3세대 인텔 제온 스케일러블, 기밀성과 무결성 강조

데이터 기밀성과 무결성에 초점
3세대 인텔 제온 스케일러블의 차별화 포인트

[2020년 10월 15일] - 엔터프라이즈 시장에서의 변화는 더디다. PC와 달리 엄격한 조건 충족을 따지며 오가는 데이터의 신뢰성과 무결성 그리고 사건·사고에도 유출되지 않는 기밀성이 추가된 것이 변화를 어렵게 하는 요인이다. IDC나 서버 장비가 규모와 비용에서 제약을 두지 않는 건 그만큼 중요한 장비라는 방증. 인텔은 3세대로 접어드는 제온 스케일러블 플랫폼(코드네임 아이스레이크)에서 민감한 워크로드를 안전하게 보호하고 데이터의 활용성을 극대화함에 초점을 맞췄다.

우선 보안 우선 서약(Security First Pledge)을 기반으로 소프트웨어 가드 익스텐션(Software Guard Extension, SGX)을 아이스레이크(Ice Lake) 플랫폼 전 영역에 적용했다. 플랫폼 강화와 기밀성 향상 및 데이터 무결성을 위한 토털 메모리 인크립션(Total Memory Encryption, TME), 플랫폼 펌웨어 레질리언스(Platform Firmware Resilience, PFR), 새로운 암호화 가속기가 핵심이다.

인텔은 데이터는 창출할 수 있는 사업적 가치와 보호되어야 하는 개인 정보 측면에서 모두 중요한 자산이기 때문에 사이버 보안은 최우선 관심사가 되어야 한다고 명명했다. 아이스레이크는 사용자가 보안 상태를 개선하고 금융 서비스와 의료 분야의 규제 데이터같이 개인 정보 및 컴플라이언스와 관련된 리스크를 줄일 수 있는 최상의 솔루션임도 강조했다.

리사 스펠만(Lisa Spelman) 인텔 데이터 플랫폼 그룹 부사장 겸 제온 및 메모리 그룹 총괄은 “데이터 보호는 데이터로부터 가치를 추출하는 데 필수적”이라며, “향후 출시될 3세대 제온 스케일러블 플랫폼의 기능을 통해 인텔은 데이터 기밀성과 무결성을 향상하는 동시에 가장 어려운 데이터 과제를 해결할 수 있도록 지원할 것이다. 이는 보안 혁신을 추진하기 위해 생태계 전반에 걸쳐 협력해온 인텔의 오랜 역사를 확장하는 것"이라고 설명했다.

컴퓨팅 스택(Compute Stack) 전반 데이터 보호

디스크 및 네트워크 트래픽 암호화 등의 기술은 스토리지 내에서, 또는 전송 중에 데이터를 보호하지만, 메모리에서 사용되는 동안에 데이터는 가로채기와 변조에 취약하다. ‘기밀 컴퓨팅(Confidential Computing)’은 데이터가 신뢰실행환경(Trusted Execution Environment, TEE)에서 사용되는 동안 데이터를 보호하는 방법으로 급부상하고 있다.

SGX(SGX)는 시스템 내에서 공격 표면이 가장 작은 데이터 센터 기밀 컴퓨팅을 위해 가장 많이 연구 및 업데이트되었고, 실전에 대비된 신뢰실행환경(TEE)이다. 이는 사용 중인 환경에서 최대 1테라바이트의 코드 및 데이터를 보호하기 위해 엔클레이브(Enclave)라고 불리는 프라이빗 메모리 영역에서 애플리케이션 격리를 가능하게 한다.

마크 러시노비치(Mark Russinovich) 마이크로소프트 애저 CTO는 “마이크로소프트 애저(Azure)는 기밀 컴퓨팅을 제공하는 최초의 메이저 퍼블릭 클라우드였으며, 오늘날 금융, 의료, 정부 등 업계 고객들은 애저에서 기밀 컴퓨팅을 사용하고 있다”며, “애저는 가상 머신, 컨테이너, 머신 러닝 등을 위한 기밀 컴퓨팅 옵션을 보유하고 있다. 마이크로소프트는 완전한 메모리 암호화 및 암호화 가속 기능을 특징으로 하는 인텔® SGX를 탑재한 차세대 인텔 제온 프로세서가 고객들이 더욱 안전하게 컴퓨팅 시나리오를 실행할 수 있도록 도울 것이라고 믿는다”고 말했다.

캘리포니아대학교 샌프란시스코 캠퍼스(UCSF), NEC, 마그니트(Magnit) 등 규제가 심한 산업 분야의 고객은 인텔의 보안성을 신뢰했고, 입증된 결과를 바탕으로 인텔 SGX의 손을 들었다. 예컨대 의료 기관은 환자의 프라이버시를 더 잘 보존하는 신뢰할 수 있는 컴퓨팅 환경으로 전자 건강 기록을 포함한 데이터를 보다 안전하게 보호해야 한다. 소매업과 다른 산업에서 기업들은 데이터의 기밀을 유지하고, 지적 재산을 보호하기 위해 인텔을 사용한다. 인텔은 이와 같은 예를 들고 개인 정보 보호, 보안 및 규제 요건 때문에 과거에는 구축이 어려웠던 새로운 다자간 공유 컴퓨팅 시나리오를 고객이 쉽게 실행할 수 있는 장비라고 설명한다.

인텔이 데이터와 플랫폼 강화에 도입한 기능은 다음과 같다.

전체 메모리 암호화 – 플랫폼의 전체 메모리를 더 잘 보호하기 위해 아이스레이크는 인텔 TME(Total Memory Encryption)라는 새로운 기능을 도입했다. 고객 자격 증명, 암호화 키 및 기타 IP 또는 외부 메모리 버스의 개인 정보를 포함해 인텔 CPU에서 액세스하는 모든 메모리가 암호화되도록 하는 기능이다. 즉 하드웨어 공격 때 시스템 메모리를 안전하게 보호하기 위해 목적으로 개발됐다.

하드웨어 공격에는 듀얼 인라인 메모리 모듈(dual in-line memory module, DIMM)을 제거하거나, 액체 질소를 분사해 읽거나, 특수 제작된 공격용 하드웨어를 설치하는 등이 있을 수 있다. 미국표준기술연구소(National Institute of Standards and Technology, NIST) 스토리지 암호화 표준을 사용해 암호화 키인 AES XTS는 소프트웨어에 노출되지 않은 프로세서상의 강화된 난수 생성기를 사용해 생성된다. 이를 통해 기존 소프트웨어는 변형되지 않고 구동되며, 메모리를 보호한다.

암호화 가속 – 인텔의 설계 목표 중 하나는 고객이 더 나은 보호 기능과 허용 가능한 성능 중 하나를 선택할 필요가 없도록 보안 강화로 인한 성능 영향을 제거하거나 줄이는 것이다. 아이스레이크는 암호화 성능을 제공하기 위해 알고리즘 및 소프트웨어 혁신과 함께 산업 전반에 걸쳐 사용되는 새로운 방식을 내세웠다. 첫 번째는 대개 순차적으로 구동되는 두 알고리즘의 작동을 결합해 동시에 실행될 수 있도록 하는 것이다. 두 번째는 여러 개의 독립적인 데이터 버퍼를 병렬로 처리하는 방법이다.

레질리언스 증대 - 정교한 공격자는 데이터를 가로채거나 서버를 다운시키기 위해 플랫폼의 펌웨어를 손상하거나 비활성화를 시도한다. 아이스레이크는 인텔 제온 스케일러블 플랫폼에 PFR을 도입해 공격을 감지, 교정해 공격자가 기계를 훼손하거나 비활성화하기 전에 플랫폼 펌웨어 공격을 막도록 돕는다. PFR은 인텔 FPGA를 신뢰성 플랫폼 루트로 사용, 펌웨어 코드가 실행되기 전에 부팅 시 위험이 있는(critical-to-boot) 플랫폼의 펌웨어 구성 요소를 검증한다. 보호되는 펌웨어 구성요소에는 BIOS 플래시(BIOS Flash), BMC 플래시(BMC Flash), SPI 디스크립터(SPI Descriptor), 인텔 매니지먼트 엔진(Intel Management Engine) 및 전원 공급 펌웨어가 포함될 수 있다.

김현동 다른기사 보기