Arm发布全新Arm v9架构的机密计算架构

  Arm今日发布全新Arm?v9架构的安全性功能Arm 机密计算架构(Arm Confidential Compute Architecture, Arm CCA)的初步技术规格。Arm年初推出的Armv9架构将是未来3000亿颗基于Arm架构芯片的技术先驱,而Arm CCA将成为改变行业在应用程序中构建计算环境信任模型的处理方式。

  Arm作为横跨传感器、智能手机到超级计算机等应用的首选计算架构,其独特的定位可为行业实现稳固的安全基础,同时确保开发者以最简便、快速的方式,实施Arm的安全技术。

  此外,Arm CCA 扩展了工作负载隔离,使服务提供商能够从“不会访问客户数据”转变为“无法访问客户数据”,从而减少必须信任的软件数量、黑客的攻击面,以及客户数据或算法泄露的可能性。Arm CCA导入了全新类型的机密计算环境——机密领域(Realm),可以保护即便是正在使用中的数据与代码。

  Arm CCA关键目标之一就是为每一位开发者提供机密计算的能力,不论他们正在开发何种应用程序。随着硬件规格的就绪,Arm将持续与其广大的软件生态系统密切合作,这对Arm CCA的下一步发展相当重要。

  同时,在任何有计算需求的地方,Arm CCA 将提供所需的下一层安全。在数据中心,云服务商可以利用Arm CCA在数据路径中移除更多的基础设施,以降低数据泄露的风险,而云服务用户则可以把更加敏感的工作负载从本地系统迁移到云。

  Arm高级副总裁、首席架构师兼技术院士Richard Grisenthwaite表示,“我们预测在不久的将来,无论是在终端、数据网络还是云端,全球所有的共享数据都将会通过Arm技术进行处理。Arm技术的应用普遍性让我们责无旁贷地必须交付更高的安全性,并在目前已用在全球数十亿个设备中的Arm TrustZone隔离技术的坚实基础上继续发展。Arm CCA的愿景是在有计算处理的任何地方保护好所有的数据与代码,同时赋能开发者实施强大的隐私管控功能。今天是Arm朝向此愿景向前迈出的令人兴奋的第一步。”



微信图片_20210517164139.jpg


通知公告
编辑观点
理事会
参考资料
版权声明

凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。

《网络安全与数据治理》(原《信息技术与网络安全》)编辑部