קבוצת הסקיוריטי של אינטל ישראל סיימה פיתוח מאתגר של חצי שנה עבור מיקרוסופט, שכעת תוכל לנהל מכונות וירטואליות מוצפנות ב-Azure בלי הפסקות שירות

צוות של כ-20 מהנדסים ישראלים באינטל הוא שעומד מאחורי היכולת החדשה שמיקרוסופט הציגה השבוע בכנס Build בסיאטל, ושמעניקה לאינטל יתרון תחרותי משמעותי על פני מתחרותיה בקרב על שוק מחשוב הענן המאובטח.

מדובר בפיצ'ר חדש שנקרא Confidential Live Migration. כשחברה מריצה תוכנה בענן אז'ור של מיקרוסופט, התוכנה רצה על שרת פיזי במרכז נתונים. במקרים מסוימים, מיקרוסופט צריכה להעביר את התוכנה משרת לשרת, למשל כי השרת עמוס מדי, כי צריך לעדכן אותו, או כי נדרשת תחזוקה. בעולם הרגיל זה כבר אפשרי. אבל בשנים האחרונות, יותר ויותר לקוחות – בנקים, חברות ביטחון, ארגוני בריאות – דורשים שגם חברות הענק עצמן לא יוכלו לגשת למידע שרץ על השרתים שלהן. זה מה שנקרא Confidential Computing: המכונה הוירטואלית מוצפנת ברמת החומרה, וגם מי שמפעיל את מרכז הנתונים לא יכול להציץ פנימה.

• צוות המהנדסים הישראלים מאינטל שעומד מאחורי הפתרון קרדיט תמונה: רביב הראל

עד עכשיו, ההצפנה הזו יצרה בעיה תפעולית, אי אפשר היה להעביר מכונה מוצפנת בין שרתים בלי לכבות אותה. כל עדכון אבטחה או פעולת תחזוקה חייבו הפסקת שירות,  מספר פעמים בשנה, לדקות ארוכות בכל פעם.

הפיצ'ר שפותח במלואו בקבוצת PSTE של אינטל ישראל, בהובלת בועז תמיר, Senior Director ל-Confidential Compute Engineering, פותר בדיוק את זה, העברה חיה של מכונה מוצפנת, תוך כדי שהיא ממשיכה לרוץ, משרת לשרת, בלי שהלקוח מרגיש כלום, ובלי שמיקרוסופט עצמה יכולה לראות מה עובר בהעברה. תמיר אומר כי זה כמו להעביר נוסעי רכבת בין רכבות, תוך כדי נסיעה, כשהנוסעים לא יודעים שמשהו קרה.

"הפיצ'ר הזה הוא פיתוח ישראלי מלא, כל הארכיטקטורה, הקוד והולידציה יצאו מהקבוצה הסקיוריטי של אינטל בחיפה", אומר תמיר. "אנחנו מעבירים מכונה מוצפנת תוך כדי שהיא רצה, משרת לשרת, בלי שהלקוח מרגיש כלום – וזה מה שנותן למיקרוסופט uptime גבוה יותר בעלות נמוכה יותר."

האתגר ההנדסי: לנתח לב פתוח על נוסע בטיסה

העברה חיה של שרת וירטואלי רגיל היא אתגר מוכר. אבל כשהזיכרון של אותו שרת מוצפן ומבודד אפילו מהמערכת המארחת – צריך להעביר גם את ההצפנה, גם את המפתחות, גם את מצב הריצה, וגם להוכיח קריפטוגרפית שהשרת ביעד הוא שרת לגיטימי שעומד במדיניות האבטחה – והכל תוך שניות, בלי שהאפליקציה שרצה על המכונה תרגיש בכלל שעברה דירה.

הראשונים בעולם שהטמיעו בכלל מיגרציה למכונות מוצפנות מבוססות Intel® TDX היו דווקא ענקיות הענן הסיניות Alibaba ו-Baidu, שהקדימו ויצאו לאוויר עם גרסה חלקית. תמיר אומר שמיקרוסופט בחרה לחכות לפיצ'ר השלם – זה שאינטל ישראל סיימה לפתח עכשיו.

מה הלאה

הפריסה ב-Azure תתחיל בהדרגה על משפחות מעבדים המכונות DC/ECesv6 ו-DC/ECedsv6. במקביל, צוות הפיתוח של Intel® TDX  באינטל ישראל כבר עובד על היכולות הבאות עבור חישוב מאובטח: Intel® TDX Connect, שלב שתמיר מתאר כ"גדול אפילו יותר מבחינת האימפקט", וצפוי להגיע לבשלות בהמשך הדרך.