O cenário digital está passando por uma mudança radical à medida que a Internet das Coisas (IoT), as redes 5G e a inteligência artificial (IA) transformam rapidamente nosso mundo. Essa revolução tecnológica está impulsionando uma demanda sem precedentes por recursos de processamento e armazenamento de dados, impulsionando uma nova era no desenvolvimento de Data Centers.

À medida que bilhões de dispositivos conectados geram enormes quantidades de informações, a infraestrutura tradicional luta para acompanhar o ritmo. Para combater esse desafio, as empresas estão investindo pesadamente em Data Centers de última geração projetados para lidar com esse aumento de volume, velocidade e variedade de dados que fluem por nossos ecossistemas digitais. A Microsoft e a OpenAI, por exemplo, estão trabalhando em planos para um projeto de Data Center de 100 bilhões de dólares (597 bilhões de reais) para alimentar futuros modelos de IA.

Em um cenário de um número crescente de Data Centers, os fornecedores de Data Center estão sob crescente pressão para proteger seus servidores de um cenário de ameaças cibernéticas em rápida evolução. Isso está provando ser uma tarefa desafiadora, pois ameaças avançadas, tecnologias em constante mudança e novas regulamentações do setor exigem estratégias adaptativas para proteger os dados contra ataques mal-intencionados. A superfície de ataque em expansão, as ameaças cibernéticas sofisticadas e os requisitos regulatórios rigorosos criam uma tempestade perfeita de preocupações com a segurança.

Soluções inovadoras são cruciais, pois os fornecedores lutam com restrições de recursos e a necessidade de equilibrar segurança com desempenho. É aqui que entram em cena os FPGAs (field-programmable gate arrays), um semicondutor flexível, de baixo consumo de energia e de fator de forma pequeno que pode ser programado e reprogramado em várias configurações para atender a uma ampla gama de desafios de segurança do Data Center.

Flexibilidade e reprogramação

Os FPGAs se destacam no campo da segurança do Data Center devido à sua flexibilidade e capacidade de reprogramação incomparáveis. Ao contrário dos circuitos integrados específicos de aplicativos (ASICs) e processadores tradicionais, os FPGAs podem ser reconfigurados sob demanda para acomodar novas ameaças à segurança ou requisitos em constante mudança. Essa natureza dinâmica permite que os operadores de Data Center implementem rapidamente patches e atualizações de segurança sem substituir o hardware, implementem algoritmos de segurança personalizados adaptados a ameaças específicas e se adaptem às mudanças nos padrões e protocolos do setor. Essa vantagem de agilidade é aprimorada ainda mais com FPGAs Root of Trust (RoT) seguros que são capazes de atualizações seguras em campo.

Se uma nova vulnerabilidade de criptografia for descoberta, um sistema de segurança baseado em RoT FPGA pode ser reprogramado com segurança para implementar um algoritmo mais robusto. Essa agilidade é crucial no mundo acelerado da segurança cibernética, em que as ameaças evoluem diariamente e a flexibilidade do FPGA pode se estender além da mera reatividade a ameaças. Na verdade, os FPGAs permitem medidas de segurança proativas por meio da otimização contínua. Os algoritmos de segurança podem ser ajustados em tempo real com base em padrões de tráfego e inteligência de ameaças, permitindo uma postura de defesa dinâmica. Os GPGAs RoT com flash integrado permitem inicialização dupla segura e permitem que os operadores de Data Center implementem com segurança várias configurações de segurança simultaneamente, avaliando sua eficácia antes da implantação em larga escala.

Resiliência de firmware da plataforma

A funcionalidade de resiliência de firmware da plataforma RoT FPGA oferece uma vantagem única na proteção contra ataques no nível do firmware, uma preocupação crescente na segurança do Data Center. Ao implementar recursos críticos de segurança diretamente no hardware, os FPGAs criam uma barreira de hardware robusta contra adulteração e exploração de firmware. Esses benefícios incluem recursos de segurança imutáveis que resistem a adulterações, dependência reduzida de camadas de software potencialmente vulneráveis e a capacidade de implementar processos de inicialização seguros e verificações de integridade de tempo de execução.

Além disso, os FPGAs também podem fornecer proteção de raiz de confiança (PRoT) da plataforma, verificando a integridade de outros componentes do sistema e criando uma base segura e uma "rede de confiança" para toda a infraestrutura do Data Center. Essa abordagem baseada em hardware aumenta significativamente o nível de possíveis invasores, tornando muito mais difícil comprometer o sistema em um nível fundamental.

Os recursos de PFR dos FPGAs também se estendem à criação de enclaves de segurança isolados dentro do Data Center, segregando operações críticas e contendo possíveis violações. Os FPGAs podem implementar monitoramento em tempo real da integridade do firmware, detectando e respondendo instantaneamente a modificações não autorizadas. Além disso, eles permitem controles de acesso baseados em hardware , criando uma barreira formidável contra ataques baseados em software que tentam elevar privilégios ou contornar os controles de acesso.

Agilidade criptográfica

Os FGPAs fornecem "agilidade criptográfica" que será vital para preparar os Data Centers ao futuro em meio ao aumento iminente da computação quântica. A agilidade criptográfica refere-se à capacidade de adotar novos algoritmos criptográficos de forma rápida e segura e fortalecer os existentes sem a necessidade de substituir o hardware e revisar toda a infraestrutura de segurança. Com a agilidade criptográfica baseada em FPGA, os fornecedores de Data Center podem facilitar transições seguras entre diferentes padrões de criptografia e implementar algoritmos criptográficos proprietários ou especializados, conforme necessário. Essa será uma capacidade crítica para implementar a criptografia pós-quântica (PQC), pois os computadores quânticos devem estar online até 2030.

Durante um painel de discussão no Fórum Econômico Mundial de 2024, os líderes da IBM alertaram que as tecnologias quânticas poderiam criar um ambiente de Armagedom para segurança cibernética, comprometendo os algoritmos criptográficos de chave pública nos quais a maioria dos controles de segurança se baseia hoje. A ameaça do boom quântico impulsionou os esforços para melhorar a proteção em toda a comunidade de segurança cibernética. Em 13 de agosto, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) divulgou seus tão esperados padrões PQC. Esses padrões introduzem os três primeiros algoritmos resistentes à quântica finalizados, projetados para proteger os sistemas contra ataques de computador clássicos e quânticos, fornecendo uma evolução necessária das criptografias assimétricas RSA e ECC. Ao alavancar as soluções baseadas em FPGA, os fornecedores de Data Center estarão mais bem posicionados para fazer a transição para esses algoritmos, facilitar a migração de PQC e permanecer em conformidade com as novas regulamentações do setor.

À medida que os Data Centers continuam a crescer em complexidade e importância, os FPGAs estão prontos para desempenhar um papel cada vez mais importante na proteção de componentes críticos da infraestrutura, oferecendo aos fornecedores uma ferramenta poderosa na batalha contínua pela segurança cibernética. Ao aproveitar a reprogramabilidade flexível do FPGA, a funcionalidade PFR e a agilidade criptográfica, as organizações podem tomar medidas proativas para promover um futuro mais seguro para os Data Centers em todo o mundo.