【51CTO.com原創(chuàng)稿件】每一個(gè)開發(fā)者心中都有一個(gè)夢(mèng)想：用代碼改變世界。

十年前，開發(fā)者用著初級(jí)的虛擬主機(jī)，深陷在代碼的世界里不能自拔。而企業(yè)則需要花費(fèi)幾十萬(wàn)去購(gòu)買軟件，然后再買若干臺(tái)服務(wù)器來(lái)部署到本地，時(shí)時(shí)刻刻盯著不要出問(wèn)題，升級(jí)的時(shí)候還要再花大價(jià)錢請(qǐng)技術(shù)人員上門服務(wù)。

而在當(dāng)今，技術(shù)正在驅(qū)動(dòng)創(chuàng)新、所有的行業(yè)都在全面擁抱數(shù)字化。在這樣一個(gè)時(shí)代，開發(fā)者迎來(lái)了黃金的發(fā)展期，但又面臨著巨大的壓力：云計(jì)算、人工智能、物聯(lián)網(wǎng)等新技術(shù)在各行各業(yè)中廣泛應(yīng)用，成為了開發(fā)者需要掌握的基本技能。記者通過(guò)采訪多位開發(fā)者得知，云計(jì)算對(duì)其影響是最大的。

享受云計(jì)算的紅利，破解云計(jì)算的雙刃劍

云讓計(jì)算資源變得無(wú)處不在，同時(shí)，也使得計(jì)算成本大幅下降。在云計(jì)算概念推行并普及之后，隨之而來(lái)的是眾多傳統(tǒng)企業(yè)開始將業(yè)務(wù)部署到云端，新興的IT、互聯(lián)網(wǎng)企業(yè)，更是從一開始就選擇云計(jì)算作為企業(yè)IT架構(gòu)，云計(jì)算架構(gòu)的開發(fā)者隊(duì)伍日益壯大。

云計(jì)算的出現(xiàn)對(duì)開發(fā)的模式、工具、設(shè)計(jì)模型等方面都產(chǎn)生了很大的影響，突破了傳統(tǒng)開發(fā)模式的資源利用率低、資源使用不充分等局限。對(duì)于開發(fā)者來(lái)說(shuō)，在任何一個(gè)地點(diǎn)寫出的代碼，都可以通過(guò)云的方式分發(fā)、并且應(yīng)用到世界各地，提高了開發(fā)效率，提升了開發(fā)質(zhì)量。

但是任何技術(shù)都是一把雙刃劍，雖然云計(jì)算提高了開發(fā)者的效率和質(zhì)量，但是，云計(jì)算底層是基于虛擬化技術(shù)，云端的數(shù)據(jù)存儲(chǔ)、處理都是在虛擬化的環(huán)境中完成的，這就導(dǎo)致了數(shù)據(jù)存儲(chǔ)安全性的不穩(wěn)定，傳統(tǒng)的安全工具無(wú)法在云中運(yùn)行，因此數(shù)據(jù)信息的安全性是云計(jì)算領(lǐng)域最為重要的話題之一。

所以，國(guó)內(nèi)外各大云廠商在安全方面也是不遺余力！先說(shuō)國(guó)內(nèi)云計(jì)算老大哥阿里云，在節(jié)點(diǎn)傳輸中實(shí)現(xiàn)了通信信道的安全，也就是保證數(shù)據(jù)在傳輸中是安全的。在此基礎(chǔ)上，阿里云又做了傳統(tǒng)存儲(chǔ)加密，來(lái)保證所有數(shù)據(jù)在云上存儲(chǔ)也是安全的。但是數(shù)據(jù)運(yùn)行時(shí)如何既可以加密又能使用，是個(gè)棘手的問(wèn)題。從硬件入手，硬件與云相結(jié)合，可謂是給這一難題打開了一道天窗。

為云產(chǎn)品帶來(lái)數(shù)據(jù)安全保障的同時(shí)大幅提升性能

在可信硬件領(lǐng)域，英特爾SGX（software guard extensions）在計(jì)算平臺(tái)上提供了一個(gè)可信的空間，保障用戶關(guān)鍵代碼和數(shù)據(jù)的機(jī)密性和完整性。SGX 的保護(hù)方式不是識(shí)別和隔離平臺(tái)上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個(gè)enclave中，保護(hù)其不受惡意軟件的攻擊。

記者了解到，早在2017年，英特爾就和阿里云發(fā)布了加密計(jì)算技術(shù)；2018年，支持英特爾SGX的神龍裸金屬服務(wù)器正式商業(yè)化；2020年，通過(guò)與英特爾合作的領(lǐng)航員計(jì)劃，阿里云上線了業(yè)界首個(gè)基于SGX 2.0和TPM的虛擬化ECS實(shí)例。今年，基于英特爾第三代至強(qiáng)可擴(kuò)展處理器和阿里云第三代神龍架構(gòu)的阿里云第七代ECS實(shí)例正式實(shí)現(xiàn)全面商業(yè)化。阿里云第七代ECS實(shí)例不僅支持英特爾SGX 2.0、TB級(jí)機(jī)密內(nèi)存，還能夠提供基于DCAP技術(shù)的阿里云遠(yuǎn)程證明服務(wù)，并基于英特爾SGX技術(shù)提供高安全等級(jí)實(shí)例，打造云原生計(jì)算安全。在性能方面，基于至強(qiáng)處理器的強(qiáng)大性能，其整體算力較上一代更是提升40%。

再說(shuō)騰訊云，去年騰訊云推出了首款星星海自研四路服務(wù)器，采用第三代英特爾? 至強(qiáng)? 可擴(kuò)展處理器，提升了計(jì)算服務(wù)的穩(wěn)定性和高性能。在安全方面，通過(guò)英特爾SGX，提升了數(shù)據(jù)加密的吞吐量，優(yōu)化了整體應(yīng)用的性能表現(xiàn)，使用戶的數(shù)據(jù)安全得到了保障。

除此之外，還有很多云廠商采用英特爾SGX技術(shù)，打造了各種類型的可信計(jì)算產(chǎn)品，如：容器虛擬機(jī)安全產(chǎn)品、核心數(shù)據(jù)庫(kù)安全產(chǎn)品、區(qū)塊鏈安全產(chǎn)品、聯(lián)邦學(xué)習(xí)產(chǎn)品等。

通過(guò)網(wǎng)上信息了解，英特爾在其面向單路和雙路的全新第三代至強(qiáng)可擴(kuò)展處理器中，對(duì)英特爾SGX技術(shù)進(jìn)行了全面強(qiáng)化，最高可以在一個(gè)雙路系統(tǒng)中支持1TB容量的enclave空間，這樣就能容納更多、更大體量的應(yīng)用程序和核心數(shù)據(jù)，為企業(yè)實(shí)現(xiàn)更大數(shù)據(jù)量的隱私計(jì)算打下基礎(chǔ)。此外，現(xiàn)在企業(yè)可以通過(guò)更多的云服務(wù)提供商來(lái)獲得SGX，例如微軟Azure、IBM、阿里云、騰訊云、百度和OVH。記者判斷，未來(lái)還將加入更多的云服務(wù)商，實(shí)現(xiàn)跨領(lǐng)域的應(yīng)用實(shí)例的軟件創(chuàng)新。

在筆者觀看英特爾On網(wǎng)站上的分論壇《系統(tǒng)和軟件進(jìn)步，推動(dòng)云的大規(guī)模發(fā)展》之后得知，除了應(yīng)用程序隔離，至強(qiáng)處理器還提供了一系列新的安全功能來(lái)幫助保護(hù)數(shù)據(jù)安全，防御復(fù)雜的威脅，同時(shí)提高性能。英特爾Total Memory Encryption可以確保從CPU訪問(wèn)的所有內(nèi)存均被加密，包括客戶憑據(jù)、加密密鑰以及外部存儲(chǔ)器總線上的其他IP或個(gè)人信息。它使用硬編碼的隨機(jī)數(shù)生成器來(lái)生成符合NIST存儲(chǔ)加密標(biāo)準(zhǔn)AES XTS的加密密鑰，用來(lái)防止硬件攻擊，而無(wú)需接觸軟件。

???

此外，至強(qiáng)處理器還通過(guò)兩種基礎(chǔ)的軟件和算法創(chuàng)新，從而提供突破性的加密性能。一種是將兩種算法的運(yùn)算結(jié)合在一起，這可以讓它們同時(shí)運(yùn)行而不是按順序運(yùn)行。另一種是平行處理多個(gè)獨(dú)立數(shù)據(jù)緩沖區(qū)。英特爾的平臺(tái)固件恢復(fù)力則可以檢測(cè)和更正固件攻擊，防止它們危害和禁用機(jī)器。

英特爾PFR使用英特爾FPGA作為基礎(chǔ)，在執(zhí)行任何固件代碼之前驗(yàn)證所有影響啟動(dòng)的平臺(tái)固件組件，以保護(hù)BIOS閃存、BMC閃存、SPI描述符、英特爾管理引擎和電源固件。

安全性與可靠性密不可分，保護(hù)系統(tǒng)和數(shù)據(jù)需要定期更新，但為了確保大規(guī)模的可靠性，企業(yè)需要在不影響運(yùn)行中代碼的情況下，無(wú)縫應(yīng)用這些更新。

一般來(lái)說(shuō)，超過(guò)5000臺(tái)服務(wù)器及10000平方英尺的數(shù)據(jù)中心即被定義為超大規(guī)模數(shù)據(jù)中心。為了保證大規(guī)模數(shù)據(jù)中心可靠交付，英特爾在持續(xù)推進(jìn)整體系統(tǒng)架構(gòu)設(shè)計(jì)，持續(xù)改進(jìn)云開發(fā)和運(yùn)營(yíng)模型，旨在為用戶帶來(lái)可持續(xù)改進(jìn)的最新硬件和軟件優(yōu)化的優(yōu)勢(shì)，同時(shí)最大限度地減少中斷和停機(jī)時(shí)間。多年來(lái)，英特爾與客戶合作開發(fā)工具來(lái)檢測(cè)故障。在英特爾 On技術(shù)創(chuàng)新峰會(huì)上，英特爾超大規(guī)模戰(zhàn)略與執(zhí)行部副總裁兼總經(jīng)理、高級(jí)首席工程師Rebecca Weekly透露，英特爾正在與Lenovo和Leibniz Supercomputing Centre合作開發(fā)名為DCDIAG的新數(shù)據(jù)中心診斷工具，用于主動(dòng)識(shí)別SDE。任何英特爾至強(qiáng)客戶都可以公開下載和使用。

不止于安全，全面推動(dòng)云的大規(guī)模發(fā)展

說(shuō)了這么多關(guān)于安全的話題，其實(shí)這只是英特爾在云服務(wù)商市場(chǎng)應(yīng)用的一小部分。英特爾公司市場(chǎng)營(yíng)銷集團(tuán)副總裁，兼中國(guó)區(qū)數(shù)據(jù)中心銷售總經(jīng)理陳葆立在采訪中表示，“英特爾至強(qiáng)可謂是90%以上的全世界云的“心臟”，成千上萬(wàn)的應(yīng)用軟件，都是由英特爾的合作伙伴、客戶、軟件商所寫?！?

除了安全，英特爾在計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)領(lǐng)域，都為云廠商提供基層支持。在計(jì)算領(lǐng)域，從CPU到Server GPU，從FPGA、ASIC到VPU，英特爾為人工智能和高性能計(jì)算提供強(qiáng)大的內(nèi)核。尤其是英特爾至強(qiáng)處理器，不僅是通用算力強(qiáng)大，在人工智能場(chǎng)景的應(yīng)用中一樣強(qiáng)大。在存儲(chǔ)層面，英特爾為廣大云廠商提供英特爾傲騰持久內(nèi)存、傲騰固態(tài)盤、超線程技術(shù)、睿頻加速技術(shù)，尤其是英特爾傲騰，填補(bǔ)了高成本內(nèi)存和慢速存儲(chǔ)之間的空白。在網(wǎng)絡(luò)層面，英特爾提供以太網(wǎng)控制器和適配器、智能網(wǎng)絡(luò)接口卡、可編程以太網(wǎng)交換機(jī)、硅光子技術(shù)光纖收發(fā)器，滿足云廠商的可擴(kuò)展、智能等需求。

編輯視點(diǎn)

如果云計(jì)算是數(shù)字社會(huì)的基石，那么英特爾堪稱基石中的核心。作為開發(fā)者，無(wú)論你專注于企業(yè)應(yīng)用系統(tǒng)開發(fā)，還是業(yè)務(wù)流程系統(tǒng)開發(fā)，還是專注于互聯(lián)網(wǎng)上應(yīng)用開發(fā)，穩(wěn)定、彈性、快速的云計(jì)算都帶來(lái)了開發(fā)模式的巨大轉(zhuǎn)變，降低了開發(fā)門檻，大幅提高了開發(fā)效率，從而加速云計(jì)算重構(gòu)社會(huì)的進(jìn)程。

??點(diǎn)擊鏈接了解更多英特爾On技術(shù)創(chuàng)新峰會(huì)??

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】