07.06
주요뉴스
뉴스홈 > 컴퓨팅
MS 애저의 기밀 컴퓨팅, ‘인텔 SGX’로 기반 마련신뢰실행환경으로 클라우드 컴퓨팅 환경에서도 민감업무 보호
   

[아이티데일리] 인텔은 마이크로소프트(MS)의 기밀 컴퓨팅인 ‘애저 DCsv2-시리즈(Microsoft Azure DCsv2-Series)’의 기반이 ‘인텔 SGX(Intel Software Guard Extensions)’로 마련됐다고 28일 밝혔다.

‘애저 DCsv2-시리즈’의 특징은 신뢰실행환경(TEE, Trusted Execution Environment)이다. 이를 위해 인텔의 ‘트러스티드 파운데이션(trusted foundation)’이 그 기반으로 구축됐다. 이로써 클라우드 컴퓨팅을 활용하면서도 민감한 업무를 보호하려는 기업 고객에게 ‘기밀 컴퓨팅(confidential computing)’ 역량을 제공할 수 있다는 것이다.

TEE는 규제가 많은 금융 서비스 및 의료 분야에서 민감한 데이터에 대한 엔드투엔드 보안 아키텍처를 구축할 수 있다. MS 애저는 고객의 사용 중인 데이터를 보호하는 암호화 메커니즘으로 HW에 최적화된 TEE를 사용했다. 그렇기에 애저는 클라우드에서 데이터를 처리하는 동시에 보안 및 개인 정보 보호에 대한 강력한 제어 기능을 제공할 수 있게 됐다.

아닐 라오(Anil Rao) 인텔 데이터센터 보안 및 시스템 아키텍처 부사장은 “고객들은 사용 중인 데이터를 암호화해 공격받을 수 있는 부분을 줄이고 클라우드에서 중요한 데이터를 보호할 수 있는 기능을 요구한다”며, “MS와의 협업으로 엔터프라이즈에 적합한 기밀 컴퓨팅 솔루션을 시장에 출시하고, 고객은 ‘인텔 SGX’ 기술을 통해 클라우드 및 다자간 연산(MPC, multiparty compute) 패러다임의 이점을 더 많이 활용할 수 있다”고 말했다.

‘인텔 SGX’를 기반으로 하는 ‘애저 기밀 컴퓨팅’ 가상머신(VM)은 운영체제, 하이퍼바이저, 관리자 및 기타 권한이 있는 프로세스와 별도로 코드와 데이터를 실행한다. ‘인텔 SGX’는 현재 ‘인텔 제온 프로세서 E-2100(Intel Xeon processor E-2100)’ 제품군에서 사용할 수 있다.

인텔은 향후 출시될 제온 플랫폼에 ‘인텔 SGX’를 지원하기 위해 노력하고 있다. 지난 2월 발표한 대로 큰 규모의 ‘인클레이브(enclave)’, ‘오프로드 가속기’에 대한 확장된 보호 기능 및 성능 향상을 통해 ‘인텔 SGX’를 확장하고 있다.

한편, 양사는 ‘기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium)’의 창립 멤버로 미래에 보다 안전한 컴퓨팅 인프라를 제공하기 위해 업계와 협력하고 있다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오