인텔 SGX 기반 MS 애저 DCs2-시리즈 출시, 인텔 애저 기밀 컴퓨팅의 기반 마련

인텔 SGX(Intel® Software Guard Extensions)를 기반으로 구축된 신뢰실행환경(TEE, Trusted Execution Environment)을 특징으로 하는 마이크로소프트 애저 DCsv2-시리즈(Microsoft Azure DCsv2-Series)가 출시됐다.  

인텔의 트러스티드 파운데이션(trusted foundation)을 기반으로 구축된 애저 DCsv2-시리즈는 클라우드 컴퓨팅을 활용하면서도 민감한 업무를 보호하려는 기업 고객에게 기밀 컴퓨팅(confidential computing) 역량을 제공한다.  

아닐 라오(Anil Rao) 인텔 데이터센터 보안 및 시스템 아키텍처 부사장은 “고객들은 사용 중인 데이터를 암호화하여 공격받을 수 있는 부분을 줄이고 클라우드에서 중요한 데이터를 보호할 수 있는 기능을 요구한다”며, “마이크로소프트와의 협업을 통해 엔터프라이즈에 적합한 기밀 컴퓨팅 솔루션을 시장에 출시하고, 고객은 인텔 SGX 기술을 통해 클라우드 및 다자간 연산(MPC, multiparty compute) 패러다임의 이점을 더 많이 활용할 수 있다"고 말했다. 

암호화된 데이터 스토리지 및 전송 방법과 결합된 TEE는 금융 서비스 및 의료 분야에서 일반적으로 규제되는 데이터와 같은 민감한 데이터에 대한 엔드투엔드 보안 아키텍처를 구축할 수 있다. 마이크로소프트 애저는 고객의 사용 중인 데이터를 보호하는 암호화 메커니즘으로 하드웨어에 최적화된 TEE를 사용해 광범위한 가상화 서비스를 제공하는 최초의 퍼블릭 클라우드다. 애저는 클라우드에서 데이터를 처리하는 동시에 보안 및 개인 정보 보호에 대한 더욱 강력한 제어 기능을 제공한다. 인텔 SGX를 기반으로 하는 애저 기밀 컴퓨팅 가상머신은 운영체제, 하이퍼바이저 또는 가상머신 관리자 및 기타 권한 있는 프로세스와 별도로 코드와 데이터를 실행한다. 

인텔 SGX는 현재 인텔® 제온® 프로세서 E-2100(Intel® Xeon® processor E-2100) 제품군에서 사용할 수 있다. 인텔은 다음 세대의 주요 제온 플랫폼에 걸쳐 인텔 SGX를 지원하기 위해 노력하고 있다. 인텔은 지난 2월 발표한 대로 더 큰 규모의 인클레이브(enclave), 오프로드 가속기에 대한 확장된 보호 기능 및 성능 향상을 통해 인텔 SGX를 확장하고 있다. 이러한 개선을 통해 고급 애플리케이션 격리 기능의 활용 방안을 더욱 확대할 것이다. 

인텔과 마이크로소프트는 고객이 보다 안전하고 독립적인 클라우드 환경에서 데이터를 실행할 수 있도록 지원한다. 기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium)의 창립 멤버로 양사는 현재와 미래에 보다 안전한 컴퓨팅 인프라를 제공하기 위해 업계와 협력할 계획이다.