现在的企业网络不再放置于单一位置,随着云端和边缘计算对服务器连接带宽的要求不断提高,每个连接都需要确保安全。云计算服务商意识到,如果不把安全重点放在边缘和连接设备上,无论他们在数据中心的数据基础架构中采取了怎样的安全措施,都永远不会彻底安全。

随着新冠肺炎大流行导致的远程工作激增,像在城堡周围建造护城河一样确保数据安全的时代已一去不复返。现在的企业网络不再放置于单一位置,随着云端和边缘计算对服务器连接带宽的要求不断提高,每个连接都需要确保安全。

为减少延迟并加快数据处理速度,800 Gb以太网(GbE)有望在数据中心、企业和运营商网络中广泛部署。数据传输的速度正在努力跟上CPU的步伐,而数据通信的保护也必须与数据传输的速度保持同步。

Rambus公司副总裁兼安全业务总经理Neeraj Paliwal认为,安全性不应对带宽造成限制。该公司最近推出了800G MACsec协议引擎,专用于保护L2数据链路层,这是设备与设备之间通信开始的地方,而L1物理层则负责编码。Paliwal说,每一层的安全都取决于其下层的完整性,而利用L2漏洞进行的攻击可能无法通过更高层的安全措施检测到,例如标识欺骗、拒绝服务、窃听和“中间人”攻击等。

因其安全性被嵌入在硬件级别,Rambus公司的800G MACsec协议引擎可以全线速高达800 Gbps的总吞吐量保护太比特位交换机。

据Paliwal称,Rambus的800G MACsec协议引擎使用固定在硬件中的Layer 2安全机制来保护移动中的数据,并且可以轻松集成到联网的SoC和ASIC中。其用例之一是保护太比特位交换机,其中太比特流量的子集需要保护。Rambus的多端口MACsec引擎可在硬件级嵌入,并以全线速高达800 Gbps的速率为不同数量的端口提供服务,从而支持实时应用。

Paliwal表示,大型云服务商持续增长的同时,初创公司也应运而生,计算机架构变得更加异构化。随着越来越多的数据被推送到边缘,也促使边缘设备变得更加智能,这会引起隐私和延迟方面的担忧。5G使得这一情况变得更为复杂,因为5G网络速度会加速这些设备在边缘端的处理。

Paliwal表示:“云计算服务商开始意识到,如果他们不把安全重点放在边缘和连接设备上,无论他们在数据中心的数据基础架构中采取了怎样的安全措施,都永远不会彻底安全。因此,有些公司会专门成立负责安全的部门,如Microsoft就成立了一个名为Azure Sphere的新部门专门负责安全”

Nvidia-Mellanox公司全新的SmartNIC产品可以使用IPsec嵌入式加密技术即时进行解密,从而使加速器能够按设计初衷运行

同时,Nvidia Mellanox最新的SmartNIC产品专用于满足现代数据中心的需求,其25Gb / s网络连接已成为处理高要求工作流程的标准,例如企业级应用、人工智能(AI)和实时分析等。

Nvidia Mellanox营销副总裁Kevin Deierling表示:“向25Gb网络的大规模转移确实正在推动市场。人们都在设法降低服务器网络部分的功耗。我们可以看到一些全新的服务器配置了最新最强的处理器,而其网络连接能力却只有1Gb,充其量也只有10Gb,这很不可思议。”

Deierling说,除了需要为这些服务器提供与CPU和GPU功能相称的连接能力以外,还需要保护数据的安全,Nvidia-Mellanox因此称其ConnectX-6 Lx为全球首个25Gb安全的SmartNIC。它包括具有硬件加速引擎的IPsec在线加密,可以减轻CPU的安全性与网络处理负担。该设备还内置了安全“硬件信任根”,从而可以提供安全启动、固件更新和防回滚保护等功能。另外,该产品还提供XTS-AES密钥管理、PCIe 3和4支持,并支持融合以太网的RDMA(RoCE)。

Deierling认为,Nvidia-Mellanox迄今为止在以太网适配器市场上获得的成功可以归功于其SmartNIC产品的安全特性。“如果要运行RoCE或在包处理时进行加速交换,你需要查看IP包内部的数据,”Deierling说道。“如果所有内容都被加密,那么它只是一堆1和0组成的东西,将无法完成所有加速。”但通过在线IPsec引擎,就可以进行即时解密,所有加速器都可以部署并集成到VMware、Linux和Microsoft等平台,以充分实现其设计能力。

根据研究公司Omdia的数据,Nvidia的全新SmartNIC产品恰逢其时,企业级、云服务提供商和电信网络提供商在数据中心部署的25GE和更快的以太网适配器市场规模在2019年达到17亿美元。 由于数据量的增长,以及用来检测大型数据集(包括人工智能和机器学习)的新型软件技术的部署,这个市场首次突破了10亿美元大关。

据Omdia统计,去年有超过四分之一的市场都属于25GE以太网适配器,而100GE以太网适配器只占一小部分。云服务提供商正在引领向更快网络的过渡,电信运营商也有望在包括100GE的更高网络速度上做更多投资,以应对网络功能虚拟化(NFV)和日益增长的带宽需求,如高清视频、社交媒体、AR / VR和扩展IoT等应用场景。

尽管COVID-19疫情对经济产生了影响,但Omdia公司预计,以太网适配器业务的增长曲线将从2020年持续到2024年,平均每年增长21%。

(参考原文:Embedded Hardware Security Heads to the Edge

责编:Amy Guan

本文为《电子工程专辑》2020年8月刊杂志文章,版权所有,禁止转载。点击申请免费杂志订阅 

阅读全文,请先
安全与可靠性 网络安全 控制/MCU 业界新闻
您可能感兴趣
小马智行成为首家获得深圳市智能网联汽车高快速路测试许可的自动驾驶企业
小马智行成为深圳市首家获得该许可的自动驾驶企业,不仅是主管部门对于小马智行自动驾驶技术能力的认可,也是其深厚技术积淀的体现。据统计,截至目前,小马智行已累积超过3500万公里的自动驾驶路测里程,其中无人化自动驾驶测试里程超350万公里。
美国要求AI企业推出大模型之前接受安全评估,已获OpenAI、Anthropic支持
目前,这两家人工智能领军企业已经与美国政府下属的AI安全研究所(US AI Safety Institute)签署了谅解备忘录,承诺在发布重大新的人工智能模型之前,先让美国政府进行评估,包括模型的能力、可能带来的风险以及减轻这些风险的策略。
Quarkslab发现中国制造的芯片含硬件后门,影响全球
2020年,复旦微电子发布了一种新型兼容卡片——FM11RF08S,该卡片采用与Mifare Classic相同的FM11RF08S芯片,旨在提供一种兼容且可能更经济实惠的RFID技术选择。这款卡片采取了多项措施以抵御已知的攻击手段,然而,它也存在自己的安全问题。
奔驰EQE起火事件后,韩国拟推行电动汽车电池信息公开义务制
这一新举措的背景是韩国仁川市一公寓8月1日发生电动汽车火灾事故。这起事故涉及一辆梅赛德斯-奔驰EQE电动汽车在地下停车场自燃并引发爆炸,导致880辆车受损,近500户家庭的电力和水供应中断长达一周。
3D IC半导体设计中的可靠性挑战
在传统IC设计和制造领域,对签核策略的依赖是司空见惯的。代工厂通常在特定工艺的设计规则套件中提供设计规则、LVS和可靠性平台。然而,这种传统方法并不适用于3D IC的高级异构封装。
微软指责欧盟政策应该对“蓝屏”事件负责
微软还指出,由于与欧盟达成的协议,公司无法做出类似的改变来提高操作系统的安全性。因此,当第三方安全软件更新出现缺陷时,这些措施进一步加剧了问题的严重性。
全球折叠屏手机快速增长,中国品牌压制三星
• 得益于西欧、关键亚洲市场和拉丁美洲市场的增长,以及中国品牌的持续领先,全球折叠屏手机出货量在2024年第二季度同比增长了48%。 • 荣耀凭借其在西欧特别强劲的表现,成为最大的贡献者,成为该地区排名第一的品牌。 • 摩托罗拉的Razr 40系列在北美和拉丁美洲表现良好,为其手机厂商的出货量贡献了三位数的同比增长。 • 我们预计,头部中国手机品牌厂商的不断增加将至少在短期内抑制三星Z6系列在第三季度的发布。
AI网络物理层底座: 大算力芯片先进封装技术
AI技术的发展极大地推动了对先进封装技术的需求,在高密度,高速度,高带宽这“三高”方面提出了严苛的要求。
奕斯伟计算DPC 2024:发布RISAA(瑞赛)技术与生态平台,推出系列芯片新产品
奕斯伟计算2024首届开发者伙伴大会以“绿色、开放、融合”为主题,从技术创新、产品应用、生态建设等方面,向开发者、行业伙伴等相关方发出开放合作倡议,加速RISC-V在各行各业的深度融合和应用落地,共同推动RISC-V新一代数字基础设施生态创新和产业发展。
重磅发布:Canalys 2024年中国云渠道领导力矩阵冠军
2024年 Canalys 中国云计算渠道领导力矩阵冠军厂商分别是:阿里云、华为云和亚马逊云科技(AWS)
打破陈规:磁性封装新技术将如何重塑电源模块的未来
点击蓝字 关注我们德州仪器全球团队坚持克服挑战,为电源模块开发新的 MagPack™ 封装技术,这是一项将帮助推动电源设计未来的突破性技术。  ■ ■ ■作为一名经验丰富的马拉松运动员,Kenji K
倒计时3天|大模型与数据要素高峰论坛完整议程公布
路特斯的努力有多“韧性”
文|沪上阿YI路特斯如今处在一个什么样的地位?吉利控股集团高级副总裁、路特斯集团首席执行官冯擎峰一直有着清晰的认知:“这个品牌的挑战依然非常大。首先,整个中国市场豪华汽车整体数据下滑了30%~40%,
银河E5和小鹏MONAM03开门红,纯电车或将卷土重来?
文|萝吉今年下半年开始,国内新能源市场正式跨过50%历史性节点,且份额依然在快速增长——7月渗透率破50%,8月份破55%……在这一片勃勃生机万物竞发的景象下,新能源市场占比最高的纯电车型,却在下半年
基于LLM架构的AIAgent平台的现状和未来预测
在当今人工智能飞速发展的时代,AI Agent正以其独特的方式重塑着企业的生产运营方式。澜码科技作为AI Agent领域的先行者,其创始人兼CEO周健先生分享了对大模型与AI Agent发展现状的深刻
2032年单晶硅市场营收将增至201亿美元!
据市场调查机构Allied Market Research的《单晶硅晶圆市场》报告指出,2022年单晶硅晶圆市场价值为109亿美元,预计到2032年将达到201亿美元,2023年~2032年的复合年均
大力拓展半导体行业-节卡复合机器人有何优势?
会议预告向世界展示中国最具创新力、领导力和品牌化的产品与技术!9月27号,“第6届国际移动机器人集成应用大会暨复合机器人峰会”将在上海举行,敬请关注!逐个击破现有痛难点。文|新战略半导体行业高标准、灵
骄成超声:引领超声波技术革新,助力碳化硅产业升级
8月28-30日,PCIM Asia 2024展在深圳举行。“行家说”进行了为期2天的探馆,合计报道了200+碳化硅相关参展企业(.点这里.)。其中,“行家说”还重点采访了骄成超声等十余家企业,深入了
【9.27-上海】第6届国际移动机器人集成应用大会暨复合机器人峰会
往期精选2023年度中国移动机器人产业发展研究报告发布!超200个——2024年上半年AGV/AMR行业中标项目盘点市场保有量超10000台的8大中国AGV/AMR厂商总额超190亿-盘点全球移动机器
倒计时!整车信息安全进入强规周期,HSM固件「借势」国产化
随着汽车智能化升级进入深水区,车载ECU(域)以及软件复杂度呈现指数级上升趋势。尤其是多域、跨域和未来的中央电子架构的普及,以及5G/V2X等车云通信的增强,如何保障整车的信息与网络安全,以及防范外部