IT | 인텔 SGX 기반 MS 애저 DCs2-시리즈 출시, 인텔 애저 기밀 컴퓨팅의 기반 마련
인텔 SGX(Intel® Software Guard Extensions)를 기반으로 구축된 신뢰실행환경(TEE, Trusted Execution Environment)을 특징으로 하는 마이크로소프트 애저 DCsv2-시리즈(Microsoft Azure DCsv2-Series)가 출시됐다.
인텔의 트러스티드 파운데이션(trusted foundation)을 기반으로 구축된 애저 DCsv2-시리즈는 클라우드 컴퓨팅을 활용하면서도 민감한 업무를 보호하려는 기업 고객에게 기밀 컴퓨팅(confidential computing) 역량을 제공한다.
아닐 라오(Anil Rao) 인텔 데이터센터 보안 및 시스템 아키텍처 부사장은 “고객들은 사용 중인 데이터를 암호화하여 공격받을 수 있는 부분을 줄이고 클라우드에서 중요한 데이터를 보호할 수 있는 기능을 요구한다”며, “마이크로소프트와의 협업을 통해 엔터프라이즈에 적합한 기밀 컴퓨팅 솔루션을 시장에 출시하고, 고객은 인텔 SGX 기술을 통해 클라우드 및 다자간 연산(MPC, multiparty compute) 패러다임의 이점을 더 많이 활용할 수 있다"고 말했다.
암호화된 데이터 스토리지 및 전송 방법과 결합된 TEE는 금융 서비스 및 의료 분야에서 일반적으로 규제되는 데이터와 같은 민감한 데이터에 대한 엔드투엔드 보안 아키텍처를 구축할 수 있다. 마이크로소프트 애저는 고객의 사용 중인 데이터를 보호하는 암호화 메커니즘으로 하드웨어에 최적화된 TEE를 사용해 광범위한 가상화 서비스를 제공하는 최초의 퍼블릭 클라우드다. 애저는 클라우드에서 데이터를 처리하는 동시에 보안 및 개인 정보 보호에 대한 더욱 강력한 제어 기능을 제공한다. 인텔 SGX를 기반으로 하는 애저 기밀 컴퓨팅 가상머신은 운영체제, 하이퍼바이저 또는 가상머신 관리자 및 기타 권한 있는 프로세스와 별도로 코드와 데이터를 실행한다.
인텔 SGX는 현재 인텔® 제온® 프로세서 E-2100(Intel® Xeon® processor E-2100) 제품군에서 사용할 수 있다. 인텔은 다음 세대의 주요 제온 플랫폼에 걸쳐 인텔 SGX를 지원하기 위해 노력하고 있다. 인텔은 지난 2월 발표한 대로 더 큰 규모의 인클레이브(enclave), 오프로드 가속기에 대한 확장된 보호 기능 및 성능 향상을 통해 인텔 SGX를 확장하고 있다. 이러한 개선을 통해 고급 애플리케이션 격리 기능의 활용 방안을 더욱 확대할 것이다.
인텔과 마이크로소프트는 고객이 보다 안전하고 독립적인 클라우드 환경에서 데이터를 실행할 수 있도록 지원한다. 기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium)의 창립 멤버로 양사는 현재와 미래에 보다 안전한 컴퓨팅 인프라를 제공하기 위해 업계와 협력할 계획이다.
인텔, intel, 마이크로소프트, Microsoft, MS, SGX, Intel Software Guard Extensions, 신뢰환경실행, TEE, Trusted Excution Environment, 애저 DCsv2-시리즈, Azure DCsv2-Series, 출시, 애저 기밀 컴퓨팅, 기반 마련