开云-面向密态算力时代,海光CPU打造多维安全防护

[导读]9月6日,在上海外滩年夜会面解论坛上,来自各行业范畴的平安专家共聚一堂,就“迈向密态算力时期:数据可托畅通的财产生态重构”睁开主题分享。此中,海光信息从芯片底层平安角度,深度展现了海光CPU暗码计较、秘密计较等前沿手艺,为云计较数据平安带来坚实的算力底座。

9月6日,在上海外滩年夜会面解论坛上,来自各行业范畴的平安专家共聚一堂,就“迈向密态算力时期:数据可托畅通的财产生态重构”睁开主题分享。此中,海光信息从芯片底层平安角度,深度展现了海光CPU暗码计较、秘密计较等前沿手艺,为云计较数据平安带来坚实的算力底座。

暗码计较内置,低本钱高机能更平安

“我们经由过程这几年的实践,发现CPU内置暗码模块的情势,已成为全部国密行业的新趋向。”海光信息副总裁应志伟介绍,海光的暗码手艺分为暗码加快引擎和密钥治理功能,两年夜模块均已集成在CPU内部。

这类体例要比传统暗码装备具有更低的本钱、更高的机能和更好的平安性。应志伟指出,曩昔最多见的做法是在主板上插一张暗码卡,密钥和运算都放在暗码卡上。而海光相当在在CPU里面内置了一张暗码卡,无需额外购买专用暗码装备。

对用户来讲,如许不但削减了采购本钱和周期,海光CPU的内置暗码能力也要远高在市道上的中高端暗码卡。

好比在暗码加快引擎上,海光CPU自带暗码协处置器(CCP),可撑持SM2、SM3、SM4国密算法和AES、SHA美密算法,而且内置真随机数产生器,包罗海光C86指令集层面,都实现了对暗码学指令的普遍撑持。

在密钥治理方面,海光CPU相当在集成一张暗码卡,做暗码编程时完全不消担忧密钥泄漏在内存软件中,包管密钥的“可用不成见”,实现全生命周期密钥治理。

秘密计较进级,修建云计较平安底座

跟着云计较时期的到来,在传统计较的传输加密、存储加密模式以外,数据运行进程中的加密需求日趋凸显,全球芯片厂商最先积极结构秘密计较。

“秘密计较已成为云计较时期的平安底座,国际上的主流CPU企业,好比英特尔和ARM等,包罗国产CPU厂商海光在内,都在经由过程硬件对虚拟机做加密,进而实现秘密计较办事进级。”应志伟暗示,海光是此中独一一家采取国密SM4做内存加密的CPU企业。

他介绍,海光的秘密计较已成长到了第三代。从海光2号最先供给内存加密,到C86-3G产物时进级了虚拟机状况加密,再到最新的产物,已可以供给包括内存隔离的完全性庇护。

今朝,海光CPU已完成计较隔离、启动怀抱、长途认证、磁盘加密、密钥封印、加密容器、异构加快等一系列手艺方案,以确保所稀有据形态下的平安利用。

值得留意的是,基在通用途理器CPU和协处置器DCU两年夜主力产物,海光还可以供给人工智能利用场景下的秘密计较情况。海光CPU和DCU经由过程平安通道链接,可融会为统一平安域。在此情况下进行年夜模子练习和推理,可以保障其他操作系统、虚拟机、治理器等,均没法接触平安域中的数据信息。

在看法论坛上,应志伟全方位展现了海光CPU的典型平安解决方案。好比在证券系统国密革新中,用户经由过程海光CPU内嵌暗码计较能力,实现了证券买卖系统平安接入商用暗码,合规性、平安性、机能和本钱等方面远超预期。

另外,海光还带来了集中式暗码利用场景优化和密态数据库利用、基在海光CPU的无卡尺度暗码产物,和数据保险箱方案和磁盘加密功能等一系列产物解决方案。从暗码手艺、秘密计较、可托计较、缝隙防御等各个手艺范畴,为全行业场景供给多维平安防护。

欲知详情,请下载word文档 下载文档

北京2024年8月27日 /美通社/ -- 在8月23日举行的2024年长三角生态绿色一体化成长示范区结合招商会上,软通动力信息手艺(团体)股分有限公司(以下简称 软通动力 )与长三角投资(上海)有限...

要害字: BSP 信息手艺

上海2024年8月2开云体育app6日 /美通社/ -- 本日,高端全合成润滑油品牌美孚1号联袂品牌体验官周冠宇,开启全新路程,助力泛博车主经由过程驾驶去摸索更广漠的世界。在全新发布的品牌视频中,周冠宇和分歧布景的消费者表达了对驾驶的酷爱...

要害字: BSP 汽车制造

上一篇:开云-Allegro MicroSystems推出采用XtremeSense™TMR技术的高带宽电流传感器 下一篇:开云-Pickering Interfaces 发布最新可编程电阻模块——既适用于功能性测试与验证,也适用于硬件在环(HIL)应用