现在的企业网络不再放置于单一位置,随着云端和边缘计算对服务器连接带宽的要求不断提高,每个连接都需要确保安全。云计算服务商意识到,如果不把安全重点放在边缘和连接设备上,无论他们在数据中心的数据基础架构中采取了怎样的安全措施,都永远不会彻底安全。

随着新冠肺炎大流行导致的远程工作激增,像在城堡周围建造护城河一样确保数据安全的时代已一去不复返。现在的企业网络不再放置于单一位置,随着云端和边缘计算对服务器连接带宽的要求不断提高,每个连接都需要确保安全。

为减少延迟并加快数据处理速度,800 Gb以太网(GbE)有望在数据中心、企业和运营商网络中广泛部署。数据传输的速度正在努力跟上CPU的步伐,而数据通信的保护也必须与数据传输的速度保持同步。

Rambus公司副总裁兼安全业务总经理Neeraj Paliwal认为,安全性不应对带宽造成限制。该公司最近推出了800G MACsec协议引擎,专用于保护L2数据链路层,这是设备与设备之间通信开始的地方,而L1物理层则负责编码。Paliwal说,每一层的安全都取决于其下层的完整性,而利用L2漏洞进行的攻击可能无法通过更高层的安全措施检测到,例如标识欺骗、拒绝服务、窃听和“中间人”攻击等。

因其安全性被嵌入在硬件级别,Rambus公司的800G MACsec协议引擎可以全线速高达800 Gbps的总吞吐量保护太比特位交换机。

据Paliwal称,Rambus的800G MACsec协议引擎使用固定在硬件中的Layer 2安全机制来保护移动中的数据,并且可以轻松集成到联网的SoC和ASIC中。其用例之一是保护太比特位交换机,其中太比特流量的子集需要保护。Rambus的多端口MACsec引擎可在硬件级嵌入,并以全线速高达800 Gbps的速率为不同数量的端口提供服务,从而支持实时应用。

Paliwal表示,大型云服务商持续增长的同时,初创公司也应运而生,计算机架构变得更加异构化。随着越来越多的数据被推送到边缘,也促使边缘设备变得更加智能,这会引起隐私和延迟方面的担忧。5G使得这一情况变得更为复杂,因为5G网络速度会加速这些设备在边缘端的处理。

Paliwal表示:“云计算服务商开始意识到,如果他们不把安全重点放在边缘和连接设备上,无论他们在数据中心的数据基础架构中采取了怎样的安全措施,都永远不会彻底安全。因此,有些公司会专门成立负责安全的部门,如Microsoft就成立了一个名为Azure Sphere的新部门专门负责安全”

Nvidia-Mellanox公司全新的SmartNIC产品可以使用IPsec嵌入式加密技术即时进行解密,从而使加速器能够按设计初衷运行

同时,Nvidia Mellanox最新的SmartNIC产品专用于满足现代数据中心的需求,其25Gb / s网络连接已成为处理高要求工作流程的标准,例如企业级应用、人工智能(AI)和实时分析等。

Nvidia Mellanox营销副总裁Kevin Deierling表示:“向25Gb网络的大规模转移确实正在推动市场。人们都在设法降低服务器网络部分的功耗。我们可以看到一些全新的服务器配置了最新最强的处理器,而其网络连接能力却只有1Gb,充其量也只有10Gb,这很不可思议。”

Deierling说,除了需要为这些服务器提供与CPU和GPU功能相称的连接能力以外,还需要保护数据的安全,Nvidia-Mellanox因此称其ConnectX-6 Lx为全球首个25Gb安全的SmartNIC。它包括具有硬件加速引擎的IPsec在线加密,可以减轻CPU的安全性与网络处理负担。该设备还内置了安全“硬件信任根”,从而可以提供安全启动、固件更新和防回滚保护等功能。另外,该产品还提供XTS-AES密钥管理、PCIe 3和4支持,并支持融合以太网的RDMA(RoCE)。

Deierling认为,Nvidia-Mellanox迄今为止在以太网适配器市场上获得的成功可以归功于其SmartNIC产品的安全特性。“如果要运行RoCE或在包处理时进行加速交换,你需要查看IP包内部的数据,”Deierling说道。“如果所有内容都被加密,那么它只是一堆1和0组成的东西,将无法完成所有加速。”但通过在线IPsec引擎,就可以进行即时解密,所有加速器都可以部署并集成到VMware、Linux和Microsoft等平台,以充分实现其设计能力。

根据研究公司Omdia的数据,Nvidia的全新SmartNIC产品恰逢其时,企业级、云服务提供商和电信网络提供商在数据中心部署的25GE和更快的以太网适配器市场规模在2019年达到17亿美元。 由于数据量的增长,以及用来检测大型数据集(包括人工智能和机器学习)的新型软件技术的部署,这个市场首次突破了10亿美元大关。

据Omdia统计,去年有超过四分之一的市场都属于25GE以太网适配器,而100GE以太网适配器只占一小部分。云服务提供商正在引领向更快网络的过渡,电信运营商也有望在包括100GE的更高网络速度上做更多投资,以应对网络功能虚拟化(NFV)和日益增长的带宽需求,如高清视频、社交媒体、AR / VR和扩展IoT等应用场景。

尽管COVID-19疫情对经济产生了影响,但Omdia公司预计,以太网适配器业务的增长曲线将从2020年持续到2024年,平均每年增长21%。

(参考原文:Embedded Hardware Security Heads to the Edge

责编:Amy Guan

本文为《电子工程专辑》2020年8月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订阅 

阅读全文,请先
安全与可靠性 网络安全 控制/MCU 业界新闻
您可能感兴趣
国家发改委、国家数据局、工业和信息化部发布《国家数据基础设施建设指引》
 该指引旨在推动国家数据基础设施的建设,促进数据的高效利用和流通,并为数据基础设施的建设和运营提供指导。根据指引,到2029年,中国将基本建成国家数据基础设施的主体结构,形成横向联通、纵向贯通的协调有力的基本格局。
支付9500万美元,苹果和解Siri语音助手隐私窃听集体诉讼
此次和解是苹果在隐私保护方面做出了重大让步,苹果将永久删除2019年10月之前获取的所有个人音频记录,并确保未来不再发生类似事件......
美国有争议AI安全法案遭强烈反对,SB 1047终未成为法律
加文・纽森最终否决SB 1047,意味着这个被视为美国乃至全球首个专门针对AI模型安全性和透明度的法律框架并未成为正式法律。不过,归根结底是这项法案确实存在诸多争议的地方。
黎巴嫩寻呼机爆炸事件:20人死亡,约4000人受伤!
有专家指出,这可能是经过周密策划的行动,通过篡改供应链,在设备抵达黎巴嫩前就预置了爆炸物。这种方式不需要大量烈性炸药,但需要花费很长时间在每个设备上手动放置高爆炸性物料,同时保留其功能。
小马智行成为首家获得深圳市智能网联汽车高快速路测试许可的自动驾驶企业
小马智行成为深圳市首家获得该许可的自动驾驶企业,不仅是主管部门对于小马智行自动驾驶技术能力的认可,也是其深厚技术积淀的体现。据统计,截至目前,小马智行已累积超过3500万公里的自动驾驶路测里程,其中无人化自动驾驶测试里程超350万公里。
美国要求AI企业推出大模型之前接受安全评估,已获OpenAI、Anthropic支持
目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
为什么翻新机的价格在上涨?
• 目前,iPhone在翻新市场中是最热门的商品,并将长期主导着翻新机的平均销售价格。 • 全球翻新机市场持续向高端化发展,其平均销售价格(ASP)现已超过新手机。 • 新兴市场是增长的最大驱动力,消费者对高端旗舰产品有着迫切需求。 • 由于市场固化和供应链的一些问题限制推高中国、东南亚和非洲等大市场的价格。 • 2024年,这些翻新机平均销售价格将首次超过新手机。
2024三季度全球扫地机器人市场出货增长持续,卷势不减
从全球厂商竞争来看,三季度凭借多个新品发布,石头科技市场份额提升至16.4%,连续两季度排名全球第一……
 摩尔斯微电子推出MM8108:全球体积最小、速度最快、功耗最低、传输距离最远的Wi-Fi芯片
最新Wi-Fi HaLow片上系统(SoC)为物联网的性能、效率、安全性与多功能性设立新标准,配套USB网关,可轻松实现Wi-Fi HaLow在新建及现有Wi-Fi基础设施中的快速稳健集成
移远通信再扩短距离通信模组版图:Wi-Fi 7/6、Wi-Fi Halow等六款新品助力无线连接升级
其中包含Wi-Fi 7和蓝牙5.4 模组FME170Q-865、Wi-Fi 6和蓝牙5.4 模组FCS962N-LP、Wi-Fi 6和蓝牙5.3模组FCU865R 、独立Wi-Fi和蓝牙模组FGM840R、高功率Wi-Fi HaLow模组FGH100M-H……
2024年全球智能手机面板出货量突破22亿片,创历史新高
1月9日,市场研究机构CINNO Research发布2024年全球智能手机面板出货报告称,2024年全球智能手机面板出货量或将同比增长8.7%至22.7亿片,达到历史新高。主流手机品牌全球面板采购量
武当系列开发生态扩容,黑芝麻智能与Elektrobit联合推出解决方案
CES 2025,黑芝麻智能携旗下华山系列、武当系列芯片参展,并带来与产业链伙伴的合作新进展。1月8日,黑芝麻智能与汽车嵌入式互联软件产品和解决方案供应商Elektrobit联合发布了基于武当系列C1
手机充电器icU6773S助推充电便利好享受
手机充电器ic U6773S助推充电便利好享受面对手机存储空间不足的问题,我们可以从多个方面入手,清理缓存、卸载不必要的应用、移动文件至外部存储、使用云存储服务等等。面对手机充电器充电速度慢、效率低的
2025年国补政策一文看懂:国四车、家电、手机/平板都有补贴
日前,国家发展改革委等部门介绍了加力扩围实施“两新”政策有关情况,今年第一批消费品以旧换新资金810亿已经预下达。很多网友没有看懂具体政策,下面快科技给大家简单梳理一下,其实一句话来说就是:国四车、家
里程碑!这家上市企业自制FCC技术,有望2-3年取代大部分电池连接系统用FPC
 △广告 与正文无关 日前,苏州西典新能源电气股份有限公司(股票代码:603312,以下简称“西典新能”)发布公告称,公司经过3年多的产品和工艺研发及设备攻关,信号采集组件FCC技术取得重大进展,公司
闻泰科技解析出售ODM业务决策背后的考量
近日,闻泰科技在一场电话会议中阐述了其出售ODM(原始设计制造)业务的战略考量。           闻泰科技表示,基于地缘政治环境变化,考虑到 ODM 业务稳健发展和员工未来发展利益最大化,公司对战
聚飞光电MLED超高清显示屏系统入选工信部公示名单
近日,由工业和信息化部、国家广播电视总局、国家知识产权局联合评选的“2024年度视听系统典型案例”公示名单正式发布。聚飞光电自主研发的大尺寸 Micro LED 超高清显示屏系统经专家评审及公示程序,
极氪、长城、小鹏等中国电动车惊艳CES!美国记者看傻了:我就像个乡巴佬
这届CES,几乎成了半个车展。尤其是今年多个中国电动车品牌参展,凭借各种华丽的车载科技大放异彩,直接让美国记者看傻了。在体验完极氪001 FR之后,美国知名电动车媒体InsideEVs记者Patric
2028年中国在全球PCB销售占比预估仍超60%,主导地位稳固
 △广告 与正文无关 1月3日,The Elec援引电子元件专业媒体内容表示,尽管取代中国PCB的努力仍在继续,但预计到2028年,中国(包括大陆和台湾省)在全球PCB销售中的份额将超过60%,在市场
消息称Arm寻求收购半导体设计公司AmpereComputing
据彭博社报道,软银集团及其控股子公司 Arm 正在探讨收购 Ampere Computing 的可能。 Ampere Computing 是甲骨文支持的半导体设计公司,致力于塑造云计算的未来,并推出了