Intel’s news source for media, analysts and everyone curious about the company.

인텔, 애저 기밀 컴퓨팅의 기반 마련

2020 4 28, 서울 – 인텔 SGX(Intel® Software Guard Extensions)를 기반으로 구축된 신뢰실행환경(TEE, Trusted Execution Environment)을 특징으로 하는 마이크로소프트 애저 DCsv2-시리즈(Microsoft Azure DCsv2-Series)가 출시됐다. 인텔의 트러스티드 파운데이션(trusted foundation)을 기반으로 구축된 애저 DCsv2-시리즈는 클라우드 컴퓨팅을 활용하면서도 민감한 업무를 보호하려는 기업 고객에게 기밀 컴퓨팅(confidential computing) 역량을 제공한다.

아닐 라오(Anil Rao) 인텔 데이터센터 보안 및 시스템 아키텍처 부사장은 “고객들은 사용 중인 데이터를 암호화하여 공격받을 수 있는 부분을 줄이고 클라우드에서 중요한 데이터를 보호할 수 있는 기능을 요구한다”며, “마이크로소프트와의 협업을 통해 엔터프라이즈에 적합한 기밀 컴퓨팅 솔루션을 시장에 출시하고, 고객은 인텔 SGX 기술을 통해 클라우드 및 다자간 연산(MPC, multiparty compute) 패러다임의 이점을 더 많이 활용할 수 있다”고 말했다.

암호화된 데이터 스토리지 및 전송 방법과 결합된 TEE는 금융 서비스 및 의료 분야에서 일반적으로 규제되는 데이터와 같은 민감한 데이터에 대한 엔드투엔드 보안 아키텍처를 구축할 수 있다. 마이크로소프트 애저는 고객의 사용 중인 데이터를 보호하는 암호화 메커니즘으로 하드웨어에 최적화된 TEE를 사용해 광범위한 가상화 서비스를 제공하는 최초의 퍼블릭 클라우드다. 애저는 클라우드에서 데이터를 처리하는 동시에 보안 및 개인 정보 보호에 대한 더욱 강력한 제어 기능을 제공한다. 인텔 SGX를 기반으로 하는 애저 기밀 컴퓨팅 가상머신은 운영체제, 하이퍼바이저 또는 가상머신 관리자 및 기타 권한 있는 프로세스와 별도로 코드와 데이터를 실행한다.

인텔 SGX는 현재 인텔® 제온® 프로세서 E-2100(Intel® Xeon® processor E-2100) 제품군에서 사용할 수 있다. 인텔은 다음 세대의 주요 제온 플랫폼에 걸쳐 인텔 SGX를 지원하기 위해 노력하고 있다. 인텔은 지난 2월 발표한 대로 더 큰 규모의 인클레이브(enclave), 오프로드 가속기에 대한 확장된 보호 기능 및 성능 향상을 통해 인텔 SGX를 확장하고 있다. 이러한 개선을 통해 고급 애플리케이션 격리 기능의 활용 방안을 더욱 확대할 것이다.

인텔과 마이크로소프트는 고객이 보다 안전하고 독립적인 클라우드 환경에서 데이터를 실행할 수 있도록 지원한다. 기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium)의 창립 멤버로 양사는 현재와 미래에 보다 안전한 컴퓨팅 인프라를 제공하기 위해 업계와 협력할 계획이다.

인텔에 대하여

반도체 업계의 선두주자인 인텔(Nasdaq: INTC)은 우리의 삶을 윤택하게 하고 전 세계의 발전을 가능케 할 세상을 바꾸는 기술들을 창조하고 있다. 무어의 법칙에 고무된 인텔은 고객의 문제 해결을 돕기 위해 반도체의 설계와 제조 과정을 지속적으로 발전하기 위해 노력하고 있다. 인텔은 클라우드, 네트워크, 엣지 그리고 모든 컴퓨팅 디바이스에 인텔리전스를 접목함으로써 데이터의 잠재력을 끌어내 기업의 비즈니스는 물론 우리가 살고 있는 사회를 좀 더 나은 방향으로 변화시키고 있다. 인텔의 혁신적인 노력에 대한 보다 자세한 정보는 newsroom.intel.com 혹은 intel.com에서 확인 가능하다. 인텔©. 인텔 및 인텔 로고는 인텔사 또는 그 자회사의 상표이다. 기타 명칭과 브랜드는 해당 소유업체의 자산이다.