비교하고 잘 사는, 다나와 : 가격비교 사이트

다나와 앱
다나와 앱 서비스 목록
다나와 APP
다나와 가격비교 No.1 가격비교사이트 다나와 앱으로
간편하게 최저가를 확인하세요.
- -
QR코드
빈 이미지
다나와 앱 서비스 목록 닫기

3세대 인텔 제온 스케일러블, 기밀성과 무결성 강조

2020.10.26. 09:11:14
조회 수
537
1

공유하기

레이어 닫기

지금 보는 페이지가 마음에 든다면
공유하기를 통해 지인에게 소개해 주세요.

로그인 유저에게는 공유 활동에 따라
다나와 포인트가 지급됩니다.

자세히 >

URL이 복사되었습니다.
원하는 곳에 붙여넣기(Ctrl+V)하세요.

레이어 닫기


데이터 기밀성과 무결성에 초점

3세대 인텔 제온 스케일러블의 차별화 포인트







[2020년 10월 15일] - 엔터프라이즈 시장에서의 변화는 더디다. PC와 달리 엄격한 조건 충족을 따지며 오가는 데이터의 신뢰성과 무결성 그리고 사건·사고에도 유출되지 않는 기밀성이 추가된 것이 변화를 어렵게 하는 요인이다. IDC나 서버 장비가 규모와 비용에서 제약을 두지 않는 건 그만큼 중요한 장비라는 방증. 인텔은 3세대로 접어드는 제온 스케일러블 플랫폼(코드네임 아이스레이크)에서 민감한 워크로드를 안전하게 보호하고 데이터의 활용성을 극대화함에 초점을 맞췄다.

우선 보안 우선 서약(Security First Pledge)을 기반으로 소프트웨어 가드 익스텐션(Software Guard Extension, SGX)을 아이스레이크(Ice Lake) 플랫폼 전 영역에 적용했다. 플랫폼 강화와 기밀성 향상 및 데이터 무결성을 위한 토털 메모리 인크립션(Total Memory Encryption, TME), 플랫폼 펌웨어 레질리언스(Platform Firmware Resilience, PFR), 새로운 암호화 가속기가 핵심이다.

인텔은 데이터는 창출할 수 있는 사업적 가치와 보호되어야 하는 개인 정보 측면에서 모두 중요한 자산이기 때문에 사이버 보안은 최우선 관심사가 되어야 한다고 명명했다. 아이스레이크는 사용자가 보안 상태를 개선하고 금융 서비스와 의료 분야의 규제 데이터같이 개인 정보 및 컴플라이언스와 관련된 리스크를 줄일 수 있는 최상의 솔루션임도 강조했다.

리사 스펠만(Lisa Spelman) 인텔 데이터 플랫폼 그룹 부사장 겸 제온 및 메모리 그룹 총괄은 “데이터 보호는 데이터로부터 가치를 추출하는 데 필수적”이라며, “향후 출시될 3세대 제온 스케일러블 플랫폼의 기능을 통해 인텔은 데이터 기밀성과 무결성을 향상하는 동시에 가장 어려운 데이터 과제를 해결할 수 있도록 지원할 것이다. 이는 보안 혁신을 추진하기 위해 생태계 전반에 걸쳐 협력해온 인텔의 오랜 역사를 확장하는 것"이라고 설명했다.

컴퓨팅 스택(Compute Stack) 전반 데이터 보호

디스크 및 네트워크 트래픽 암호화 등의 기술은 스토리지 내에서, 또는 전송 중에 데이터를 보호하지만, 메모리에서 사용되는 동안에 데이터는 가로채기와 변조에 취약하다. ‘기밀 컴퓨팅(Confidential Computing)’은 데이터가 신뢰실행환경(Trusted Execution Environment, TEE)에서 사용되는 동안 데이터를 보호하는 방법으로 급부상하고 있다.

SGX(SGX)는 시스템 내에서 공격 표면이 가장 작은 데이터 센터 기밀 컴퓨팅을 위해 가장 많이 연구 및 업데이트되었고, 실전에 대비된 신뢰실행환경(TEE)이다. 이는 사용 중인 환경에서 최대 1테라바이트의 코드 및 데이터를 보호하기 위해 엔클레이브(Enclave)라고 불리는 프라이빗 메모리 영역에서 애플리케이션 격리를 가능하게 한다.

마크 러시노비치(Mark Russinovich) 마이크로소프트 애저 CTO는 “마이크로소프트 애저(Azure)는 기밀 컴퓨팅을 제공하는 최초의 메이저 퍼블릭 클라우드였으며, 오늘날 금융, 의료, 정부 등 업계 고객들은 애저에서 기밀 컴퓨팅을 사용하고 있다”며, “애저는 가상 머신, 컨테이너, 머신 러닝 등을 위한 기밀 컴퓨팅 옵션을 보유하고 있다. 마이크로소프트는 완전한 메모리 암호화 및 암호화 가속 기능을 특징으로 하는 인텔® SGX를 탑재한 차세대 인텔 제온 프로세서가 고객들이 더욱 안전하게 컴퓨팅 시나리오를 실행할 수 있도록 도울 것이라고 믿는다”고 말했다.

캘리포니아대학교 샌프란시스코 캠퍼스(UCSF), NEC, 마그니트(Magnit) 등 규제가 심한 산업 분야의 고객은 인텔의 보안성을 신뢰했고, 입증된 결과를 바탕으로 인텔 SGX의 손을 들었다. 예컨대 의료 기관은 환자의 프라이버시를 더 잘 보존하는 신뢰할 수 있는 컴퓨팅 환경으로 전자 건강 기록을 포함한 데이터를 보다 안전하게 보호해야 한다. 소매업과 다른 산업에서 기업들은 데이터의 기밀을 유지하고, 지적 재산을 보호하기 위해 인텔을 사용한다. 인텔은 이와 같은 예를 들고 개인 정보 보호, 보안 및 규제 요건 때문에 과거에는 구축이 어려웠던 새로운 다자간 공유 컴퓨팅 시나리오를 고객이 쉽게 실행할 수 있는 장비라고 설명한다.

인텔이 데이터와 플랫폼 강화에 도입한 기능은 다음과 같다.

전체 메모리 암호화 – 플랫폼의 전체 메모리를 더 잘 보호하기 위해 아이스레이크는 인텔 TME(Total Memory Encryption)라는 새로운 기능을 도입했다. 고객 자격 증명, 암호화 키 및 기타 IP 또는 외부 메모리 버스의 개인 정보를 포함해 인텔 CPU에서 액세스하는 모든 메모리가 암호화되도록 하는 기능이다. 즉 하드웨어 공격 때 시스템 메모리를 안전하게 보호하기 위해 목적으로 개발됐다.

하드웨어 공격에는 듀얼 인라인 메모리 모듈(dual in-line memory module, DIMM)을 제거하거나, 액체 질소를 분사해 읽거나, 특수 제작된 공격용 하드웨어를 설치하는 등이 있을 수 있다. 미국표준기술연구소(National Institute of Standards and Technology, NIST) 스토리지 암호화 표준을 사용해 암호화 키인 AES XTS는 소프트웨어에 노출되지 않은 프로세서상의 강화된 난수 생성기를 사용해 생성된다. 이를 통해 기존 소프트웨어는 변형되지 않고 구동되며, 메모리를 보호한다.

암호화 가속 – 인텔의 설계 목표 중 하나는 고객이 더 나은 보호 기능과 허용 가능한 성능 중 하나를 선택할 필요가 없도록 보안 강화로 인한 성능 영향을 제거하거나 줄이는 것이다. 아이스레이크는 암호화 성능을 제공하기 위해 알고리즘 및 소프트웨어 혁신과 함께 산업 전반에 걸쳐 사용되는 새로운 방식을 내세웠다. 첫 번째는 대개 순차적으로 구동되는 두 알고리즘의 작동을 결합해 동시에 실행될 수 있도록 하는 것이다. 두 번째는 여러 개의 독립적인 데이터 버퍼를 병렬로 처리하는 방법이다.

레질리언스 증대 - 정교한 공격자는 데이터를 가로채거나 서버를 다운시키기 위해 플랫폼의 펌웨어를 손상하거나 비활성화를 시도한다. 아이스레이크는 인텔 제온 스케일러블 플랫폼에 PFR을 도입해 공격을 감지, 교정해 공격자가 기계를 훼손하거나 비활성화하기 전에 플랫폼 펌웨어 공격을 막도록 돕는다. PFR은 인텔 FPGA를 신뢰성 플랫폼 루트로 사용, 펌웨어 코드가 실행되기 전에 부팅 시 위험이 있는(critical-to-boot) 플랫폼의 펌웨어 구성 요소를 검증한다. 보호되는 펌웨어 구성요소에는 BIOS 플래시(BIOS Flash), BMC 플래시(BMC Flash), SPI 디스크립터(SPI Descriptor), 인텔 매니지먼트 엔진(Intel Management Engine) 및 전원 공급 펌웨어가 포함될 수 있다.


By 김현동 에디터 hyundong.kim@weeklypost.kr
〈저작권자ⓒ 위클리포스트, 무단전재 및 재배포 금지〉





     [위클리포스트 주요 기사]
· 블랙 프라이데이 시즌, 기가바이트가 쏜다
· 4.3GHz부터 시작. CTR로 라이젠5-3600을 더 빠르게!
· PNY 지포스 RTX 30 그래픽카드 출시, 1:1 서비스로 공격적 행보
· 파워 시장, 지금은 효율·출력·안정성으로 경쟁력 강화 中
· 단언컨대 기계식 키보드의 끝판왕, 앱코 AR87

공감/비공감

공감/비공감안내도움말 보기
유용하고 재미있는 정보인가요?
공감이 된다면 공감 버튼을, 그렇지 않다면 비공감 버튼을 눌러 주세요!
공감이나 비공감을 선택 하는 경우 다나와 포인트를 적립해 드립니다. ※ 공감 버튼의 총 선택 횟수는 전체 공개입니다. 비공감 버튼의 선택 여부는 선택한 본인만 알 수 있습니다.
최신 기획뉴스 전체 둘러보기
1/1
[월간자동차] 25년 6월, 기아 쏘렌토·테슬라 모델 Y 판매 1위 IT동아
ASUS ROG 모니터, 성수 팝업스토어에서 직접 만난다 (7) 다나와
[피규어메카] 이쯤 되면 고대 유물, 투하트 피규어 (3) 게임메카
[모빌리티 넥스트] 테슬라 그록 AI, 인간보다 똑똑한 자동차 비서의 시대 오토헤럴드
Passion Made Possible, Singapore by Nicky SEET 트래비
에디터가 여행하며 취향대로 고른 항저우 맛집 5 (1) 트래비
한국타이어 후원, 콘크리트 트랙서 펼치는 ‘2025 한국 베를린 E-PRIX’ 개최 오토헤럴드
현대차 N 브랜드 10년 "이제 1랩, 더 빠르고 재미있는 차가 우리의 목표" 오토헤럴드
게임과 AI의 찰떡 궁합! 엔비디아 RTX50, 노트북과 만났다! (8) 다나와
인공지능은 따라올 수 없는 능력, 시계 읽기 (3) 과학향기
"넥쏘 풀옵 9000마원" 미완성 차로 폭리를 취하려고 하나? 동영상 있음 오토기어
꽃으로 빚은 술, 국가의 무형유산이 되다 (1) 마시즘
11달러로 평생 공짜로 쓰고 싶은 전자제품 브랜드 고르기 (22) 다나와
인도 e스포츠 전성기 견인 중인 '배틀그라운드 모바일' (2) 게임메카
[겜ㅊㅊ] 최근 한국어 패치 나온 스팀 추천게임 10선 (2) 게임메카
일본 구마모토 감성 가득한 여행지 4 (2) 트래비
중국 휴머노이드 로봇 축구 대회 개초/ 25년 7월 첫째 주 [주간 AI 뉴스] #aimatters #ai매터스 #ai뉴스 동영상 있음 AI matters
“혁신 예고된 신제품들, 벌써부터 뜨겁다”…아이폰17부터 닌텐도 VR까지 IT 신제품 루머 총정리 (8) 다나와
직구 태블릿 AS 될까? 중국 공장가서 직접 물어봤습니다! 스피커, 노트북 공장까지 들려봄! 태어난김에 세계전자일주 2편 (1) 동영상 있음 딴트공 말방구 실험실
[숨신소] 물류센터 직원이 돼라, 분류 작업자 시뮬레이터 (2) 게임메카
이 시간 HOT 댓글!
1/4