嵌入式硬件安全功能迈向边缘

shuszhao

随着新冠肺炎大流行导致的远程工作激增，像在城堡周围建造护城河一样确保数据安全的时代已一去不复返。现在的企业网络不再放置于单一位置，随着云端和边缘计算对服务器连接带宽的要求不断提高，每个连接都需要确保安全。
为减少延迟并加快数据处理速度，800 Gb以太网（GbE）有望在数据中心、企业和运营商网络中广泛部署。数据传输的速度正在努力跟上CPU的步伐，而数据通信的保护也必须与数据传输的速度保持同步。
Rambus公司副总裁兼安全业务总经理Neeraj Paliwal认为，安全性不应对带宽造成限制。该公司最近推出了800G MACsec协议引擎，专用于保护L2数据链路层，这是设备与设备之间通信开始的地方，而L1物理层则负责编码。Paliwal说，每一层的安全都取决于其下层的完整性，而利用L2漏洞进行的攻击可能无法通过更高层的安全措施检测到，例如标识欺骗、拒绝服务、窃听和“中间人”攻击等。

广告

                               
登录/注册后可看大图

因其安全性被嵌入在硬件级别，Rambus公司的800G MACsec协议引擎可以全线速高达800 Gbps的总吞吐量保护太比特位交换机。
据Paliwal称，Rambus的800G MACsec协议引擎使用固定在硬件中的Layer 2安全机制来保护移动中的数据，并且可以轻松集成到联网的SoC和ASIC中。其用例之一是保护太比特位交换机，其中太比特流量的子集需要保护。Rambus的多端口MACsec引擎可在硬件级嵌入，并以全线速高达800 Gbps的速率为不同数量的端口提供服务，从而支持实时应用。
Paliwal表示，大型云服务商持续增长的同时，初创公司也应运而生，计算机架构变得更加异构化。随着越来越多的数据被推送到边缘，也促使边缘设备变得更加智能，这会引起隐私和延迟方面的担忧。5G使得这一情况变得更为复杂，因为5G网络速度会加速这些设备在边缘端的处理。
Paliwal表示：“云计算服务商开始意识到，如果他们不把安全重点放在边缘和连接设备上，无论他们在数据中心的数据基础架构中采取了怎样的安全措施，都永远不会彻底安全。因此，有些公司会专门成立负责安全的部门，如Microsoft就成立了一个名为Azure Sphere的新部门专门负责安全”

                               
登录/注册后可看大图

Nvidia-Mellanox公司全新的SmartNIC产品可以使用IPsec嵌入式加密技术即时进行解密，从而使加速器能够按设计初衷运行
同时，Nvidia Mellanox最新的SmartNIC产品专用于满足现代数据中心的需求，其25Gb / s网络连接已成为处理高要求工作流程的标准，例如企业级应用、人工智能（AI）和实时分析等。
Nvidia Mellanox营销副总裁Kevin Deierling表示：“向25Gb网络的大规模转移确实正在推动市场。人们都在设法降低服务器网络部分的功耗。我们可以看到一些全新的服务器配置了最新最强的处理器，而其网络连接能力却只有1Gb，充其量也只有10Gb，这很不可思议。”
Deierling说，除了需要为这些服务器提供与CPU和GPU功能相称的连接能力以外，还需要保护数据的安全，Nvidia-Mellanox因此称其ConnectX-6 Lx为全球首个25Gb安全的SmartNIC。它包括具有硬件加速引擎的IPsec在线加密，可以减轻CPU的安全性与网络处理负担。该设备还内置了安全“硬件信任根”，从而可以提供安全启动、固件更新和防回滚保护等功能。另外，该产品还提供XTS-AES密钥管理、PCIe 3和4支持，并支持融合以太网的RDMA（RoCE）。
Deierling认为，Nvidia-Mellanox迄今为止在以太网适配器市场上获得的成功可以归功于其SmartNIC产品的安全特性。“如果要运行RoCE或在包处理时进行加速交换，你需要查看IP包内部的数据，”Deierling说道。“如果所有内容都被加密，那么它只是一堆1和0组成的东西，将无法完成所有加速。”但通过在线IPsec引擎，就可以进行即时解密，所有加速器都可以部署并集成到VMware、Linux和Microsoft等平台，以充分实现其设计能力。
根据研究公司Omdia的数据，Nvidia的全新SmartNIC产品恰逢其时，企业级、云服务提供商和电信网络提供商在数据中心部署的25GE和更快的以太网适配器市场规模在2019年达到17亿美元。 由于数据量的增长，以及用来检测大型数据集（包括人工智能和机器学习）的新型软件技术的部署，这个市场首次突破了10亿美元大关。
据Omdia统计，去年有超过四分之一的市场都属于25GE以太网适配器，而100GE以太网适配器只占一小部分。云服务提供商正在引领向更快网络的过渡，电信运营商也有望在包括100GE的更高网络速度上做更多投资，以应对网络功能虚拟化（NFV）和日益增长的带宽需求，如高清视频、社交媒体、AR / VR和扩展IoT等应用场景。
尽管COVID-19疫情对经济产生了影响，但Omdia公司预计，以太网适配器业务的增长曲线将从2020年持续到2024年，平均每年增长21%。

chen

cmwl

feihangdan

嵌入式硬件安全应该重视！

肥勇攻城狮