Donanım endüstrisindeki en iyi isimlerden bazıları, bulutta güvenliği artırmak için ortak teknolojiler oluşturmak için güçlerini birleştirdi.
Google, Nvidia, Microsoft ve AMD, güvenlik mekanizmalarını çiplerin içine yerleştirmek için açık bir spesifikasyon olan Caliptra’yı kurmak için ortaklık kurdu. Açık kaynak kodlu ve lisansı ücretsiz olan spesifikasyon, Salı günü Kaliforniya, Santa Clara’da düzenlenen Open Compute Project Summit’te duyuruldu.Katılımcı şirketler, geliştirmeyi sürdürecek Open Compute Project’in (OCP) üyeleridir. Linux Vakfı ile birlikte spesifikasyonun.
Caliptra projesi, bir güven kökü (RoT) oluşturma etrafında döner – verilerin şifrelenmesi ve veri merkezlerinde veya bulutta dolaşırken açığa çıkmaması için güvenlik katmanlarını silikona inşa etmek.
Başkan Yardımcısı Cliff Grossner, “Bu yeteneği silikona yerleştirmemiz gerekiyor. Gelecekte bir noktada, bunun anakartta, örneğin sunucuda ayrı bir devre parçası olarak olması yeterli olmayacak,” dedi. Bir basın brifingi sırasında OCP’de piyasa istihbaratı.
Caliptra, verilerin güvenlik sınırlarını çip seviyesinden buluta kadar genişletir. Spesifikasyon, çip üreticileri ve bulut sağlayıcıları için gizli bilgi işlem etrafında teknolojiler oluşturmaları için ortak bir dil sağlar; bu, verileri depolamada, aktarım halindeyken veya bulutta işlenirken korumanın bir yolu olarak dikkat çekiyor.
Azure için Microsoft CTO’su Mark Russinovich, “Uç bilişimin artmasıyla, açıkta kalan saldırı yüzeyinde ortaya çıkan büyüme aynı zamanda daha güçlü fiziksel güvenlik çözümlerine ihtiyaç duyuyor” dedi. Salı blog yazısı Caliptra hakkında.
Açık Kaynak Gizli Bilgi İşlemini Tanımlama
Spectre ve Meltdown gibi güvenlik açıkları, bilgisayar korsanlarının donanıma saldırarak verileri çalabileceğini gösterdi. CPU’ları veri merkezi ve bulut altyapısına hakim olan Intel ve AMD, verileri çip düzeyinde kilitlemek için özel özellikler ekliyor, ancak Caliptra uygun bir açık kaynak alternatifi olarak sunuluyor.
Spesifikasyon, bir RoT oluşturmak için çiplere ve cihazlara bırakılabilen yeniden kullanılabilir bir silikon bloğu tanımlar. Silikon blok, çip güvenlik yapılandırmasının doğru olduğuna dair doğrulanabilir kriptografik güvenceler sağlar. Ayrıca, önyükleme kodunun güvenilir olmasını sağlamak için çip içinde bir mekanizma sağlar.
OCP’den Grossner, “Bu, bugün mevcut çözümler üzerinde bir gelişmeyi temsil ediyor ve bunun ileriye dönük uç ve gizli bilgi işlem için gelişmiş güvenlik gereksinimlerini karşılamasını bekliyoruz.” Dedi.
bu Şartname verileri bir dizi elektromanyetik, yan kanal ve diğer yaygın saldırılardan korumak için mekanizmalar içerir. Ancak Caliptra, gelişmiş şifrelemeyi saniyeler içinde kırmak için araçlar sağlayacak olan kuantum bilgisayarlar gibi ortaya çıkan saldırı vektörlerini kapsamaz.
Caliptra spesifikasyonu ayrıca, yalnızca yetkili tarafların donanım yerleşimlerinde depolanan verilere erişmesini sağlamak için daha çok çip düzeyinde bir el sıkışma olan tasdikin önemli yönlerini de kapsar. Bir çipteki RoT blokları, verileri izole ederken kodun, bellenimin ve diğer güvenlik varlıklarının gerçekliğini ve bütünlüğünü doğrulamak için etkili bir mekanizma sağlar.
Kurumsal Bulutun Güvenliğini Sağlama
İlk Caliptra spesifikasyonu, sürüm 0.5, nihai çip tasarımlarına uygulanmadan önce sahada programlanabilir kapı dizilerinde prototiplenebilir. Spesifikasyon belgesi, teknolojinin ev veya iş bilgisayarları yerine kurumsal bilgi işlem altyapılarına yönelik olduğuna işaret ediyor.
Kimlik doğrulama, algılama ve kurtarmayı içeren Caliptra ilkeleri, sunucu ve uç yongalar için PC yongalarından farklı şekilde oluşturulmuş bir silikon RoT oluşturmaya yöneliktir.
Microsoft, Windows 10 ve 11 işletim sistemleri için bir güvenlik mekanizması olarak Güvenilir Platform Modülü (TPM) yongalarına dayalı doğrulama kullanıyor. Şirketin yerleşik bir TPM’ye sahip olan ve doğrulama için kullanılabilen Pluton güvenlik yongası, daha geniş PC endüstrisi tarafından büyük ölçüde reddedildi.
Microsoft ve Google yöneticileri, Caliptra’yı bulut hizmetlerinin bir parçası yapıp yapmayacaklarını veya ne zaman yapacaklarını söylemediler. Microsoft geçen hafta bulutta gizli bilgi işlem için AMD’nin SNP-SEV teknolojisinin kullanımını genişletti. Azure ayrıca Intel’in tescilli SGX güvenlik yerleşim bölgesi ile sanal makine örnekleri sunar.
Açık Bilgi İşlem Projesini Genişletme
Open Compute Project, binlerce sunucu satın alan ve mega veri merkezlerinde donanım tasarımlarını standartlaştırmak isteyen Google ve Meta (daha sonra Facebook) gibi şirketler tarafından 2011 yılında kuruldu. Amaç, gereksiz bileşenleri ortadan kaldırarak sunucu oluşturma sürelerini azaltmak ve maliyetleri azaltmaktı.
OCP, o zamandan beri, dahili olarak tasarlanmış donanıma dayanan Apple ve Amazon hariç, tüm büyük altyapı donanım sağlayıcılarını üye olarak sayan bir güç merkezi haline geldi.
OCP yönergeleri, artık yaygın olarak benimsenen güç, soğutma, depolama ve ağ özelliklerini de içerir. OCP ayrıca, büyük ölçüde finans sektöründeki teknoloji dışı şirketlere, şirket içi veri merkezleri için standartlaştırılmış sunucuları denemeleri ve geliştirmeleri için ilham verdi.
Grossner, “OCP topluluğu içinde burada bir araya gelen endüstri liderlerine sahibiz ve konuşlandırılmış sunucular için standartlaştırılmış tesis mimarisini getirmek istiyoruz” dedi. “Sunucu güvenliği ölçeklenebilir hale gelecek.”
Sunucular daha önce büyük ölçüde CPU’lara bağlıydı, ancak şimdi yapay zeka gibi uygulamaları işlemek için GPU’lar gibi farklı bilgi işlem cihazları içeriyor. Sunucu güvenlik mimarisini standart hale getirmek, OCP çağrısı sırasında medyaya hitap eden şirket yöneticileri için en önemli öncelikti.
Teknolojiden Sorumlu Başkan Mark Papermaster, “Hepimizin içinde oynadığı bu ekosistem — sizin bilgi işlem sisteminize olan güveninizle başlar. Bir dizi çatallı çözüme sahip olma yolundaydık ve bu hiç kimse için iyi değil,” dedi. görüşme sırasında AMD’de.