Rambus CryptoManager：三层架构筑牢数据中心与AI安全防线

人工智能驱动数据中心价值创造的速度是前所未见的，保护这种价值的需求也相应增长。IDC的数据显示，到2026年，仅中国在安全IP领域的投资就将高达260亿美元，且50%以上的投资会集中在硬件层面的安全防护。IT方面的支出也会更倾向于投资AI应用方向。预计到2027年，核心AI安全防护将会占到50%以上的投资比重。

为此，Rambus日前宣布推出其下一代CryptoManager安全IP解决方案，包括信任根(Root of Trust)、中枢(Hub)和内核(Core)系列。新方案还支持多项安全方面的国际认证，包括FIPS、SESIP、PSA以及ISO 26262/21434等，用以满足客户对于这些安全认证的需求。

“该系列产品具备的三层架构具有逐步提升的功能集成和安全性，使客户能够选择最适合其独特要求的安全特性和功能级别。”Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala说，通过这种方式，Rambus不仅能够帮助客户更快地将数据中心、人工智能及其他先进应用芯片产品推向市场，还可以凭借行业领先的防篡改和量子安全保护技术，抵御未来的网络威胁。

独特的三层安全IP架构

从下图展示的架构可以看到：

CryptoManager信任根产品提供完全可编程的安全处理器功能，包括对多线程与多主机的支持。作为一款完整的一站式解决方案，CryptoManager信任根系列提供基于RISC-V的安全子系统，代表了最高级别的安全集成，具备先进的防篡改和量子安全保护功能，可用于启动和硬件加速。

而CryptoManager中枢产品是希望构建自己的信任根或安全处理器的客户的终极解决方案，可确保无与伦比的保护和性能。该产品支持智能微控制器、多通道DMA和基于客户需求的对称、非对称与量子安全加密加速器套件，以及经过认证的真随机数生成器，旨在满足广泛应用领域的最高安全标准。

最底层的CryptoManager内核产品是一套高效的、先进的对称加密加速器，旨在为构建自己的信任根解决方案的客户提供无与伦比的灵活性。

“总体而言，我们要解决三方面的问题：功耗、性能和面积。”Raj Uppala进一步解释说，与人工智能和机器学习相关的应用，通常都具有大量高性能要求的工作负载。但对于任何一个安全解决方案的部署来说，所需要的功能越多，就意味着安全IP最终在芯片上所占用的面积越大。

所以，如果有一种可选的、灵活的、多层级的安全防护解决方案，只要能够满足具体的产品安全防护等级需要即可，那么用户就可以在这个基础之上尽可能去减少对于芯片尺寸、面积的占用。

而当观察数据中心时，许多负载相关的挑战是无法回避的。其中的一大制约，就是在AI训练当中的性能限制。也就是说，如果要为AI训练做相关安全防护解决方案的话，这个解决方案的部署，一定要确保对于性能的影响是最低的。另一个痛点，是一些现有的安全解决方案启动时间不够快，没有办法满足客户的需求。此外，还要确保多个租户之间具有安全隔离，考虑到不同的用例存在不同的密码内核，以及所处垂直行业的差异性，这个数量还会增加。当然，成本和复杂性的考量也很重要。

他还提到了量子安全解决方案。鉴于量子计算可能会在接下来的十年当中成为现实，如果要有效阻止黑客利用量子计算来进行各种网络攻击，或者是数据安全的加密破解，那么现在就需要在量子安全方面做好准备，尤其是部署量子安全级别的网络安全防护。

终端客户也存在类似的情况，比如终端客户种类是多种多样的，而且也有各自非常不同的专业知识。其中一些客户需要包括信任根在内的一站式“交钥匙”解决方案，但另一些客户拥有自己的信任根，他们希望利用特定的加密内核来满足特定的市场需求。

这就是Rambus推出三层CryptoManager产品组合的根本原因——提供可编程的安全处理器功能，并逐级提高集成度、安全性，可以在单一平台上采用模块化方式提供客户所需要的功能。即便遇到非常苛刻、超高性能的应用，也能够提供多主机、多线程等功能。

构建数据中心全栈信任链

当前，AI模型的计算密集型导致数据中心硬件架构趋向异构化，CPU、GPU、DPU等多算力单元共存。这种情况下，安全IP如何实现跨异构硬件平台的全栈信任连接构建，成为不少人关注的话题。

Raj Uppala对此回应称，首先，Rambus信任根是包含内置的安全处理器硬件。也就是说，在硬件上可以支持进行相应的安全认证、安全相关应用的运行和进程的启动，以及安全启动的控制等。之后，再根据客户的具体需求提供相应的隔离，物理意义上与客户所使用的主CPU是分离的，也就是有专门的安全核心来执行敏感的安全功能。

在具体使用场景中，这种拥有多个计算单元的异构硬件平台并不需要每一个计算单元都具备同等级的高安全防护，有一些单元的防护等级需求会相对较低。所以在具体的使用场景当中，产品能提供何种程度的灵活性、可选择性就很有必要，客户可以根据不同的计算单元所需的安全防护等级需求，来适配性选择产品组合。

但其实，除了跨硬件平台之外，在数据中心中，一是有大量不同类型的数据在进行存储与流转，二是存在多种网络设备与链路，网络架构复杂。CryptoManager安全IP又将如何精准识别不同数据，并确保在不同网络节点间数据传输的安全性？

Raj Uppala指出，在更多设备共存的复杂环境之下，其实各个部件需要的安全防护解决方案是不同的。CryptoManager产品组合就提供了足够的灵活性，来针对性的根据不同的安全防护等级需求提供相应的安全功能，从而能够覆盖到设备当中的数据安全。但是如果讲到设备与设备之间数据传输的安全，就需要提供更多的安全防护保护，比如说像内存间的安全数据传输，以及MACsec技术等。

“我们看到如今有大量不同类型的数据被存储，并在各种设备之间进行传输。正如静态数据需要相应的安全解决方案一样，传输中的数据同样需要有针对性的保护。因此，我们的安全防护IP产品组合中也提供了多种功能模块，专门用于保障数据在传输过程中的安全。”Raj Uppala说，Rambus的安全策略是一个整体化的视角，这包括硬件以及整个堆栈的固件和其上的软件。

另一方面，在当前绝大多数的场景下，许多的加密、解密等安全防护工作负载，都是需要去消耗计算资源的。而传统的软件防护，可能会使用到CPU或其他用于计算的处理器，来处理安全相关的计算负载。这就意味着原本的计算性能就会被消耗，因为资源被占用到了。

而CryptoManager安全防护IP解决方案，能够将原本由CPU或主处理器承担的部分安全计算负载进行分流。通过将加解密任务交由信任根中内置的安全处理器专门处理，不仅减轻了主处理器的负担，也使其能将更多资源集中于核心计算任务。这样一来，系统在保障安全的同时，也能有效提升整体吞吐量。

“总体而言，我们实现了安全计算相关负载的有效分流，从而最大程度减少安全防护对系统性能的影响。” 

此外，对于部分使用中的数据，Rambus支持在可信计算环境中进行加密计算，从而确保整个计算过程在安全可控的硬件环境中进行，提供最强的硬件级数据保护。客户既可以自行构建可信计算环境，也可以选择使用我们的解决方案来实现这一目标。

同时，为了简化设计流程，更便于用户根据其应用进行高度配置，Rambus所提供的解决方案都拥有广泛的认证和最高级别的安全性，其中还包括面向未来的量子安全密码解决方案。在加密加速器上，也能够提供例如DPA保护这样业界领先的侧信道攻击防护能力，并为先进的内联密码引擎以及协议引擎提供最高的性能，从而对市面上常见的恶意软件和其他攻击方式起到更好的防护效果。

这样，通过包括IP、软件在内的完整解决方案，Rambus不仅能解决静态数据、传输中和使用中数据的安全问题，而且可以覆盖整个产品的生命周期。