211service.com
Mikroshēma tīmekļa šifrēšanai
Jauna datora mikroshēma palīdzēs novērst vienu no tīmekļa vājajām vietām — to, ka lielākā daļa datu tiek apmainīti bez jebkādas aizsardzības pret hakeriem vai noklausītājiem.
Dažiem sakariem, piemēram, kredītkaršu maksājumiem un tiešsaistes banku darījumiem, ir standarta šifrēšana informācijai, ko lietotāji un vietnes sūta viens otram. Taču lielākā daļa tiešsaistes darbību ir pilnīgi neaizsargātas, galvenokārt tāpēc, ka sakaru šifrēšana prasa papildu darbu no tīmekļa serveriem un programmatūras, kura ieviešana ir dārga.
Piemēram, meklēšanas vaicājumi un sociālo mediju atjauninājumi gandrīz tikai tiek sūtīti veidlapās, kuras viegli nolasa trešā puse, kas snauž tīmekļa trafiku. Tīmekļa trafika klausīšanās var būt tikpat vienkārša kā mērķa Wi-Fi tīkla izmantošana, kā to atklāja Eštons Kačers, kad viņa Twitter konts tika nolaupīts TED konferencē šī gada sākumā, izmantojot Firefox pievienojumprogrammu ar nosaukumu. Ugunsaita .
Pusvadītāju dizaina kompānijas izstrādāta mikroshēma Cavium varētu ļaut šifrēt daudz vairāk — varbūt pat visu — tīmekļa trafiku, samazinot šifrēšanas ieviešanas izmaksas. Cavium Nitrox III mikroshēma ir paredzēta uzstādīšanai datu centros, kas apkalpo tīmekļa lapas un pārvalda tīmekļa lietotnes. Tā specializētais dizains ir ārkārtīgi ātrs un efektīvs matemātiskajos aprēķinos, kas ir pamatā šifrēšanai, kas aizsargā vietnes, kurās tiek izmantots protokols SSL. Šādā veidā aizsargātajām vietnēm ir tīmekļa adreses, kas sākas ar HTTPS, nevis HTTP.
Kad persona piekļūst HTTPS vietnei, dators un tīmekļa serveris apmainās un matemātiski pārbauda kriptogrāfiskās atslēgas, lai izveidotu drošu saiti. Jebkuri dati, ar kuriem tiek apmaiņa, izmantojot šo saiti, pēc tam tiek šifrēti, un uzbrucējam to praktiski nav iespējams atšifrēt.
Cavium jaunā mikroshēma var veikt nepieciešamos matemātiskos aprēķinus daudz ātrāk un efektīvāk nekā vispārējas nozīmes procesors tīmekļa serverī, padarot lētāku tīmekļa trafika drošību, saka Džefs Pangborns, uzņēmuma galvenais tīkla aparatūras inženieris. Viņš saka, ka cilvēki, kas izmanto datu centrus, ir ļoti noraizējušies par efektivitāti un patērēto jaudu.
Pangborns prognozē, ka Web trafika nodrošināšanas izmaksu samazināšana veicinās plašāku šifrēšanas ieviešanu. Viņš saka, ka tiks vairāk izstrādātas lietojumprogrammas, kurām nepieciešama šifrēšana vai kuras vienkārši vienmēr to izmanto.
Tas var ļaut vairākiem tīmekļa pakalpojumu sniedzējiem sekot Google un Facebook vadībai, jo abi ir ļāvuši cilvēkiem izmantot savus pakalpojumus, izmantojot drošu savienojumu. Google e-pasta pakalpojums Gmail vienmēr izmanto drošu saiti un a Google meklētājprogrammas drošā versija ir pieejams arī. Facebook ļauj lietotājiem iestatīt savus kontus, lai tie vienmēr izmantotu HTTPS. Digitālo tiesību grupa Electronic Frontier Foundation ir sākusi a HTTPS visur kampaņa, lai mudinātu vairāk vietņu šādu drošību padarīt par noklusējumu.
Cavium jaunajā mikroshēmā ir 64 kodoli, un tā ir 12–16 reizes ātrāka nekā iepriekšējā astoņu kodolu versija. Jaunā versija var apstrādāt arī vairāk nekā divas reizes vairāk datu, izmantojot tādu pašu enerģijas daudzumu. Tik liels veiktspējas pieaugums starp paaudzēm ir neparasts, saka Pangborns, taču tas bija nepieciešams, lai šifrēšanu izmantotu plaši, nevis tikai īpašiem gadījumiem, piemēram, maksājumiem. Dažu nākamo mēnešu laikā pirmās Nitrox III mikroshēmas būs pieejamas testēšanai uzņēmumiem, kas ražo datu centru aparatūru, un paredzams, ka galīgās versijas debitēs nākamā gada sākumā.
Bobs Vīlers , Linley Group analītiķis, kas specializējas tīkla mikroshēmās, saka, ka daudzi datu centri šifrēšanai neizmanto īpašu aparatūru, jo tikai neliela daļa to trafika ir šifrēta. Ja droši savienojumi kļūst arvien izplatītāki un tiek šifrēts daudz datu, būs nepieciešamas šādas mikroshēmas, jo datu centri ir ļoti jutīgi pret energoefektivitāti, saka Vīlers.
Mākoņdatošanas izaugsme dramatiski palielina pieprasījumu pēc šifrētiem datiem, saka Vīlers. Kad lietojumprogrammas atrodas tiešsaistē, nevis cietajā diskā, visa veida dati kļūst neaizsargāti, viņš atzīmē.
Lai gan Cavium mikroshēma, kad tā tiek palaista, var piedāvāt visspēcīgāko un efektīvāko veidu datu šifrēšanai, Vīlers saka, ka mazāk spējīgas mikroshēmas joprojām varētu ar to konkurēt. Intel un citi mikroshēmu ražotāji vispārējas nozīmes mikroshēmām, kas paredzētas lietošanai tīmekļa serveros, sāk pievienot specializētus šifrēšanas kodolus. Daži uzņēmumi var uzskatīt, ka ir praktiskāk izmantot parastās mikroshēmas ar ierobežotu šifrēšanas funkcionalitāti, nevis iegādāties papildu īpašus procesorus.