmente são executados em combinação, mas de forma sequencial, permitindo que sejam executados simultaneamente; o segundo é um método para processar vários buffers de dados independentes em paralelo.
• Aumento da resiliência: Inimigos cada vez mais sofisticados podem tentar comprometer ou desativar o firmware da plataforma a fim de interceptar dados ou derrubar o servidor. O Ice Lake traz o recurso Intel PFR (Intel® Platform Firmware Resilience) para a plataforma escalável Intel Xeon ajudando na proteção contra ataques ao firmware da plataforma. O recurso foi desenvolvido para detectar e corrigir ataques dessa natureza antes que possam comprometer ou desativar a máquina. O Intel PFR usa um FPGA da Intel como base da plataforma a fim de validar componentes de firmware de plataforma críticos para inicializar antes da execução de qualquer código de firmware. Os componentes de firmware protegidos podem incluir BIOS Flash, BMC Flash, SPI Descriptor, Intel® Management Engine e firmware da fonte de alimentação.

As plataformas confiáveis e que preservam a privacidade nos novos processadores escaláveis Intel® Xeon® de 3ª Geração irão ajudar a impulsionar serviços, modelos de uso e soluções inovadoras ainda maiores para organizações que buscam acessar o valor total de seus dados.