Intelは米国時間2月27日、「Intel SGX Card」を新たに発表した。この製品によって、ハードウェアアーキテクチャ上の制限で「Intel Software Guard eXtension」(Intel SGX)の持つセキュリティ上の特長を享受できなかった既存のデータセンターサーバインフラにメリットがもたらされる。
提供:Intel
Intel SGXは比較的新しい世代のIntelプロセッサに搭載されている機能だ。この機能を使うことで開発者は、アプリケーションの一部をセキュアな「エンクレーブ」内に隔離できるようになる。
Intel SGXのエンクレーブは、メインプロセッサの他の部分からハードウェアレベルで隔離されている小さなメモリ領域にアクセスできるようになっている。このためアプリケーションは、その領域内で暗号鍵やパスワード、ユーザーデータといった機密情報を扱う操作を実行することができる。
最近のデスクトップやノートPC向けCPUの多くのシリーズはSGXをサポートしているが、同社のサーバ向けCPUラインは対応が限られていた。
そのIntel SGX機能にセキュリティ脆弱性がみつかるなど、完璧とは言えないが、Intel SGXがまったくサポートされていないサーバの運用と比べるとメリットがあるため、近年Intelのサーバハードウェアに対するIntel SGXサポートを要求し続けているデータセンター事業者らからの需要も高まっている。
Intelは同日のプレスリリースで「Intel SGXテクノロジは、今後市場に投入するマルチソケットサーバ向けの『Intel Xeon Scalable』プロセッサで利用可能になる予定だが、現時点で同分野にもたらされるセキュリティ上のメリットからその需要が高まっている。IntelはIntel SGX Cardを用いて、現在配備されている大多数のクラウドサーバに対するIntel SGXテクノロジの配備を加速させていく」と述べている。
同社は、Intel SGX Cardを「Intel VCA」(Visual Compute Accelerator)の改良製品と位置付けている。Intel VCAは、動画処理サービスや、クラウドベースのゲームサービスに焦点を当てて開発された、クラウドプロバイダー向けのグラフィックスカードだ。
同社は「Intel SGX Cardはグラフィックスアクセラレータを無効化し、セキュリティ目的に特化し、あらためてシステムの最適化を行っている。Intel SGXテクノロジのメリットを引き出すために、カード内には3基の『Intel Xeon E』プロセッサが収容されており、データセンターで現在採用されている既存のマルチソケットサーバプラットフォームに装備することができる」と述べている。
Intel SGX Cardが利用可能になると、クラウドサービスプロバイダーやデータセンター事業者は、既存のインフラにプラグインすることで、標準的な2UのIntel Xeon Scalableサーバごとに、最大12基のSGX対応CPUを稼働させられるようになる。
これにより、クラウドプロバイダーは、ネイティブのSGXサポートを備えた次世代のサーバ向けCPUがIntelから広く提供されるまで、最小限のコストでSGXサポートを追加することができる。
「提供は2019年内を目標にしている」とIntelは述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
