澜起科技市场副总裁山岗:津逮CPU及平台,可实现安全与性能的更佳组合
2018-10-18 11:23:51爱云资讯阅读量:1,483
随着全球信息安全局势的发展,对于服务器CPU的安全可信可控的要求也越来越高。尤其在我国,攻克服务器CPU的安全问题是实施网络强国战略最重要的任务之一。
在此基础之上,澜起科技、清华大学和英特尔鼎力合作,共同开发了“津逮平台”。据悉,此平台是在英特尔至强通用处理器技术的基础上,融合了清华大学可重构计算技术以及澜起科技混合安全内存模组技术,构成了处理器动态安全监控技术(DSC)。津逮平台在安全性上具备了四大类特点,包括可信启动、动态安全、内存数据安全和数据应用分流。
此外,该平台的架构还融合了面向人工智能及大数据应用的先进异构处理计算与互联技术,可为未来人工智能时代的各种应用提供强大的综合数据处理及计算力支撑。
澜起科技市场副总裁山岗在近日举办的2018年开放数据中心峰会上表示,津逮平台尤其适用于对数据安全有较高要求的数据中心。该服务器平台主要由澜起安全可控处理器和澜起独有的混合安全内存模组组成,是业界首款实现芯片级实时安全监控功能的服务器平台,可在信息安全领域发挥重要作用。
据介绍,津逮平台中的动态安全监控技术有几个关键的组件:可重构计算处理器、安全内存条以及管理软件,通过对硬件的高速数据进行采样,来对处理器的指令执行的行为做检查并且比对,最终实现在处理器计算方面的按需安全管控。
同时,澜起科技在整个平台上引入了可信的安全启动技术,在原有的至强标准的启动流程之前,加入了可重构计算处理器的安全启动和对BIOS、硬件固件以及微码等的检查,确保对整个处理器的可信。可以说,可重构计算处理器是整个启动流程的信任根。
另外,在可重构计算方面,除了执行安全监控的功能,澜起科技还注意到数据中心业务有多样化的计算需求,包括加解密、人工智能、分布式计算等。为此,澜起科技提供了两套方案,一套是集成式的内置可重构处理器,另外一套是独立的外置可重构加速卡。
在数据存储安全方面,澜起科技有十几年的内存控制器的技术,可实现对内存的区隔,提供访问控制、访问记录审核,最终实现对数据的监视和保护。
“澜起科技认为数据存储安全技术是数据与计算安全里面很重要的一块。” 山岗表示。
“由于使用了X86架构的计算处理核,津逮平台在软件上可完全兼容已有生态,包括在软件之上的业务应用。同时还具备高性能,在通用计算方面津逮处理器的性能和至强可扩展处理器非常接近。总之,津逮处理器及平台可实现安全和性能的更佳组合。”山岗称。