인텔 SGX 기반 MS 애저 DCsv2-시리즈
기업 고객에게 기밀 컴퓨팅 역량 제공
SGX, 제온 E-2100에서 사용할 수 있어


인텔은 28일, ‘인텔 SGX(Intel® Software Guard Extensions)’를 기반으로 구축된 신뢰 실행환경(Trusted Execution Environment; TEE)이 특징인 ‘마이크로소프트 애저 DCsv2-시리즈(Microsoft Azure DCsv2-Series)’가 출시됐다고 밝혔다.

인텔의 트러스티드 파운데이션(trusted foundation)을 기반으로 구축된 애저 DCsv2-시리즈는 클라우드 컴퓨팅을 활용하면서도 민감한 업무를 보호하려는 기업 고객에게 기밀 컴퓨팅(confidential computing) 역량을 제공한다.

암호화된 데이터 스토리지 및 전송 방법과 결합한 TEE는 금융 서비스 및 의료 분야에서 일반적으로 규제되는 데이터와 같은 민감한 데이터에 대한 엔드투엔드 보안 아키텍처를 구축할 수 있다.

인텔 SGX를 기반으로 하는 애저 기밀 컴퓨팅 가상 머신은 운영체제, 하이퍼바이저 또는 가상 머신 관리자 및 기타 권한 있는 프로세스와 별도로 코드와 데이터를 실행한다.

아닐 라오(Anil Rao) 인텔 데이터센터 보안 및 시스템 아키텍처 부사장은 “고객들은 사용 중인 데이터를 암호화하여 공격받을 수 있는 부분을 줄이고, 클라우드에서 중요한 데이터를 보호할 수 있는 기능을 요구하고 있다”라고 말했다.

그러면서 “마이크로소프트와의 협업으로 엔터프라이즈에 적합한 기밀 컴퓨팅 솔루션을 시장에 출시하여, 고객에게 인텔 SGX 기술을 통해 클라우드 및 다자간 연산(MultiParty Compute; MPC)의 이점을 제공하게 됐다”라고 설명했다.

한편, 인텔 SGX는 ‘인텔® 제온® 프로세서 E-2100(Intel® Xeon® processor E-2100)’ 제품군에서 사용할 수 있다.