国产最新精品亚洲2024不卡_九月婷婷_99热只有精品在线观看_高潮迭起!国产91在线 www.色黄,黄色片网站在线观看,日韩一三区

【導(dǎo)讀】數(shù)據(jù)中心架構(gòu)的每一次重大變革，都會(huì)將某些安全能力從“加分項(xiàng)”變?yōu)椤氨貍漤?xiàng)”。隨著系統(tǒng)日益解耦、平臺(tái)愈發(fā)模塊化、固件交付越來越依賴網(wǎng)絡(luò)，傳統(tǒng)的信任假設(shè)不再成立。硬件來自不同供應(yīng)商，設(shè)備持續(xù)更新和替換，系統(tǒng)需要在漫長(zhǎng)的運(yùn)營(yíng)生命周期內(nèi)不斷演進(jìn)，而非保持一成不變。在此背景下，信任不能在啟動(dòng)時(shí)被假定，然后無限期地延續(xù)下去，而必須在從啟動(dòng)到運(yùn)行的各個(gè)環(huán)節(jié)反復(fù)建立、核驗(yàn)確認(rèn)。

這一轉(zhuǎn)變正在推動(dòng)安全協(xié)議與數(shù)據(jù)模型（SPDM）從技術(shù)規(guī)范變?yōu)榛A(chǔ)設(shè)施的核心要求。該協(xié)議具備傳輸無關(guān)特性，將固件與硬件專屬安全機(jī)制解耦，為平臺(tái)工程師和安全架構(gòu)師帶來了巨大價(jià)值，使跨總線設(shè)計(jì)統(tǒng)一安全架構(gòu)成為可能。然而，SPDM的規(guī)?；涞厝Q于其在系統(tǒng)架構(gòu)中的部署位置和實(shí)現(xiàn)方式。

從默認(rèn)信任到可核驗(yàn)信任

傳統(tǒng)平臺(tái)安全依靠安全啟動(dòng)與固件防護(hù)機(jī)制，默認(rèn)設(shè)備初始狀態(tài)安全即可全程穩(wěn)定運(yùn)行，這套模式適配一體化系統(tǒng)與管控嚴(yán)格的供應(yīng)鏈體系。

現(xiàn)代數(shù)據(jù)中心架構(gòu)截然不同，機(jī)架級(jí)架構(gòu)、算力加速設(shè)備普及、零部件全球采購(gòu)，大幅拓寬了安全攻擊面。設(shè)備不斷新增、升級(jí)、更替，且涉及多家供應(yīng)商與全生命周期階段。

SPDM以基于密碼學(xué)驗(yàn)證的顯式信任取代隱式信任，改用加密算法完成可信校驗(yàn)。設(shè)備必須先證明其身份與固件完整性，才可接入管理、數(shù)據(jù)監(jiān)測(cè)及控制流程。規(guī)模化應(yīng)用場(chǎng)景下，校驗(yàn)工作需由獨(dú)立于待驗(yàn)證軟件的系統(tǒng)組件執(zhí)行，而不是依賴主機(jī)環(huán)境中的默認(rèn)信任假設(shè)。

對(duì)于超大規(guī)模云服務(wù)商與大型基礎(chǔ)設(shè)施運(yùn)營(yíng)企業(yè)而言，該項(xiàng)能力已從未來規(guī)劃變?yōu)楫?dāng)下剛需。

從協(xié)議到必備前提：SPDM 迎來普及浪潮

現(xiàn)有各類安全協(xié)議僅能解決部分設(shè)備信任問題：PCIe? IDE 保護(hù)單個(gè)鏈路，CXL 安全在特定互連域內(nèi)運(yùn)作，各供應(yīng)商也存在專有的可信認(rèn)證方案。

SPDM 的獨(dú)特優(yōu)勢(shì)在于適用范圍廣且具備統(tǒng)一行業(yè)標(biāo)準(zhǔn)。它是唯一一個(gè)傳輸無關(guān)的、開放的 DMTF 標(biāo)準(zhǔn)，專為在異構(gòu)、多供應(yīng)商環(huán)境中同時(shí)處理設(shè)備認(rèn)證和與固件檢測(cè)，這正是現(xiàn)代數(shù)據(jù)中心大規(guī)模部署環(huán)境所需要的。

行業(yè)框架已在此方向上達(dá)成共識(shí)。開放計(jì)算項(xiàng)目（OCP）的 S.A.F.E.（安全評(píng)估框架與賦能）倡議定義了運(yùn)營(yíng)商如何在機(jī)群規(guī)模上持續(xù)評(píng)估基礎(chǔ)設(shè)施的安全態(tài)勢(shì)，而 SPDM 正是其核心可信認(rèn)證依據(jù)。對(duì)基礎(chǔ)設(shè)施運(yùn)營(yíng)商而言，這意味著 SPDM 合規(guī)不再只是組件級(jí)功能，更是搭建行業(yè)統(tǒng)一規(guī)?；尚偶軜?gòu)的準(zhǔn)入條件。

因此，問題已不再是是否部署SPDM，而是如何將其穩(wěn)固嵌入硬件底層。

為何可信認(rèn)證改寫了系統(tǒng)運(yùn)行邏輯

SPDM 的價(jià)值不止?jié)M足合規(guī)報(bào)備要求，更直接影響系統(tǒng)行為。

借助可信核驗(yàn)機(jī)制，平臺(tái)可判定設(shè)備運(yùn)行權(quán)限。身份或固件校驗(yàn)失敗的設(shè)備會(huì)被及時(shí)隔離，避免威脅波及整體系統(tǒng)穩(wěn)定。要穩(wěn)定執(zhí)行管控決策，需設(shè)立始終在線的控制節(jié)點(diǎn)，即便主機(jī)軟件故障或遭到入侵，依舊能夠攔截非法權(quán)限操作。

同時(shí)，SPDM也保證設(shè)備管理與全生命周期操作均在加密可信通道內(nèi)開展。配置調(diào)整、版本更新、指令管控等操作，均需完成信任核驗(yàn)后方可執(zhí)行，不再單純依靠賬號(hào)權(quán)限管控。

在機(jī)架式架構(gòu)中，信任判定不再局限于單臺(tái)設(shè)備。SPDM 使平臺(tái)能夠?qū)C(jī)架視為一個(gè)協(xié)調(diào)的系統(tǒng)，在設(shè)備全生命周期內(nèi)，對(duì)加速模組、控制器及各類基礎(chǔ)設(shè)施統(tǒng)一執(zhí)行“先驗(yàn)證、后信任”的準(zhǔn)則。

信任錨點(diǎn)的位置至關(guān)重要

隨著 SPDM 應(yīng)用日趨廣泛，信任機(jī)制的架構(gòu)布局愈發(fā)關(guān)鍵。部分方案將認(rèn)證功能搭載在通用處理器軟件層，雖可實(shí)現(xiàn)基礎(chǔ)功能，卻受制于自身所處運(yùn)行環(huán)境，安全性存在短板。

將信任機(jī)制內(nèi)嵌于硬件層面，能夠提供更強(qiáng)的隔離性與更早的安全執(zhí)行能力。萊迪思半導(dǎo)體采用該技術(shù)路線，把 SPDM 功能集成至面向系統(tǒng)管控、平臺(tái)管理的低功耗可編程 FPGA 中。這樣硬件控制平面時(shí)刻在線，脫離主機(jī)處理器與上層軟件獨(dú)立完成信任建立與校驗(yàn)。

萊迪思 FPGA 可同時(shí)充當(dāng) SPDM 請(qǐng)求端與響應(yīng)端，既能自檢固件完整性，也可核驗(yàn)周邊設(shè)備狀態(tài)。即便部分設(shè)備原生不支持 SPDM 協(xié)議，也可借助芯片完成可信校驗(yàn)流程，將“先驗(yàn)證、后信任”工作流擴(kuò)展至混合及多供應(yīng)商環(huán)境，將可信體系覆蓋服務(wù)器、子系統(tǒng)與整機(jī)架范圍。

可編程信任支持長(zhǎng)期系統(tǒng)演進(jìn)

現(xiàn)代基礎(chǔ)設(shè)施服役周期漫長(zhǎng)，在此期間加密標(biāo)準(zhǔn)、安全威脅形態(tài)、行業(yè)法規(guī)都會(huì)持續(xù)變化。安全架構(gòu)需從系統(tǒng)層面兼容變化，不可將信任規(guī)則設(shè)定為一成不變的固定模式。

可編程硬件平臺(tái)是應(yīng)對(duì)這一挑戰(zhàn)的有效方案。萊迪思產(chǎn)品具備加密靈活性，支持經(jīng)典加密算法與后量子加密技術(shù)，可在線升級(jí)安全功能，同步適配 SPDM 1.4 等最新協(xié)議規(guī)范。升級(jí)過程保持由硬件強(qiáng)制執(zhí)行的確定性行為，同步適配全新安全要求。

后量子安全適配直觀體現(xiàn)了該靈活性的重要性?，F(xiàn)階段部署的設(shè)備，未來可平穩(wěn)適配強(qiáng)制推行的后量子加密標(biāo)準(zhǔn)。倘若設(shè)備投產(chǎn)后期再改造信任機(jī)制，成本與安全風(fēng)險(xiǎn)都會(huì)大幅增加。從設(shè)計(jì)之初預(yù)留加密迭代空間，更貼合數(shù)據(jù)中心設(shè)備部署與運(yùn)維模式。

SPDM 負(fù)責(zé)身份認(rèn)證與可信核驗(yàn)，確認(rèn)設(shè)備合法性與固件未被篡改；PFR（平臺(tái)固件彈性）則解決彈性和恢復(fù)問題——檢測(cè)、防御和從固件攻擊中恢復(fù)。兩項(xiàng)功能各司其職，共同覆蓋硬件設(shè)備全生命周期安全防護(hù)。

萊迪思 FPGA 是少數(shù)同時(shí)原生支持這兩項(xiàng)功能的硬件平臺(tái)之一。將 SPDM 可信認(rèn)證與 PFR 故障防護(hù)集成于同一塊可編程、始終在線的芯片上，并符合美國(guó)國(guó)家安全局 CNSA 2.0 最新安全規(guī)范，使系統(tǒng)不僅能夠在啟動(dòng)時(shí)完成驗(yàn)證，還能在整個(gè)運(yùn)行生命周期內(nèi)保持受保護(hù)與可恢復(fù)狀態(tài)。

FPGA 助力構(gòu)建規(guī)?；尚诺幕A(chǔ)設(shè)施

數(shù)據(jù)中心安全邁入全新標(biāo)準(zhǔn)，系統(tǒng)全程不間斷完成信任建立、核驗(yàn)與管控。

SPDM 提供了核心技術(shù)機(jī)制，OCP S.A.F.E. 等行業(yè)框架定義了其運(yùn)作的架構(gòu)，硬件可信根決定了防護(hù)實(shí)效，可編程、始終在線的硬件則保障整套體系適配數(shù)據(jù)中心全運(yùn)營(yíng)周期，實(shí)現(xiàn)規(guī)?；涞?。 

萊迪思以芯片硬件為載體，打造可編程、適配后量子安全的可信體系。在信任必須實(shí)時(shí)核驗(yàn)、無法一勞永逸的行業(yè)環(huán)境下，助力業(yè)界搭建安全可靠、可規(guī)?；卣沟幕A(chǔ)設(shè)施。