[아이티데일리] 인텔은 마이크로소프트(MS)의 기밀 컴퓨팅인 ‘애저 DCsv2-시리즈(Microsoft Azure DCsv2-Series)’의 기반이 ‘인텔 SGX(Intel Software Guard Extensions)’로 마련됐다고 28일 밝혔다.

‘애저 DCsv2-시리즈’의 특징은 신뢰실행환경(TEE, Trusted Execution Environment)이다. 이를 위해 인텔의 ‘트러스티드 파운데이션(trusted foundation)’이 그 기반으로 구축됐다. 이로써 클라우드 컴퓨팅을 활용하면서도 민감한 업무를 보호하려는 기업 고객에게 ‘기밀 컴퓨팅(confidential computing)’ 역량을 제공할 수 있다는 것이다.

TEE는 규제가 많은 금융 서비스 및 의료 분야에서 민감한 데이터에 대한 엔드투엔드 보안 아키텍처를 구축할 수 있다. MS 애저는 고객의 사용 중인 데이터를 보호하는 암호화 메커니즘으로 HW에 최적화된 TEE를 사용했다. 그렇기에 애저는 클라우드에서 데이터를 처리하는 동시에 보안 및 개인 정보 보호에 대한 강력한 제어 기능을 제공할 수 있게 됐다.

아닐 라오(Anil Rao) 인텔 데이터센터 보안 및 시스템 아키텍처 부사장은 “고객들은 사용 중인 데이터를 암호화해 공격받을 수 있는 부분을 줄이고 클라우드에서 중요한 데이터를 보호할 수 있는 기능을 요구한다”며, “MS와의 협업으로 엔터프라이즈에 적합한 기밀 컴퓨팅 솔루션을 시장에 출시하고, 고객은 ‘인텔 SGX’ 기술을 통해 클라우드 및 다자간 연산(MPC, multiparty compute) 패러다임의 이점을 더 많이 활용할 수 있다”고 말했다.

‘인텔 SGX’를 기반으로 하는 ‘애저 기밀 컴퓨팅’ 가상머신(VM)은 운영체제, 하이퍼바이저, 관리자 및 기타 권한이 있는 프로세스와 별도로 코드와 데이터를 실행한다. ‘인텔 SGX’는 현재 ‘인텔 제온 프로세서 E-2100(Intel Xeon processor E-2100)’ 제품군에서 사용할 수 있다.

인텔은 향후 출시될 제온 플랫폼에 ‘인텔 SGX’를 지원하기 위해 노력하고 있다. 지난 2월 발표한 대로 큰 규모의 ‘인클레이브(enclave)’, ‘오프로드 가속기’에 대한 확장된 보호 기능 및 성능 향상을 통해 ‘인텔 SGX’를 확장하고 있다.

한편, 양사는 ‘기밀 컴퓨팅 컨소시엄(Confidential Computing Consortium)’의 창립 멤버로 미래에 보다 안전한 컴퓨팅 인프라를 제공하기 위해 업계와 협력하고 있다.