Nel corso di RSA 2019, Intel e i partner del settore presenteranno numerose soluzioni per estendere e accelerare l’adozione della sicurezza hardware based.
La proficua collaborazione della società di Santa Clara con OEM, CSP e software vendor, contribuisce alla crescita del settore. Anche strumenti e risorse ne beneficiano, migliorando la sicurezza e la privacy delle applicazioni in cloud, che offrono identificazione di minacce a livello di piattaforma e che riducono la superficie dell’attacco.
Dimitrios Pavlakis, analista di settore, ABI Research
Le tecnologie di sicurezza basate sull’hardware sono una priorità assoluta per i provider di servizi cloud che intendono affrontare le sfide della scalabilità aziendale. Le tecnologie di esecuzione affidabili come Intel SGX sono già oggi subito disponibili in una vasta gamma di piattaforme, contribuendo a favorire l’innovazione nell’ecosistema della sicurezza digitale e agevolare ulteriormente l’’implementazione.
Aiutare a proteggere i dati dei clienti è una priorità assoluta per i provider di servizi cloud. Le Intel Software Guard Extensions sono state progettate per aiutare a creare ambienti più sicuri senza dover confidare nell’integrità di tutti i livelli del sistema. La tecnologia isola codice e dati specifici dell’applicazione per l’esecuzione in aree private della memoria, o enclavi. Intel SGX è attualmente impiegata in vari progetti dai principali provider di servizi cloud, tra cui Alibaba Cloud, Baidu, IBM Cloud Data Guard e Microsoft Azure, al fine di contribuire a proteggere i dati dei clienti in fase di esecuzione. Intel annuncia nuovi prodotti e soluzioni dell’ecosistema che consentono a Intel SGX di essere utilizzata in modo ancora più ampio nei data center.
Intel introduce la scheda Intel SGX, un nuovo modo per aiutare ad estendere le protezioni di memoria delle applicazioni utilizzando Intel SGX nell’infrastruttura data center esistente. Anche se la tecnologia Intel SGX sarà disponibile nei futuri processori scalabili Intel Xeon multi-socket, già oggi vi è una forte domanda per i vantaggi che offre in termini di sicurezza. Con la scheda Intel SGX, Intel accelera l’implementazione della tecnologia Intel SGX per la stragrande maggioranza dei server cloud attualmente implementati. I vantaggi aggiuntivi offrono accesso a spazi di memoria più ampi e non in enclave e alcune protezioni side-channel aggiuntive quando si esegue la compartimentalizzazione dei dati sensibili con un processore separato e la cache ad esso associata. La disponibilità è prevista entro la fine di quest’anno.
Per consentire l’adozione di Intel SGX su larga scala nel cloud, Intel e i partner del settore stanno anche introducendo nuovi strumenti e funzionalità che migliorano il controllo operativo, semplificano lo sviluppo e supportano nuovi carichi di lavoro.
Intel offre inoltre una nuova funzionalità denominata Flexible Launch Control, che consente ai data center aziendali di impostare e gestire policy di sicurezza uniche per l’avvio di enclavi e fornire accesso controllato alle informazioni sensibili di identificazione delle piattaforme. Questa funzionalità è attualmente disponibile nei processori Intel Xeon E, abilitati per Intel SGX, e in alcuni sistemi Intel NUC.
Fortanix ha lanciato la sua Enclave Development Platform, il kit di sviluppo software open source che utilizza le proprietà di sicurezza all’avanguardia del linguaggio di programmazione Rust e Intel SGX per fornire una piattaforma di sviluppo di applicazioni più sicura. Gli sviluppatori possono creare enclavi con Rust per contribuire a migliorare la protezione da vulnerabilità di sviluppo e da attacchi esterni. Fortanix EDP è pienamente integrata con il compilatore Rust, consentendo agli sviluppatori di creare, vendere o distribuire immediatamente le applicazioni sicure che creano.
Baidu ha annunciato un’anteprima di MesaTEE abilitato per Intel SGX che fornisce protezione agli algoritmi di Intelligenza artificiale per dispositivi cloud ed edge computing.
Intel aiuta a guidare il settore con tecnologia di sicurezza potenziata nell’hardware offrendo nuove funzionalità alla tecnologia Intel Threat Detection, un insieme di caratteristiche a livello di silicio che aiuta a rilevare intere categorie di minacce. Introdotta per la prima volta lo scorso anno e implementata in 50 milioni di client aziendali, Intel TDT sta registrando un’ampia adozione e sta espandendo il supporto della piattaforma a Linux e alle macchine virtuali.
SentinelOne è il primo licenziatario ad aver adattato la tecnologia di scansione di memoria accelerata (AMS) di Intel TDT per il rilevamento di cryptomining. Con Intel TDT, i clienti di S1 che eseguono Windows apprezzeranno la scansione di pre-esecuzione fino a 10 volte più veloce e il rilevamento 4 volte più veloce con immediato ripristino delle minacce scoperte.
Intel annuncia l’Analizzatore di firmware basato su host, un nuovo strumento per la community di firmware open source TianoCore. Intel applica le best practice utilizzate dagli sviluppatori di software e guida il settore per fornire un framework che automatizza il testing dei componenti del firmware prima dell’integrazione dei sistemi. L’Analizzatore di firmware basato su host consente agli sviluppatori di eseguire strumenti open source avanzati, come fuzz testing, esecuzione simbolica e Address Sanitizer, in un ambiente di sistema operativo. La disponibilità di questo tool è prevista nella prima metà di quest’anno.
Per il provisioning e la gestione sicura dei dispositivi dell’Internet delle cose prima che vengano attivati sulle reti aziendali, Mocana ha annunciato la piena integrazione di Mocana TrustCenter con il servizio Intel Secure Device Onboard. Questa soluzione riduce l’onere per gli OEM di pre-caricare le credenziali specifiche dei clienti nella catena di fornitura e fornisce un modello in cui la selezione e la configurazione del cloud avvengono dinamicamente alla prima accensione.
Intel e Eclypsium hanno annunciato una collaborazione che aiuta le organizzazioni a gestire l’intera superficie di attacco hardware e firmware per proteggerla dalle minacce. La Piattaforma Eclypsium, ora disponibile, estende le fondamenta sicure di Intel analizzando la configurazione del sistema e assicurando l’implementazione del firmware più recente.
Qnext ha annunciato l’integrazione di Intel SGX nell’accesso remoto della sua piattaforma di condivisione e collaborazione FileFlex. Intel SGX aiuta a migliorare la sicurezza di FileFlex Enterprise per gli utenti di Microsoft Office 365 quando accedono a file e cartelle da posizioni di origine alla periferia della rete.