【導讀】數(shù)據(jù)中心架構(gòu)的每一次重大變革,都會將某些安全能力從“加分項”變?yōu)椤氨貍漤棥薄kS著系統(tǒng)日益解耦、平臺愈發(fā)模塊化、固件交付越來越依賴網(wǎng)絡,傳統(tǒng)的信任假設不再成立。硬件來自不同供應商,設備持續(xù)更新和替換,系統(tǒng)需要在漫長的運營生命周期內(nèi)不斷演進,而非保持一成不變。在此背景下,信任不能在啟動時被假定,然后無限期地延續(xù)下去,而必須在從啟動到運行的各個環(huán)節(jié)反復建立、核驗確認。
這一轉(zhuǎn)變正在推動安全協(xié)議與數(shù)據(jù)模型(SPDM)從技術規(guī)范變?yōu)榛A設施的核心要求。該協(xié)議具備傳輸無關特性,將固件與硬件專屬安全機制解耦,為平臺工程師和安全架構(gòu)師帶來了巨大價值,使跨總線設計統(tǒng)一安全架構(gòu)成為可能。然而,SPDM的規(guī)模化落地取決于其在系統(tǒng)架構(gòu)中的部署位置和實現(xiàn)方式。
從默認信任到可核驗信任
傳統(tǒng)平臺安全依靠安全啟動與固件防護機制,默認設備初始狀態(tài)安全即可全程穩(wěn)定運行,這套模式適配一體化系統(tǒng)與管控嚴格的供應鏈體系。
現(xiàn)代數(shù)據(jù)中心架構(gòu)截然不同,機架級架構(gòu)、算力加速設備普及、零部件全球采購,大幅拓寬了安全攻擊面。設備不斷新增、升級、更替,且涉及多家供應商與全生命周期階段。
SPDM以基于密碼學驗證的顯式信任取代隱式信任,改用加密算法完成可信校驗。設備必須先證明其身份與固件完整性,才可接入管理、數(shù)據(jù)監(jiān)測及控制流程。規(guī)模化應用場景下,校驗工作需由獨立于待驗證軟件的系統(tǒng)組件執(zhí)行,而不是依賴主機環(huán)境中的默認信任假設。
對于超大規(guī)模云服務商與大型基礎設施運營企業(yè)而言,該項能力已從未來規(guī)劃變?yōu)楫斚聞傂琛?/p>
從協(xié)議到必備前提:SPDM 迎來普及浪潮
現(xiàn)有各類安全協(xié)議僅能解決部分設備信任問題:PCIe? IDE 保護單個鏈路,CXL 安全在特定互連域內(nèi)運作,各供應商也存在專有的可信認證方案。
SPDM 的獨特優(yōu)勢在于適用范圍廣且具備統(tǒng)一行業(yè)標準。它是唯一一個傳輸無關的、開放的 DMTF 標準,專為在異構(gòu)、多供應商環(huán)境中同時處理設備認證和與固件檢測,這正是現(xiàn)代數(shù)據(jù)中心大規(guī)模部署環(huán)境所需要的。
行業(yè)框架已在此方向上達成共識。開放計算項目(OCP)的 S.A.F.E.(安全評估框架與賦能)倡議定義了運營商如何在機群規(guī)模上持續(xù)評估基礎設施的安全態(tài)勢,而 SPDM 正是其核心可信認證依據(jù)。對基礎設施運營商而言,這意味著 SPDM 合規(guī)不再只是組件級功能,更是搭建行業(yè)統(tǒng)一規(guī)模化可信架構(gòu)的準入條件。
因此,問題已不再是是否部署SPDM,而是如何將其穩(wěn)固嵌入硬件底層。
為何可信認證改寫了系統(tǒng)運行邏輯
SPDM 的價值不止?jié)M足合規(guī)報備要求,更直接影響系統(tǒng)行為。
借助可信核驗機制,平臺可判定設備運行權限。身份或固件校驗失敗的設備會被及時隔離,避免威脅波及整體系統(tǒng)穩(wěn)定。要穩(wěn)定執(zhí)行管控決策,需設立始終在線的控制節(jié)點,即便主機軟件故障或遭到入侵,依舊能夠攔截非法權限操作。
同時,SPDM也保證設備管理與全生命周期操作均在加密可信通道內(nèi)開展。配置調(diào)整、版本更新、指令管控等操作,均需完成信任核驗后方可執(zhí)行,不再單純依靠賬號權限管控。
在機架式架構(gòu)中,信任判定不再局限于單臺設備。SPDM 使平臺能夠?qū)C架視為一個協(xié)調(diào)的系統(tǒng),在設備全生命周期內(nèi),對加速模組、控制器及各類基礎設施統(tǒng)一執(zhí)行“先驗證、后信任”的準則。
信任錨點的位置至關重要
隨著 SPDM 應用日趨廣泛,信任機制的架構(gòu)布局愈發(fā)關鍵。部分方案將認證功能搭載在通用處理器軟件層,雖可實現(xiàn)基礎功能,卻受制于自身所處運行環(huán)境,安全性存在短板。
將信任機制內(nèi)嵌于硬件層面,能夠提供更強的隔離性與更早的安全執(zhí)行能力。萊迪思半導體采用該技術路線,把 SPDM 功能集成至面向系統(tǒng)管控、平臺管理的低功耗可編程 FPGA 中。這樣硬件控制平面時刻在線,脫離主機處理器與上層軟件獨立完成信任建立與校驗。
萊迪思 FPGA 可同時充當 SPDM 請求端與響應端,既能自檢固件完整性,也可核驗周邊設備狀態(tài)。即便部分設備原生不支持 SPDM 協(xié)議,也可借助芯片完成可信校驗流程,將“先驗證、后信任”工作流擴展至混合及多供應商環(huán)境,將可信體系覆蓋服務器、子系統(tǒng)與整機架范圍。
可編程信任支持長期系統(tǒng)演進
現(xiàn)代基礎設施服役周期漫長,在此期間加密標準、安全威脅形態(tài)、行業(yè)法規(guī)都會持續(xù)變化。安全架構(gòu)需從系統(tǒng)層面兼容變化,不可將信任規(guī)則設定為一成不變的固定模式。
可編程硬件平臺是應對這一挑戰(zhàn)的有效方案。萊迪思產(chǎn)品具備加密靈活性,支持經(jīng)典加密算法與后量子加密技術,可在線升級安全功能,同步適配 SPDM 1.4 等最新協(xié)議規(guī)范。升級過程保持由硬件強制執(zhí)行的確定性行為,同步適配全新安全要求。
后量子安全適配直觀體現(xiàn)了該靈活性的重要性。現(xiàn)階段部署的設備,未來可平穩(wěn)適配強制推行的后量子加密標準。倘若設備投產(chǎn)后期再改造信任機制,成本與安全風險都會大幅增加。從設計之初預留加密迭代空間,更貼合數(shù)據(jù)中心設備部署與運維模式。
SPDM 負責身份認證與可信核驗,確認設備合法性與固件未被篡改;PFR(平臺固件彈性)則解決彈性和恢復問題——檢測、防御和從固件攻擊中恢復。兩項功能各司其職,共同覆蓋硬件設備全生命周期安全防護。
萊迪思 FPGA 是少數(shù)同時原生支持這兩項功能的硬件平臺之一。將 SPDM 可信認證與 PFR 故障防護集成于同一塊可編程、始終在線的芯片上,并符合美國國家安全局 CNSA 2.0 最新安全規(guī)范,使系統(tǒng)不僅能夠在啟動時完成驗證,還能在整個運行生命周期內(nèi)保持受保護與可恢復狀態(tài)。
FPGA 助力構(gòu)建規(guī)模化可信的基礎設施
數(shù)據(jù)中心安全邁入全新標準,系統(tǒng)全程不間斷完成信任建立、核驗與管控。
SPDM 提供了核心技術機制,OCP S.A.F.E. 等行業(yè)框架定義了其運作的架構(gòu),硬件可信根決定了防護實效,可編程、始終在線的硬件則保障整套體系適配數(shù)據(jù)中心全運營周期,實現(xiàn)規(guī)模化落地。
萊迪思以芯片硬件為載體,打造可編程、適配后量子安全的可信體系。在信任必須實時核驗、無法一勞永逸的行業(yè)環(huán)境下,助力業(yè)界搭建安全可靠、可規(guī)模化拓展的基礎設施。
_20260528163836_888.png "gg_20260512171736_266 - 副本 (2).png")
