IntelのXeon Scalable Processors(以下、Xeon SP)は、データセンター向けのCPUで大きなシェアを持つIntelの主力製品で、エンタープライズの自社データセンター、CSP(クラウドサービスプロバイダー)のパブリッククラウドサービス向けのハイパースケールのデータセンターなどで採用されている。
筆者があらためて強調するまでもなく、そうしたエンタープライズやCSPにとって重要なことは、安全かつ安定したサービスを自社のIT、あるいはパブリッククラウドサービス向けに提供することだ。
特に、より高いセキュリティが最優先事項であることは言うまでもないだろう。そうした、データセンターのセキュリティを上げたいと考えているシステム管理者にとって朗報なのは、ソフトウェアだけでなくハードウェアを利用したセキュリティソリューションが徐々に登場しつつあることだ。
暗号化ソフトウェアなどによるセキュリティ機能だけでなく、ハードウェアをトリガーにしたセキュリティ機能を導入することで、ソフトウェアだけのセキュリティに比べて一段上の高いセキュリティを、自社のITサービスやパブリッククラウドサービスに導入することが可能になるし、CSPがテナントに対して、ハードウェアベースのセキュリティを提供することも可能になる。
そのようなハードウェアベースのセキュリティの中で、今注目を集めているのが、TEE(Trusted Execution Environment)と呼ばれる仕組みだ。TEEはメモリの中に通常の方法ではアクセスできないセキュアな領域を作り出し、そこに重要なデータを格納して処理することで、データの漏えいなどを防げるというもの。データセンター向けCPUでトップシェアのIntelは、最新製品である第3世代Xeon Scalable Processors(以下、第3世代Xeon SP)にて、同社版のTEEとなるIntel SGX(Software Guard eXtension)を導入しており、それを利用することによって、データセンターのセキュリティ性を従来よりも高められるようにした。
今回、そのIntel SGXの詳細やデータセンターでの可能性などについて、インテル株式会社 シニア・データセンター・アーキテクト 小佐原大輔氏にお話を伺ってきたので、本稿では、その模様を紹介したい。