广告

嵌入式硬件安全功能迈向边缘

时间:2020-08-06 作者:Gary Hilson 阅读:
现在的企业网络不再放置于单一位置,随着云端和边缘计算对服务器连接带宽的要求不断提高,每个连接都需要确保安全。云计算服务商意识到,如果不把安全重点放在边缘和连接设备上,无论他们在数据中心的数据基础架构中采取了怎样的安全措施,都永远不会彻底安全。
广告
ASPENCORE

随着新冠肺炎大流行导致的远程工作激增,像在城堡周围建造护城河一样确保数据安全的时代已一去不复返。现在的企业网络不再放置于单一位置,随着云端和边缘计算对服务器连接带宽的要求不断提高,每个连接都需要确保安全。nw3EETC-电子工程专辑

为减少延迟并加快数据处理速度,800 Gb以太网(GbE)有望在数据中心、企业和运营商网络中广泛部署。数据传输的速度正在努力跟上CPU的步伐,而数据通信的保护也必须与数据传输的速度保持同步。nw3EETC-电子工程专辑

Rambus公司副总裁兼安全业务总经理Neeraj Paliwal认为,安全性不应对带宽造成限制。该公司最近推出了800G MACsec协议引擎,专用于保护L2数据链路层,这是设备与设备之间通信开始的地方,而L1物理层则负责编码。Paliwal说,每一层的安全都取决于其下层的完整性,而利用L2漏洞进行的攻击可能无法通过更高层的安全措施检测到,例如标识欺骗、拒绝服务、窃听和“中间人”攻击等。nw3EETC-电子工程专辑

因其安全性被嵌入在硬件级别,Rambus公司的800G MACsec协议引擎可以全线速高达800 Gbps的总吞吐量保护太比特位交换机。nw3EETC-电子工程专辑

据Paliwal称,Rambus的800G MACsec协议引擎使用固定在硬件中的Layer 2安全机制来保护移动中的数据,并且可以轻松集成到联网的SoC和ASIC中。其用例之一是保护太比特位交换机,其中太比特流量的子集需要保护。Rambus的多端口MACsec引擎可在硬件级嵌入,并以全线速高达800 Gbps的速率为不同数量的端口提供服务,从而支持实时应用。nw3EETC-电子工程专辑

Paliwal表示,大型云服务商持续增长的同时,初创公司也应运而生,计算机架构变得更加异构化。随着越来越多的数据被推送到边缘,也促使边缘设备变得更加智能,这会引起隐私和延迟方面的担忧。5G使得这一情况变得更为复杂,因为5G网络速度会加速这些设备在边缘端的处理。nw3EETC-电子工程专辑

Paliwal表示:“云计算服务商开始意识到,如果他们不把安全重点放在边缘和连接设备上,无论他们在数据中心的数据基础架构中采取了怎样的安全措施,都永远不会彻底安全。因此,有些公司会专门成立负责安全的部门,如Microsoft就成立了一个名为Azure Sphere的新部门专门负责安全”nw3EETC-电子工程专辑

Nvidia-Mellanox公司全新的SmartNIC产品可以使用IPsec嵌入式加密技术即时进行解密,从而使加速器能够按设计初衷运行nw3EETC-电子工程专辑

同时,Nvidia Mellanox最新的SmartNIC产品专用于满足现代数据中心的需求,其25Gb / s网络连接已成为处理高要求工作流程的标准,例如企业级应用、人工智能(AI)和实时分析等。nw3EETC-电子工程专辑

Nvidia Mellanox营销副总裁Kevin Deierling表示:“向25Gb网络的大规模转移确实正在推动市场。人们都在设法降低服务器网络部分的功耗。我们可以看到一些全新的服务器配置了最新最强的处理器,而其网络连接能力却只有1Gb,充其量也只有10Gb,这很不可思议。”nw3EETC-电子工程专辑

Deierling说,除了需要为这些服务器提供与CPU和GPU功能相称的连接能力以外,还需要保护数据的安全,Nvidia-Mellanox因此称其ConnectX-6 Lx为全球首个25Gb安全的SmartNIC。它包括具有硬件加速引擎的IPsec在线加密,可以减轻CPU的安全性与网络处理负担。该设备还内置了安全“硬件信任根”,从而可以提供安全启动、固件更新和防回滚保护等功能。另外,该产品还提供XTS-AES密钥管理、PCIe 3和4支持,并支持融合以太网的RDMA(RoCE)。nw3EETC-电子工程专辑

Deierling认为,Nvidia-Mellanox迄今为止在以太网适配器市场上获得的成功可以归功于其SmartNIC产品的安全特性。“如果要运行RoCE或在包处理时进行加速交换,你需要查看IP包内部的数据,”Deierling说道。“如果所有内容都被加密,那么它只是一堆1和0组成的东西,将无法完成所有加速。”但通过在线IPsec引擎,就可以进行即时解密,所有加速器都可以部署并集成到VMware、Linux和Microsoft等平台,以充分实现其设计能力。nw3EETC-电子工程专辑

根据研究公司Omdia的数据,Nvidia的全新SmartNIC产品恰逢其时,企业级、云服务提供商和电信网络提供商在数据中心部署的25GE和更快的以太网适配器市场规模在2019年达到17亿美元。 由于数据量的增长,以及用来检测大型数据集(包括人工智能和机器学习)的新型软件技术的部署,这个市场首次突破了10亿美元大关。nw3EETC-电子工程专辑

据Omdia统计,去年有超过四分之一的市场都属于25GE以太网适配器,而100GE以太网适配器只占一小部分。云服务提供商正在引领向更快网络的过渡,电信运营商也有望在包括100GE的更高网络速度上做更多投资,以应对网络功能虚拟化(NFV)和日益增长的带宽需求,如高清视频、社交媒体、AR / VR和扩展IoT等应用场景。nw3EETC-电子工程专辑

尽管COVID-19疫情对经济产生了影响,但Omdia公司预计,以太网适配器业务的增长曲线将从2020年持续到2024年,平均每年增长21%。nw3EETC-电子工程专辑

(参考原文:Embedded Hardware Security Heads to the Edgenw3EETC-电子工程专辑

责编:Amy Guannw3EETC-电子工程专辑

本文为《电子工程专辑》2020年8月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订阅 nw3EETC-电子工程专辑

ASPENCORE
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Gary Hilson
EE Times特约编辑。Gary Hilson是一位自由撰稿人和编辑,曾为北美地区的印刷和电子出版物撰写过大量稿件。 他感兴趣的领域包括软件、企业级和网络技术、基础研究和教育市场,以及可持续交通系统和社会新闻。 他的文章发表于Network Computing,InformationWeek,Computing Canada,Computer Dealer News,Toronto Business Times,Strategy Magazine和Ottawa Citizen。
  • 固件漏洞数量激增7倍,FPGA/MCU/TPM三家斗法保平安 为所有互联设备提供动态、持久、实时的硬件平台安全性正成为趋势。如果再结合FPGA本身的小尺寸、高性能、低功耗、灵活性等特点,使得很多Tier-1服务器厂商在部署下一代服务器平台的PFR功能时,开始优先考虑基于FPGA的方案。
  • 关于LoRa和工信部52号文,这篇文章回答了所有疑问 2019年11月,中国工业和信息化部发布了2019年第52号公告,对微功率设备生产、进口、销售和使用进行了规范。公告发出后,有人认为这是在封杀LoRa,有人认为对LoRa有利,因为它其实是在规范化管理未来的物联网无线技术频谱。作为LoRa核心技术及芯片供应商,Semtech近日发布了官方“LoRa Q&A问答文档”……
  • 不注重设备安全性就别做IoT生意! 2020年全世界的物联网设备安装量将达到350亿台,这意味着有350亿个让黑客威胁安全性的机会。
  • 从一开始就确保安全是保护IP的关键 随着物联网的发展,以及嵌入式应用的复杂性快速攀升,创新的产品和业务模式层出不穷。但是我们如何确保投资得到保护?如何确保所有互联设备获得适当的安全性?由于IP方面仍然是公司真正价值的主要部分,因此从硬件和软件这两个角度来看,这些问题的重点就归结于对这些IP提供保护。
  • 您的工厂可能成为下一个网络攻击目标… 如果下一波网络攻击就发生在今天,您该如何因应不断发生变化的网络风险?攻击者以设备软件为目标,还是在网络中插入恶意数据?您的工厂可能成为下一个网络攻击目标,您准备好了吗?
  • 新一代安全存储架构可望提供高容量、低成本之解决方案 由摩尔定律预测的半导体制程稳定发展,几乎从各方面来看皆对嵌入式系统开发商贡献卓著。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了