AMI TruE® 可信环境平台安全解决方案,适用于云端和边缘计算中的机密计算

2021年4月6日

概述

快速浏览一下最近的新闻标题,例如据报道影响了数百家企业和政府机构的美国公司 SolarWinds 遭受的攻击,证实了黑客们不断开发创新方法,以获得持久且无法检测的方式来控制包含有价值信息的系统,并将这些信息窃取用于邪恶目的。

由于系统固件具有特殊的执行权限,且操作系统和安全软件难以检测到未经授权的更改,因此它正迅速成为恶意攻击者最新、最主要的攻击目标——这使得安全专家、系统制造商和其他相关方越来越重视这一领域。英特尔 TXT 和 TPM,结合兼容的 BIOS,可通过远程认证提供固件完整性保证,确保当前固件未被篡改。

但这真的足够吗?如果恶意黑客能够访问内存内容,从而暴露该平台上运行的所有数据或工作负载呢?是否存在更可靠的解决方案来保护正在使用的数据?

保护云端和边缘工作负载

云采用速度加快,部分原因是近期新冠疫情引发的远程办公和学习需求。这种增长带来的一个结果是,来自不同企业的工作负载往往运行在同一云供应商托管的硬件上。对于这些数据中心和云服务提供商的管理员来说,最关键的问题是如何确保客户的工作负载免受运行在同一平台上的其他租户的影响。这些客户有哪些选择,可以让他们放心地将计算工作负载迁移到云端?

出于类似的原因,终端用户对网络带宽和延迟的期望大幅提高。为了满足这一需求,电信运营商和数据中心运营商不断增加边缘基础设施。然而,随着远程基础设施的增加,如何保障运行在这些远程硬件上的工作负载的安全也成为一个令人担忧的问题。即使远程基础设施遭到入侵,电信服务提供商如何才能确保其工作负载的安全?

为了应对这些安全和信任挑战,AMI TruE™ 可信环境平台安全解决方案利用英特尔®软件防护扩展 (Intel® SGX ) 和英特尔®数据中心安全库,为机密计算和安全的云及边缘工作负载提供真正的可信环境——继续阅读以了解更多信息!

英特尔®软件防护扩展

英特尔®软件防护扩展 (Intel® SGX ) 利用基于硬件的内存加密技术,为工作负载提供运行时保护,该技术可将特定的应用程序代码和数据隔离在内存中。它允许用户级代码分配称为 SGX 安全区的私有内存区域,这些区域旨在防止更高权限级别进程的访问。

SGX 安全区中的代码和数据由 CPU 封装中生成的加密密钥进行加密。只有当它们到达 CPU 封装内部时才会解密。安全区中的代码和数据不会泄露给平台上的任何软件,包括操作系统内核、虚拟机管理器 (VMM)、系统 BIOS 或其他系统固件等特权软件。SGX 认证允许远程方验证 SGX 安全区的真实性。为了支持运行时认证,安全区的开发者、数据中心所有者和远程方都需要采取特定的操作。

图表

云服务和电信运营商可以利用英特尔 SGX 技术,放心地将敏感数据处理任务卸载到远程的非可信边缘基础设施。同样,客户也可以放心,即使使用云服务和电信服务提供商,他们的工作负载也能得到隔离和保护。要了解更多关于 SGX 工作原理的信息,请访问https://www.intel.com/content/www/us/en/architecture-and-technology/software-guard-extensions.html

AMI TruE:面向机密计算和可信云执行的解决方案

固件安全领域的创新需要对固件及其开发有深刻的理解。凭借超过 35 年的 BIOS、UEFI 和 BMC 固件开发经验,AMI 完全有能力提升业界的固件安全性,并在平台层面建立信任。作为英特尔公司的长期合作伙伴,AMI 与英特尔紧密合作,共同提供领先的固件和安全技术,例如英特尔 SGX。

AMI 致力于帮助客户和最终用户更轻松地采用英特尔解决方案和技术,并以此为荣。AMI TruE 正是这种成功合作的绝佳例证——这是一款来自 AMI 的全方位数据中心安全解决方案,它利用英特尔® 安全技术和英特尔®数据中心安全库,为云执行提供可信环境,并且具有可扩展性,专为云到边缘应用而构建。AMI TruE 利用英特尔® SGX 技术,支持机密计算,简化工作负载认证的部署,并在不泄露机密性的前提下保护应用程序密钥。此外,AMI TruE™ 还能建立并跟踪数据中心中服务器的可信计算状态,确保符合数据主权法规,在可信服务器上运行敏感工作负载,并为不受信任的平台提供补救措施。

图形用户界面,应用程序

部署 AMI TruE 会自动在主机上安装所需的 Intel® Sec -L 组件,包括 SGX 报价验证服务 (SQVS)、SGX 缓存服务 (SCS) 和 SGX 代理。部署和配置完成后,AMI TruE 将开始发现服务器并收集所有已发现服务器的详细资产信息。

AMI TruE的其他主要特性和优势包括:

  • 仪表板显示受管基础架构的信任和工作负载机密性详情
  • 在支持 SGX 的平台上管理安全工作负载
  • 为新加坡交易所 (SGX) 平台和 SGX 抵押品提供 PCK 证书
  • 使用信任状态和 SGX 支持对 Kubernetes® 集群的节点进行标记
  • 发现具有安全功能(包括 TPM 和 Intel SGX)的可管理平台
  • 远程配置信托代理和新加坡交易所代理
  • 平台完整性保障,确保系统在可信状态下启动
  • 数据主权旨在确保特定地理位置的工作负载仅在其预期位置运行。
  • 监控所有启用 TPM 的平台的信任状态
  • 平台信任状态受损时发出警报。
  • 用于管理和修复的遥测和仪器:远程更新 BIOS 或 BMC 固件、安装操作系统、重启平台等。
  • 用于自动化和集成的 REST API

最后,AMI TruE 使用 Intel® 数据中心安全库 (Intel® SecL-DC) 支持 Kubernetes® 编排,以便安全区域启动工作负载。

有关 AMI TruE 平台安全解决方案的更多信息,请访问ami.com/products/tektagon/ ,通过ami.com/contact联系 AMI  ,或致电1-800-828-9264与 AMI 安全解决方案专家交谈

KUBERNETES®Linux 基金会在美国和其他国家的注册商标,并已获得 Linux 基金会的许可使用。所有其他商标和注册商标均为其各自所有者的财产。

值得信赖,因为关键事项

AMI 是您在高风险创新领域值得信赖的低风险合作伙伴。我们的固件解决方案能够在关键时刻提升性能、可靠性并缩短产品上市时间。

选择 AMI,您将获得深厚的专业知识、久经考验的稳定性以及贯穿整个开发过程的实践支持。联系我们,了解 AMI 固件解决方案如何帮助您降低风险、简化复杂性并自信地扩展规模。

联系我们
翻译强力驱动

下载许可协议

本声明专门针对本网站 (ami.com) 或任何其他由 AMI 所有、运营、许可或控制的网站上提供的软件。

 任何可从本服务器下载的软件(“软件”)均为 AMI 和/或其供应商的版权作品。软件的使用受随附或包含于软件中的最终用户许可协议(如有)(“许可协议”)条款的约束。最终用户必须首先同意许可协议的条款,才能安装任何随附或包含许可协议的软件。

 本软件仅供最终用户根据许可协议下载使用。任何违反许可协议的软件复制或分发行为均属违法,并将受到严厉的民事和刑事处罚。违者将依法受到最严厉的法律制裁。

 在不限制前述规定的前提下,严禁将软件复制或再复制到任何其他服务器或位置以进行进一步复制或再分发,除非此类复制或再分发已由随附该软件的许可协议明确允许。

 THE SOFTWARE IS WARRANTED, IF AT ALL, ONLY ACCORDING TO THE TERMS OF THE LICENSE AGREEMENT. EXCEPT AS WARRANTED IN THE LICENSE AGREEMENT, AMI HEREBY DISCLAIMS ALL WARRANTIES AND CONDITIONS WITH REGARD TO THE SOFTWARE, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT.

 FOR YOUR CONVENIENCE, AMI MAY MAKE AVAILABLE ON THIS SERVICE OR IN ITS SOFTWARE PRODUCTS, TOOLS AND UTILITIES FOR USE AND/OR DOWNLOAD. AMI DOES NOT MAKE ANY ASSURANCES WITH REGARD TO THE ACCURACY OF THE RESULTS OR OUTPUT THAT DERIVES FROM SUCH USE OF ANY SUCH TOOLS AND UTILITIES. PLEASE RESPECT THE INTELLECTUAL PROPERTY RIGHTS OF OTHERS WHEN USING THE TOOLS AND UTILITIES MADE AVAILABLE ON THIS SERVICE OR IN AMI SOFTWARE PRODUCTS.

 RESTRICTED RIGHTS LEGEND. Any Software which is downloaded from this Server (ami.com) any other AMI owned, operated, licensed or controlled site for or on behalf of the United States of America, its agencies and/or instrumentalities ("U.S. Government"), is provided with Restricted Rights. Use, duplication, or disclosure by the U.S. Government is subject to restrictions as set forth in subparagraph (c)(1)(ii) of the Rights in Technical Data and Computer Software clause at DFARS 252.227-7013 or subparagraphs (c)(1) and (2) of the Commercial Computer Software - Restricted Rights at 48 CFR 52.227-19, as applicable. Manufacturer is AMI 3095 Satellite Boulevard, Building 800, Suite 425, Duluth, GA 30096.

NOTICE SPECIFIC TO DOCUMENTS AVAILABLE ON THIS WEBSITE

 Permission to use Documents (such as white papers, press releases, datasheets and FAQs) from this server (ami.com) any other AMI owned, operated, licensed or controlled site ("Server") is granted, provided that (1) the below copyright notice appears in all copies and that both the copyright notice and this permission notice appear, (2) use of such Documents from this Server is for informational and non-commercial or personal use only and will not be copied or posted on any network computer or broadcast in any media and (3) no modifications of any Documents are made. Educational institutions ( specifically K-12, universities and state community colleges) may download and reproduce the Documents for distribution in the classroom. Distribution outside the classroom requires express written permission. Use for any other purpose is expressly prohibited by law and may result in severe civil and criminal penalties. Violators will be prosecuted to the maximum extent possible.

 Documents specified above do not include the design or layout of the ami.com website or any other AMI owned, operated, licensed or controlled site. Elements of AMI websites are protected by trade dress, trademark, unfair competition and other laws and may not be copied or imitated in whole or in part. No logo, graphic, sound or image from any AMI website may be copied or retransmitted unless expressly permitted by AMI.

 AMI AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY OF THE INFORMATION CONTAINED IN THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER FOR ANY PURPOSE. ALL SUCH DOCUMENTS AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. AMI AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE AND NON-INFRINGEMENT. IN NO EVENT SHALL AMI AND/OR ITS RESPECTIVE SUPPLIERS BE LIABLE FOR ANY SPECIAL, INDIRECT OR CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER RESULTING FROM LOSS OF USE, DATA OR PROFITS, WHETHER IN AN ACTION OF CONTRACT, NEGLIGENCE OR OTHER TORTIOUS ACTION, ARISING OUT OF OR IN CONNECTION WITH THE USE OR PERFORMANCE OF INFORMATION AVAILABLE FROM THIS SERVER.

 THE DOCUMENTS AND RELATED GRAPHICS PUBLISHED ON THIS SERVER COULD INCLUDE TECHNICAL INACCURACIES OR TYPOGRAPHICAL ERRORS. CHANGES ARE PERIODICALLY ADDED TO THE INFORMATION HEREIN. AMI AND/OR ITS RESPECTIVE SUPPLIERS MAY MAKE IMPROVEMENTS AND/OR CHANGES IN THE PRODUCT(S) AND/OR THE PROGRAM(S) DESCRIBED HEREIN AT ANY TIME.

NOTICES AND PROCEDURE FOR MAKING CLAIMS OF COPYRIGHT INFRINGEMENT

 Pursuant to Title 17, United States Code, Section 512(c)(2), notifications of claimed copyright infringement should be sent to Service Provider's Designated Agent. ALL INQUIRIES NOT RELEVANT TO THE FOLLOWING PROCEDURE WILL NOT RECEIVE A RESPONSE.

 See Notice and Procedure for Making Claims of Copyright Infringement.

LINKS TO THIRD PARTY SITES

 THE LINKS IN THIS AREA WILL LET YOU LEAVE AMI'S SITE. THE LINKED SITES ARE NOT UNDER THE CONTROL OF AMI AND AMI IS NOT RESPONSIBLE FOR THE CONTENTS OF ANY LINKED SITE OR ANY LINK CONTAINED IN A LINKED SITE, OR ANY CHANGES OR UPDATES TO SUCH SITES. AMI IS NOT RESPONSIBLE FOR WEBCASTING OR ANY OTHER FORM OF TRANSMISSION RECEIVED FROM ANY LINKED SITE. AMI IS PROVIDING THESE LINKS TO YOU ONLY AS A CONVENIENCE, AND THE INCLUSION OF ANY LINK DOES NOT IMPLY ENDORSEMENT BY AMI OF THE SITE.

UNSOLICITED IDEA SUBMISSION POLICY

 AMI及其员工、代理和/或子公司均不接受或考虑任何未经请求的创意,包括但不限于新广告活动、新促销活动、新产品或技术、工艺流程、材料、营销计划或新产品名称的创意。严禁向AMI提交任何原创创意作品、样品、演示或其他作品。如AMI收到任何未经请求的创意材料,该等材料将被销毁,AMI对发送者因此遭受的任何直接或间接损失概不负责,且AMI无义务将该等材料视为机密或专有信息。双方明确理解,AMI禁止未经请求的创意提交政策的目的是为了防止第三方基于AMI开发的创意、产品或其他材料(该等创意、产品或其他材料可能与AMI收到的未经请求的创意、产品或其他材料相似或相同)而对AMI提出侵权索赔。

反馈和信息

 您在本网站提供的任何反馈均将被视为非保密信息。AMI 可以不受限制地使用此类信息。

条款及细则

请对此翻译评分
您的反馈将用于改进谷歌翻译