Open Compute Project (OCP) выпустил новую спецификацию, которая в перспективе может дать ИТ-специалистам больше свободы при замене серверных карт — вместо привязки к одному вендору.
Что такое Caliptra
Спецификация описывает блок кода, который встраивается в процессоры и отвечает за безопасность загрузки на основе root of trust (RoT) — «корня доверия». Поскольку спецификация открытая, её может использовать любой производитель чипов, а это обеспечивает совместимость между кристаллами разных вендоров. Именно проприетарный код RoT сегодня часто становится причиной привязки к конкретному поставщику — Caliptra призвана эту проблему снять.
По словам Билла Чена, генерального директора по управлению серверными продуктами в Supermicro (компания входит в OCP), стандартизация на базе оборудования OCP позволит, например, заменить неисправную smartNIC-карту одного производителя картой другого.
«Это упростит замену или апгрейд карты, а благодаря стандарту OCP покупать оборудование можно будет у разных вендоров — таких как Mellanox или Broadcom. У заказчиков появится выбор», — отметил Чен.
Кто участвует в проекте
Над спецификацией работали AMD, Microsoft, Google и Nvidia. Примечательно отсутствие в списке участников Intel.
Цель Caliptra — обеспечить единообразные, проверяемые криптографические гарантии конфигурации безопасности ASIC или SoC для всех участвующих вендоров и превратить эту функциональность в готовый к встраиванию блок интеллектуальной собственности (IP).
Зачем нужен root of trust
RoT применяется повсеместно — от дата-центров до edge-инфраструктуры и облачных вычислений, где особенно высок спрос на защиту чувствительных данных. Спецификация задаёт стандартный подход к созданию технологий безопасных и конфиденциальных вычислений, позволяющих защищать данные независимо от того, хранятся ли они, передаются по сети или обрабатываются в облаке.
В Dell root of trust определяют как отправную точку «цепочки доверия», необходимой для гарантии загрузки компьютера легитимным кодом: если первый выполняемый фрагмент кода подтверждён как подлинный, то доверие распространяется и на каждый последующий фрагмент. Иными словами, если доверяют первому биту кода, доверяют и всему остальному.
Root of trust служит тем источником в криптографической системе, которому можно доверять всегда, и используется для криптографических операций — например, для генерации и проверки цифровых подписей. Реализации RoT, как правило, включают аппаратно защищённый модуль.
Что дальше
Спецификация Caliptra 0.5 уже доступна для загрузки. Номер версии 0.5 говорит сам за себя — документ ещё не финализирован. Релиз 0.5 — это приглашение всему сообществу OCP присылать отзывы и предложения, чтобы стандарт полнее отвечал потребностям индустрии.
Источник: NetworkWorld.