云计算 频道

X86架构破解云数据中心四大困惑

Advertisement

  【IT168 专稿】当云计算作为一种美丽的商业模式升起在IT界的上空时,省钱!提高利用率!……一系列的诱惑让企业的IT管理者们垂涎三尺。《哈佛商业评论》主编在“The Big Switch:Rewiring the World, from Edison to Google”一文中描述了云计算的美好愿景,它可以让人们像使用电力一样使用计算资源。

  然而,现实与理想总是存在着落差,就在无数IT人士为之折腰的同时,云计算的发展也面临着诸多障碍:法规遵从和安全性、灵活性、可靠性、计算密度和能效等重重障碍让许多“追捧者”只能望洋兴叹。

  如何才能拥有一个云计算的数据中心?如何才能充分享受云计算带来的诸多好处?如何才能不在云计算的浪潮中被淘汰?……企业CIO们开始了一轮又一轮疯狂的探索,他们试图寻觅一种非常好的的云计算实践方案,一个在计算、网络、存储等各个方面都最优的解决方案。本文将结合云计算数据中心所面临的四个方面的困惑,包括安全性、灵活性、RAS特性、计算密度和能效等,从处理器技术出发,阐述X86架构如何帮助用户打造企业云计算数据中心的非常好的实践。

  云数据中心困惑之一:安全性

  X86架构非常好的实践之道:Intel可信执行技术+AES指令集

  由于云计算架构的特点,数据很可能被分散地存储在不同的地方,并且都按照明文的方式进行存储,这极大地威胁了数据的隐私性和安全性。一般的杀毒软件和防火墙只能在操作系统中运行,而对处于操作系统之下的VMM无能为力,因此VMM经常游离于安全保护之外。

  Intel处理器的可信执行技术(Trusted Execution Technology,TXT)前身为Intel LaGrande安全技术,从07年开始更名。它使用硬件密钥和子系统双路控制内部资源,并决定哪些程序、哪些用户允许访问或拒绝访问这些资源,从硬件层面增强了资源的安全性。

X86架构破解云数据中心四大困惑
▲图1 Intel可信执行技术的工作原理:通过为每一个授权登录的组件创建一个唯一的加密标识,并提供基于硬件执行的机制来阻止任何与授权代码不一致的代码运行

  Intel可信执行技术由博锐芯片组、作业系列及Virtual Machine软件共同构成,一起保护重要资料避免被攻击。Intel可信执行技术要求提供的功能包括五个方面的内容:Protected Execution——未取得授权下无法执行其他软体;Sealed Storage——提供硬件加密及储存金钥,无法在其他平台上使用及开启;Protected Input ——所有输入端均需要认证,例如USB硬件、在无正确密识下没法开启;Protected Graphics ——不容许画面被非法提取;Protected Launch ——可控制作业系统及系统主要元件工具,不会被开始或重写/改写/登记等动作。

  除了Intel可信执行技术之外,从32nm的Westmere架构开始,X86架构中还添加了AES(Advanced Encryption Standard,AES)指令集,包含六条指令,其中包括四条针对AES加解密操作的指令集、两条支持密钥扩展的指令集。AES指令集在硬件设计上实现了对AES加密的支持,与用软件实现AES加密相比,极大地优化了数据加密和解密过程的速度和安全性。

0
相关文章