嵌入式硬體安全朝邊緣移動

作者 : Gary Hilson,EE Times特約編輯

像在城堡周圍建造護城河一般確保資料安全的時代已一去不復返。現在的企業網路不再只放置於單一位置,隨著雲端和邊緣運算對伺服器連結頻寬的要求不斷提高,每個連結都需要確保安全。

隨著全球疫情大流行導致的遠端工作激增,像在城堡周圍建造護城河一般確保資料安全的時代已一去不復返。現在的企業網路不再只放置於單一位置,隨著雲端和邊緣運算對伺服器連結頻寬的要求不斷提高,每個連結都需要確保安全。

為降低延遲並加快資料處理速度,800Gb乙太網路可望在資料中心、企業和電信營運商網路中獲得廣泛佈署,資料傳輸的速度正在努力跟隨CPU步伐,而資料通訊保護也必須追上資料傳輸的速度。

Rambus的800G MACsec通訊協議引擎因為是將安全性嵌入硬體層級,能以全線速達800Gbps的總傳輸量來保障Tb等級的交換器。

Rambus副總裁暨安全業務總經理Neeraj Paliwal認為,安全性不應對頻寬造成限制;該公司最近推出了800G MACsec通訊協議引擎(Protocol Engine),專用於保護L2資料連結層,這是裝置之間通訊開始的地方,而L1實體層則負責編碼。

Paliwal表示,每一層的安全都取決於其下層的完整性,而利用L2漏洞進行的攻擊可能無法透過更高層的安全措施被檢測到,例如欺騙(spoofing)、阻斷服務(denial of service)、竊聽(eavesdropping)和「中間人」(Man-in-the Middle)等攻擊模式。

Paliwal指出,Rambus的800G MACsec通訊協議引擎使用固定在硬體中的Layer 2安全機制來保護移動中的資料,並且可以輕鬆整合到網路SoC和ASIC。使用案例之一是Tbit等級交換機的安全性,用以保障其中所有Tb流量的子集。

他指出,因為Rambus的多埠MACsec引擎嵌入在硬體層級,並能以全線速高達800Gbps的處理速率因應彈性數量的連接埠,可支援即時應用。

此外Paliwal表示,大型雲端服務業者的持續成長,加上一些新創公司崛起,電腦架構變得更異質化。隨著越來越多資料被推送到邊緣,邊緣裝置也變得更加智慧,這會引發對隱私保護和延遲方面的擔憂;能實現這些裝置與邊緣資料處理的5G加速了此一情況。

Paliwal表示:「雲端運算服務業者開始意識到,如果他們不把安全重點放在邊緣和連網裝置上,無論他們在資料中心的資料基礎架構中採取了怎樣的安全措施,都永遠不會徹底安全。因此,有些公司會專門成立負責安全的部門,如Microsoft就成立了一個名為Azure Sphere的新部門專注於安全性。」

同時,Nvidia Mellanox最新的SmartNIC產品是專為滿足現代資料中心需求所設計,其25Gbps連結已成為處理高要求工作流程的標準,例如企業應用、人工智慧(AI)和即時分析等。

Nvidia Mellanox行銷副總裁Kevin Deierling表示:「朝25Gb網路的大規模轉移確實正在推動市場,人們都在設法降低伺服器網路部分的功耗,我們可以看到一些全新的伺服器配置了最新最強的處理器,但網路連結只有1Gb,充其量也只有10Gb,這實在不合理。」

Nvidia-Mellanox最新的SmartNIC產品可以使用IPsec嵌入式加密技術即時進行解密,從而使加速器能夠按設計初衷運作。

Deierling指出,除了需要為這些伺服器提供與CPU和GPU功能相稱的連結能力,還需要保護資料安全;因此Nvidia-Mellanox聲稱其ConnectX-6 Lx是首款25Gb安全SmartNIC,內含具有硬體加速引擎的IPsec線上加密,可減輕CPU的安全性與網路處理負擔。

該元件還內建安全「硬體信任根」(Hardware Root of Trust),從而可以提供安全開機、任體更新和防回滾(anti-rollback)保護等功能。其他功能還包括XTS-AES金鑰管理,支援PCIe 3與4,以及RoCE (RDMA over converged Ethernet)網路協議。

Deierling認為,Nvidia-Mellanox迄今為止在乙太網路轉接器市場上取得的成功,可歸因於其SmartNIC產品的安全特性;「如果要執行RoCE或在封包處理時進行加速交換,需要查看IP封包內部的資料,但如果所有內容都被加密,就只是一堆1和0組成的東西,無法完成所有加速。」

透過線上IPsec引擎就可以進行即時解密,所有加速器都可以佈署並整合到VMware、Linux和Microsoft等平台,使其展現預設的性能。

根據市場研究機構Omdia的數據,Nvidia全新SmartNIC產品可說是恰逢其時,因為企業級、雲端服務供應商和電信網路供應商,在資料中心佈署的25GE和更快乙太網路轉接器市場規模在2019年已達到17億美元。由於資料量的成長以及用來檢測大型資料集(包括人工智慧和機器學習)的新一代型軟體技術之採用,該市場是首次突破10億美元大關。

Omdia統計顯示,2019年有超過四分之一的市場都屬於25GE乙太網路轉接器,而100GE乙太網路轉接器僅佔據一小部分。雲端服務業者正在引領朝向快速網路的過渡,電信營運商也可望在包括100GE的更高速網路進行更多投資,以因應網路功能虛擬化(NFV)和日益成長的頻寬需求,如高解析度(HD)視訊、社交媒體、AR/VR和擴展的IoT應用場景。

儘管新冠病毒肺炎(COVID-19)疫情對經濟產生了影響,Omdia預計乙太網路轉接器業務的成長曲線將從2020年持續到2024年,平均每年達到21%的幅度。

 

本文原刊登於《電子工程專輯》雜誌簡體中文版2020年8月號;責編:Judith Cheng

(參考原文 :Embedded Hardware Security Heads to the Edge,By Gary Hilson)

掃描或點擊QR Code立即加入 “EETimes技術論壇” Line 群組 !

 EET-Line技術論壇-QR

發表評論