【51CTO.com原創(chuàng)稿件】每一個開發(fā)者心中都有一個夢想：用代碼改變世界。

十年前，開發(fā)者用著初級的虛擬主機，深陷在代碼的世界里不能自拔。而企業(yè)則需要花費幾十萬去購買軟件，然后再買若干臺服務(wù)器來部署到本地，時時刻刻盯著不要出問題，升級的時候還要再花大價錢請技術(shù)人員上門服務(wù)。

而在當(dāng)今，技術(shù)正在驅(qū)動創(chuàng)新、所有的行業(yè)都在全面擁抱數(shù)字化。在這樣一個時代，開發(fā)者迎來了黃金的發(fā)展期，但又面臨著巨大的壓力：云計算、人工智能、物聯(lián)網(wǎng)等新技術(shù)在各行各業(yè)中廣泛應(yīng)用，成為了開發(fā)者需要掌握的基本技能。記者通過采訪多位開發(fā)者得知，云計算對其影響是最大的。

享受云計算的紅利，破解云計算的雙刃劍

云讓計算資源變得無處不在，同時，也使得計算成本大幅下降。在云計算概念推行并普及之后，隨之而來的是眾多傳統(tǒng)企業(yè)開始將業(yè)務(wù)部署到云端，新興的IT、互聯(lián)網(wǎng)企業(yè)，更是從一開始就選擇云計算作為企業(yè)IT架構(gòu)，云計算架構(gòu)的開發(fā)者隊伍日益壯大。

云計算的出現(xiàn)對開發(fā)的模式、工具、設(shè)計模型等方面都產(chǎn)生了很大的影響，突破了傳統(tǒng)開發(fā)模式的資源利用率低、資源使用不充分等局限。對于開發(fā)者來說，在任何一個地點寫出的代碼，都可以通過云的方式分發(fā)、并且應(yīng)用到世界各地，提高了開發(fā)效率，提升了開發(fā)質(zhì)量。

但是任何技術(shù)都是一把雙刃劍，雖然云計算提高了開發(fā)者的效率和質(zhì)量，但是，云計算底層是基于虛擬化技術(shù)，云端的數(shù)據(jù)存儲、處理都是在虛擬化的環(huán)境中完成的，這就導(dǎo)致了數(shù)據(jù)存儲安全性的不穩(wěn)定，傳統(tǒng)的安全工具無法在云中運行，因此數(shù)據(jù)信息的安全性是云計算領(lǐng)域最為重要的話題之一。

所以，國內(nèi)外各大云廠商在安全方面也是不遺余力！先說國內(nèi)云計算老大哥阿里云，在節(jié)點傳輸中實現(xiàn)了通信信道的安全，也就是保證數(shù)據(jù)在傳輸中是安全的。在此基礎(chǔ)上，阿里云又做了傳統(tǒng)存儲加密，來保證所有數(shù)據(jù)在云上存儲也是安全的。但是數(shù)據(jù)運行時如何既可以加密又能使用，是個棘手的問題。從硬件入手，硬件與云相結(jié)合，可謂是給這一難題打開了一道天窗。

為云產(chǎn)品帶來數(shù)據(jù)安全保障的同時大幅提升性能

在可信硬件領(lǐng)域，英特爾SGX（software guard extensions）在計算平臺上提供了一個可信的空間，保障用戶關(guān)鍵代碼和數(shù)據(jù)的機密性和完整性。SGX 的保護方式不是識別和隔離平臺上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個enclave中，保護其不受惡意軟件的攻擊。

記者了解到，早在2017年，英特爾就和阿里云發(fā)布了加密計算技術(shù)；2018年，支持英特爾SGX的神龍裸金屬服務(wù)器正式商業(yè)化；2020年，通過與英特爾合作的領(lǐng)航員計劃，阿里云上線了業(yè)界首個基于SGX 2.0和TPM的虛擬化ECS實例。今年，基于英特爾第三代至強可擴展處理器和阿里云第三代神龍架構(gòu)的阿里云第七代ECS實例正式實現(xiàn)全面商業(yè)化。阿里云第七代ECS實例不僅支持英特爾SGX 2.0、TB級機密內(nèi)存，還能夠提供基于DCAP技術(shù)的阿里云遠程證明服務(wù)，并基于英特爾SGX技術(shù)提供高安全等級實例，打造云原生計算安全。在性能方面，基于至強處理器的強大性能，其整體算力較上一代更是提升40%。

再說騰訊云，去年騰訊云推出了首款星星海自研四路服務(wù)器，采用第三代英特爾? 至強? 可擴展處理器，提升了計算服務(wù)的穩(wěn)定性和高性能。在安全方面，通過英特爾SGX，提升了數(shù)據(jù)加密的吞吐量，優(yōu)化了整體應(yīng)用的性能表現(xiàn)，使用戶的數(shù)據(jù)安全得到了保障。

除此之外，還有很多云廠商采用英特爾SGX技術(shù)，打造了各種類型的可信計算產(chǎn)品，如：容器虛擬機安全產(chǎn)品、核心數(shù)據(jù)庫安全產(chǎn)品、區(qū)塊鏈安全產(chǎn)品、聯(lián)邦學(xué)習(xí)產(chǎn)品等。

通過網(wǎng)上信息了解，英特爾在其面向單路和雙路的全新第三代至強可擴展處理器中，對英特爾SGX技術(shù)進行了全面強化，最高可以在一個雙路系統(tǒng)中支持1TB容量的enclave空間，這樣就能容納更多、更大體量的應(yīng)用程序和核心數(shù)據(jù)，為企業(yè)實現(xiàn)更大數(shù)據(jù)量的隱私計算打下基礎(chǔ)。此外，現(xiàn)在企業(yè)可以通過更多的云服務(wù)提供商來獲得SGX，例如微軟Azure、IBM、阿里云、騰訊云、百度和OVH。記者判斷，未來還將加入更多的云服務(wù)商，實現(xiàn)跨領(lǐng)域的應(yīng)用實例的軟件創(chuàng)新。

在筆者觀看英特爾On網(wǎng)站上的分論壇《系統(tǒng)和軟件進步，推動云的大規(guī)模發(fā)展》之后得知，除了應(yīng)用程序隔離，至強處理器還提供了一系列新的安全功能來幫助保護數(shù)據(jù)安全，防御復(fù)雜的威脅，同時提高性能。英特爾Total Memory Encryption可以確保從CPU訪問的所有內(nèi)存均被加密，包括客戶憑據(jù)、加密密鑰以及外部存儲器總線上的其他IP或個人信息。它使用硬編碼的隨機數(shù)生成器來生成符合NIST存儲加密標(biāo)準(zhǔn)AES XTS的加密密鑰，用來防止硬件攻擊，而無需接觸軟件。

???

此外，至強處理器還通過兩種基礎(chǔ)的軟件和算法創(chuàng)新，從而提供突破性的加密性能。一種是將兩種算法的運算結(jié)合在一起，這可以讓它們同時運行而不是按順序運行。另一種是平行處理多個獨立數(shù)據(jù)緩沖區(qū)。英特爾的平臺固件恢復(fù)力則可以檢測和更正固件攻擊，防止它們危害和禁用機器。

英特爾PFR使用英特爾FPGA作為基礎(chǔ)，在執(zhí)行任何固件代碼之前驗證所有影響啟動的平臺固件組件，以保護BIOS閃存、BMC閃存、SPI描述符、英特爾管理引擎和電源固件。

安全性與可靠性密不可分，保護系統(tǒng)和數(shù)據(jù)需要定期更新，但為了確保大規(guī)模的可靠性，企業(yè)需要在不影響運行中代碼的情況下，無縫應(yīng)用這些更新。

一般來說，超過5000臺服務(wù)器及10000平方英尺的數(shù)據(jù)中心即被定義為超大規(guī)模數(shù)據(jù)中心。為了保證大規(guī)模數(shù)據(jù)中心可靠交付，英特爾在持續(xù)推進整體系統(tǒng)架構(gòu)設(shè)計，持續(xù)改進云開發(fā)和運營模型，旨在為用戶帶來可持續(xù)改進的最新硬件和軟件優(yōu)化的優(yōu)勢，同時最大限度地減少中斷和停機時間。多年來，英特爾與客戶合作開發(fā)工具來檢測故障。在英特爾 On技術(shù)創(chuàng)新峰會上，英特爾超大規(guī)模戰(zhàn)略與執(zhí)行部副總裁兼總經(jīng)理、高級首席工程師Rebecca Weekly透露，英特爾正在與Lenovo和Leibniz Supercomputing Centre合作開發(fā)名為DCDIAG的新數(shù)據(jù)中心診斷工具，用于主動識別SDE。任何英特爾至強客戶都可以公開下載和使用。

不止于安全，全面推動云的大規(guī)模發(fā)展

說了這么多關(guān)于安全的話題，其實這只是英特爾在云服務(wù)商市場應(yīng)用的一小部分。英特爾公司市場營銷集團副總裁，兼中國區(qū)數(shù)據(jù)中心銷售總經(jīng)理陳葆立在采訪中表示，“英特爾至強可謂是90%以上的全世界云的“心臟”，成千上萬的應(yīng)用軟件，都是由英特爾的合作伙伴、客戶、軟件商所寫?！?

除了安全，英特爾在計算、存儲、網(wǎng)絡(luò)領(lǐng)域，都為云廠商提供基層支持。在計算領(lǐng)域，從CPU到Server GPU，從FPGA、ASIC到VPU，英特爾為人工智能和高性能計算提供強大的內(nèi)核。尤其是英特爾至強處理器，不僅是通用算力強大，在人工智能場景的應(yīng)用中一樣強大。在存儲層面，英特爾為廣大云廠商提供英特爾傲騰持久內(nèi)存、傲騰固態(tài)盤、超線程技術(shù)、睿頻加速技術(shù)，尤其是英特爾傲騰，填補了高成本內(nèi)存和慢速存儲之間的空白。在網(wǎng)絡(luò)層面，英特爾提供以太網(wǎng)控制器和適配器、智能網(wǎng)絡(luò)接口卡、可編程以太網(wǎng)交換機、硅光子技術(shù)光纖收發(fā)器，滿足云廠商的可擴展、智能等需求。

編輯視點

如果云計算是數(shù)字社會的基石，那么英特爾堪稱基石中的核心。作為開發(fā)者，無論你專注于企業(yè)應(yīng)用系統(tǒng)開發(fā)，還是業(yè)務(wù)流程系統(tǒng)開發(fā)，還是專注于互聯(lián)網(wǎng)上應(yīng)用開發(fā)，穩(wěn)定、彈性、快速的云計算都帶來了開發(fā)模式的巨大轉(zhuǎn)變，降低了開發(fā)門檻，大幅提高了開發(fā)效率，從而加速云計算重構(gòu)社會的進程。

??點擊鏈接了解更多英特爾On技術(shù)創(chuàng)新峰會??

【51CTO原創(chuàng)稿件，合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】