:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/47/5d470bfea2f6fad3d5649c1eb09260a2/0115230515.jpeg "EIne interessante Alternative zur kompletten internen Bewältigung eines Big-Data-Projekts ist der Einsatz entsprechend spezialisierter Consulting-Anbieter. Die externen Berater entschärfen die ansonsten nötige und oft langwierige Suche nach geeignetem Fachpersonal. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/cf/9dcf7a85f60a5b5c0296801d7611653f/0115187563.jpeg "Die überwiegende Mehrheit erachtet eine Effizienzsteigerung von mindestens sechs Prozent bis 2025 für realistisch. (Bild: Roland Berger)")
:quality(80)/p7i.vogel.de/wcms/83/17/831724ef44558d04c6df32305e3062c6/0115211620.jpeg "Berührungspunkte mit KI sind mittlerweile im Alltag reichlich zu finden. (Bild: One Data)")
:quality(80)/p7i.vogel.de/wcms/f3/46/f346da83a3a275e0013825f2ec1868f6/0115165582.jpeg "v.l.n.r.: Dr. Utz-Uwe Haus (Head of HPE HPC/AI EMEA Research Lab), Harald Christ (Chairman Christ&Company), Thomas Saueressig (Vorstandsmitglied der SAP), Dr. Tanja Rückert (Geschäftsführerin der Robert Bosch GmbH), Dr. Robert Habeck (Bundeswirtschaftsminister & Vizekanzler), Jonas Andrulis (CEO & Gründer Aleph Alpha), Rolf Schumann (CEO Schwarz Digits), Dr. Florian Stegmann (Chef der Staatskanzlei BW). (Bild: Mark Bollhorst)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e1/8be1bb491961630da774a593730f8d24/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/41/20417a446bb176dd6345da11bb442406/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
Hardware-Security für Cloud und KI Xilinx tritt dem Confidential Computing Consortium bei
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/61/8e/618e774811e12/logo-disy-mit-slogan.png "logo-disy-mit-slogan (Disy Informationssysteme GmbH)"){kind=logo}
Xilinx hat bestätigt, dem Confidential Computing Consortium (CCC) der Linux Foundation beigetreten zu sein. Ziel ist die Ausweitung des Confidential Computings auf Hardware-Beschleuniger und SmartNICs (Network-Interface-Cards).
Im Oktober 2019 rief die Linux Foundation das sogenannte Confidential Computing Consortium (CCC) ins Leben. Ursache für die Gründung war unter anderem die Erkenntnis, dass die starke Abhängigkeit von öffentlichen Clouds einen fortschrittlicheren, ganzheitlichen Ansatz für die Sicherheit erfordert. Zahlreiche namhafte Technologievertreter gehören bereits dem CCC an: Zu den Premium-Mitgliedern zählen etwa Accenture, Ant Group, ARM, Facebook, Google, Huawei, Intel, Microsoft und Redhat. Es gibt mehr als ein Dutzend General-Mitglieder, zu denen Unternehmen wie AMD, NVIDIA und VMWare gehören.
Was ist Confidential Computing?
Wie Materie existieren auch Daten in drei Zuständen: Daten im Ruhezustand, in der Übertragung und im Gebrauch. In den letzten Jahrzehnten haben Standardisierungsgruppen und Technologieunternehmen reaktiv Sicherheitsmaßnahmen für die ersten beiden Zustände ergriffen. Sicherheit beinhaltet oft Verschlüsselung, sodass Daten im Ruhezustand heute Verschlüsselungsalgorithmen wie AES-XTS verwenden, während Daten im Transit Technologien wie SSL, TLS und IPsec nutzen. Als Nächstes haben wir Daten im Ruhezustand gesichert, indem wir zunächst Dateien, später dann logische Volumes und physische Laufwerke verschlüsselt haben. Oftmals geben sich Hacker nicht damit zufrieden, Tools von der Stange zu verwenden; sie sind stolz darauf, neue Wege zu entdecken, um Systeme auszunutzen. Es gibt schließlich Dark-Web-Seiten, auf denen Hacker mit neuen Methoden prahlen, die sie entdeckt haben, um Systeme zu kompromittieren, und manchmal teilen sie ihre Arbeit. Hacker untersuchten und kompromittierten Code, der seit Jahrzehnten nicht mehr angerührt worden war, was zum Shellshock-Sicherheitsbug führte. Als nächstes untersuchten die Hacker architektonische Elemente des Systems, wie z. B. den Speicher, und produzierten die Hardware-Schwachstelle Meltdown. Dann untersuchten sie die CPU und fanden heraus, dass sie spekulative Ausführung ausnutzen können, indem sie CPU-Register austricksen, was zu der Spectre-Schwachstelle führte, die Mikroprozessoren betrifft.
An dieser Stelle kommt Confidential Computing ins Spiel. Confidential Computing zielt darauf ab, Daten im Speicher, auf dem Weg zur und von der Host-CPU und schließlich während der Ausführung auf der Host-CPU zu sichern. Dies geschieht durch die Schaffung einer hardwarebasierten, vertrauenswürdigen Ausführungsumgebung (TEE).
Confidential Computing kann erreicht werden, indem ein TEE komplett in Hardware aufgebaut wird. Die drei großen CPU-Plattform-Anbieter: Intel, AMD und ARM, unterstützen alle ein TEE. Intel hat Software Guard Extensions (SGX) entwickelt, AMD bietet Secure Encrypted Virtualization (SEV) an, und ARM verfügt über TrustZone. Entwickler können diese TEE-Plattformen nutzen, allerdings ist jede unterschiedlich, d. h., Code, der für SGX geschrieben wurde, funktioniert nicht auf einem AMD-Prozessor. Wo passt Xilinx also hinein? Unser Ziel ist es, zu verstehen, wie wir ein TEE in eine Beschleunigerkarte integrieren oder eine Methode zur sicheren Übergabe von Daten und Code zwischen einem Host-TEE und einem TEE, das innerhalb der Beschleunigerkarte ausgeführt wird, bereitstellen können.
Beitritt zum CCC im Schatten schwerwiegender Akquisitionen und Merger
Xilinx hat sich nun auch offiziell der Umsetzung des Confidential Computings verschrieben . Die hauseigene Data Center Group (DCG) verfolgt nach dem oben beschriebenen Ansatz zwei Wege. Zum einen möchte sich das Unternehmen angesichts der anstehenden Übernahme durch AMD intensiv mit dem dort vertretenen SEV auseinandersetzen, um besser zu verstehen, wie es sich in die zukünftigen Beschleuniger-Produktpläne der DCG einfügen könnte.
Der zweite Weg beinhaltet die Lizenzierung von ARM-Core-Designs, die in vielen unserer Chips enthalten sind, um Aufgaben der Steuerungsebene zu übernehmen. ARM hat mehrere andere Forschungsprojekte am Laufen, die sie dem CCC vorgeschlagen haben und die TrustZone auf eine Art und Weise erweitern, die es für uns viel einfacher machen könnte, die Ausführungsumgebung einer Beschleunigerkarte zu sichern. Xilinx habe in dieser Richtung nach eigenen Angaben bereits Gespräche mit dem ARM-Team aufgenommen. Nach der angekündigten Übernahme von ARM durch den GPU-Spezialisten NVIDIA herrscht allgemein in der Branche Ungewissheit, wie es künftig mit der öffentlichen Zugänglichkeit und Lizensierung von ARM-Technologien aussieht.
Egal welcher Ansatz letztlich verfolgt wird, Xilinx legt große Hoffnungen auf die Entwicklung und die Bedeutung des Confidential Computings in seiner weiteren Zukunft. „Wir glauben, dass die Beiträge des CCC der Branche bedeutende Fortschritte bringen werden, die die Beschleunigung von Rechenzentrumslösungen mit rechnerischem Vertrauen und Sicherheit für die nächste Generation von Cloud- und Edge-Computing vorantreiben werden“, heißt es in einer Stellungnahme des Unternehmens im hauseigenen Blog.
Dieser Artikel stammt von unserem Partnerportal ElektronikPraxis.
(ID:47044695)
:quality(80)/p7i.vogel.de/wcms/89/d4/89d4f67d5a7aea7a69f17176d5f52543/0111394772.jpeg "SAS investiert eine große Summe in die Weiterentwicklung KI-basierter Branchenlösungen. (Bild: SAS)")
:quality(80)/p7i.vogel.de/wcms/d1/02/d1023da9bbd9c07bec5624a62911e5c7/0112835439.jpeg "Android als Betriebssystem: Sowohl in der industrielle Automation oder Automobil setzt sich Android durch. Ein Vorteil des Betriebssystems ist die schnelle Java-Programmierung von Anwendungen auf Basis von Android APIs. (Bild: andrekheren )")