分类:
2010-04-13 22:57:50
据IDC统计,目前全球数据中心有超过3000万台,而未来十年内这一数字会增长4倍——这对数据中心自身的可靠性与提出了强大的挑战。英特尔IDF2010技术峰会的众多技术课程中专门针对数据中心计算推出了系列课程。IT168频道记者参加了名为《数据中心保护技术》的英文技术课程,第一时间为读者带来课程精华。
英特尔服务器平台事业部 技术行销经理 徐玲磊女士
来自英特尔服务器平台事业部的技术行销经理徐玲磊女士认为,数据中心的整体可靠性和性取决与其“细分”节点的可靠性和安全性。而这些“节点”服务器中最主要的计算组件是处理器,因此只要保证了处理器的可靠性,就可以引起“蝴蝶效应”大幅度的提升数据中心的可靠性。
在简要回顾了数据中心有关技术的发展之后,徐玲磊女士着重讲解了新一代英特尔32纳米Westmere-EP六核处理器中的AES增强指令集。她表示,AES-NI指令可以大大提高处理器在计算时的可靠性,并用加密算法保证数据安全。但目前AES-NI指令集只在Westmere-EP架构至强5600上有,预计年底到明年该指令集会拓展到所有服务器、桌面和移动平台的处理器中。
据了解,AES加密处理是对输入的128位明文,使用加密的密钥通过有限次的迭代运算(每一次称为一轮:round)最终得到128位的加密块。解密遵循相反的过程,迭代次数一样,但是需要“解密密钥”而不是加密的“密钥”。在每一轮加密解密中都使用不同的阶段密钥,由原始密钥通过密钥序列算法生成。AES的标准密钥分为128,192和256位,各自对应的迭代次数为10、12和14轮。
此外,徐女士还将“可信赖计算”技术纳入了保证处理器稳定,进而保证数据中心可靠的因素。据了解,英特尔TXT技术能够提供的主要功能有五部分:Protected Execution:在未取得系统授权的情况下无法执行其它。Sealed Storage:提供硬件加密及序列号,使其无法在其它平台中开启并使用。Protected Input:所有输入端均需要认证,如USB设备,在无序列号时无法开启使用。Protected Graphics:不允许输出画面被非法截取。Protected Launch:可以控制及应用软件不会被开始或进行其它动作。
数据中心安全的建设不是一朝一夕就可以完成的,徐玲磊女士表示,英特尔正在力促操作系统API供应商和第三方供应商采用AES指令,并且邀请程序开发者在开发时尽可能使用包含AES-NI的OS库,以建立可信任的高可靠计算平台。