IDF2010:AES-NI指令集确保数据中心安全网络安全

2010-04-15    来源:ZDNet安全频道    编辑:李钧
在IDF 2010上,Intel的技术专家Leslie Xu介绍了Intel对数据中心安全防护方面最新的技术保障AES-NI加密技术。通过该项技术,数据中心可以在降低安全风险的同时降低CPU的资源消耗。 Leslie X

  在IDF 2010上,Intel的技术专家Leslie Xu介绍了Intel对数据中心安全防护方面最新的技术保障——AES-NI加密技术。通过该项技术,数据中心可以在降低安全风险的同时降低CPU的资源消耗。

  Leslie Xu表示,数据中心现在正面临着越来越严峻的安全压力,数据中心保护问题成为我们关注的热点,目前数据中心的威胁主要有三方面的变化:首先,是攻击类型的改变,正对数据中心的攻击不仅仅只是针对软件,黑客更多的会以“潜入”与“控制”为目的,这无疑加剧了安全保护的难度;其次,数据中心架构的改变需要新的保护模式出现,由于虚拟化技术很多线程技术的推广,现在的数据中心架构和以往有很大的不同,数据中心有着越来越模糊的界限,这为犯罪提供了方便;最后,不断增加的法律法规以及更严格的合规性要求都对数据中心保护提出很大挑战,保护技术的实施需要和审计结合在一起。

  在这种背景下,Intel在新的CPU中集成了AES-NI指令集,AES翻译成中文是“高级加密标准”,AES由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。现在,AES已然成为对称密钥加密中最流行的算法之一。Intel的新指令集正是对AES加密技术进行优化,以提高数据中心AES加密的处理能力,利用更多更快的加密来从硬件上保障数据中心的安全。

  Leslie Xu认为,AES-NI指令集的引入能够解决很多安全问题,比如确保电子商务与金融行业网上业务的安全,或者当企业进行数据存储时候,自动对数据进行加密保护,又或者是能给很多企业软件提供信息安全和密码保护选择……Leslie Xu说:“更广泛应用的加密技术,将带来更好的商业资产保护!”

  AES-NI指令集的作用在于加速AES加密解密的处理过程,类似于我们熟悉的CPU指令,比如SSE等,AES-NI指令集能够大大缓解CPU的工作负担,同时在一定程度上加速AES的加解密过程,数据中心、服务器甚至企业网环境中,进行大规模的加密已经成为了可能。根据我们了解Intel最新的Xeon 5600处理器已经开始内置这个指令集。

1
3