Intel、メモリの完全暗号化などデータセンター製品向けセキュリティ機能を発表

　Intelは26日(米国時間)、米・サンフランシスコで開催されているRSA Conference 2020にてIntel Security Dayを開催し、同社のデータセンター向け製品に搭載を予定しているセキュリティ機能などについて発表を行なった。

　近年需要の高まっているデータ集約型コンピューティングでは、スケーリングの容易さとデータ保護レベルのバランスを取ることが必要だとしており、データプラットフォーム保護について、4つのセキュリティ機能を紹介した。

　「アプリケーションの分離(Application isolation)」は、非常に狭い攻撃領域で使用するデータを保護するもの。現在稼働しているデータセンターなどですでに提供されている「Intel Software Guard eXtensions(Intel SGX)」を、メインストリームのデータ中心型プラットフォームへ拡大。データ保護に利用される隔離領域「飛び地(Enclave)」の拡張やオフロードアクセラレータに対する保護の強化、性能向上などを目指し、より高度なアプリケーションの分離機能を提供する。

　「VMとコンテナの分離(VM and container isolation)」は、仮想環境の保護を目的として、ハイパーバイザーやクラウドプロバイダーと仮想環境を分離するもの。これにともなうアプリケーションコードの変更は必要ない。

　「メモリの完全暗号化(Full memory encryption)」は、OSおよびソフトウェアレイヤーに対して透過的なハードウェアベース暗号化を行なうもの。物理メモリに対する攻撃を防ぐ。

　「Intel Platform Firmware Resilience(プラットフォームファームウェアの復元)」はFPGAベースのソリューションで、システムバス上の悪意あるトラフィックを監視・フィルタリングし、さまざまなプラットフォームのファームウェアを保護するもの。また、ファームウェアコードを実行する前に検証を行ない、損傷からの回復を可能とする機能も備える。

　そのほか、vPro対応PCなどでコンポーネントレベルのトレーサビリティを提供する「Intel Transparent Supply Chain (Intel TSC)」についても、同日よりパートナー企業によるIntel TSC toolsの利用が可能となっている。