インテル、「SGX Card」を発表--クラウドデータセンターのセキュリティ向上に向け

Catalin Cimpanu (Special to ZDNET.com) 翻訳校正: 編集部

2019-03-01 10:26

 Intelは米国時間2月27日、「Intel SGX Card」を新たに発表した。この製品によって、ハードウェアアーキテクチャ上の制限で「Intel Software Guard eXtension」(Intel SGX)の持つセキュリティ上の特長を享受できなかった既存のデータセンターサーバインフラにメリットがもたらされる。

Intel SGX Card
提供:Intel

 Intel SGXは比較的新しい世代のIntelプロセッサに搭載されている機能だ。この機能を使うことで開発者は、アプリケーションの一部をセキュアな「エンクレーブ」内に隔離できるようになる。

 Intel SGXのエンクレーブは、メインプロセッサの他の部分からハードウェアレベルで隔離されている小さなメモリ領域にアクセスできるようになっている。このためアプリケーションは、その領域内で暗号鍵やパスワード、ユーザーデータといった機密情報を扱う操作を実行することができる。

 最近のデスクトップやノートPC向けCPUの多くのシリーズはSGXをサポートしているが、同社のサーバ向けCPUラインは対応が限られていた。

 そのIntel SGX機能にセキュリティ脆弱性がみつかるなど、完璧とは言えないが、Intel SGXがまったくサポートされていないサーバの運用と比べるとメリットがあるため、近年Intelのサーバハードウェアに対するIntel SGXサポートを要求し続けているデータセンター事業者らからの需要も高まっている。

 Intelは同日のプレスリリースで「Intel SGXテクノロジは、今後市場に投入するマルチソケットサーバ向けの『Intel Xeon Scalable』プロセッサで利用可能になる予定だが、現時点で同分野にもたらされるセキュリティ上のメリットからその需要が高まっている。IntelはIntel SGX Cardを用いて、現在配備されている大多数のクラウドサーバに対するIntel SGXテクノロジの配備を加速させていく」と述べている。

 同社は、Intel SGX Cardを「Intel VCA」(Visual Compute Accelerator)の改良製品と位置付けている。Intel VCAは、動画処理サービスや、クラウドベースのゲームサービスに焦点を当てて開発された、クラウドプロバイダー向けのグラフィックスカードだ。

 同社は「Intel SGX Cardはグラフィックスアクセラレータを無効化し、セキュリティ目的に特化し、あらためてシステムの最適化を行っている。Intel SGXテクノロジのメリットを引き出すために、カード内には3基の『Intel Xeon E』プロセッサが収容されており、データセンターで現在採用されている既存のマルチソケットサーバプラットフォームに装備することができる」と述べている。

 Intel SGX Cardが利用可能になると、クラウドサービスプロバイダーやデータセンター事業者は、既存のインフラにプラグインすることで、標準的な2UのIntel Xeon Scalableサーバごとに、最大12基のSGX対応CPUを稼働させられるようになる。

 これにより、クラウドプロバイダーは、ネイティブのSGXサポートを備えた次世代のサーバ向けCPUがIntelから広く提供されるまで、最小限のコストでSGXサポートを追加することができる。

 「提供は2019年内を目標にしている」とIntelは述べた。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]