【51CTO.com原創稿件】每一個開發者心中都有一個夢想：用代碼改變世界。

十年前，開發者用著初級的虛擬主機，深陷在代碼的世界里不能自拔。而企業則需要花費幾十萬去購買軟件，然后再買若干臺服務器來部署到本地，時時刻刻盯著不要出問題，升級的時候還要再花大價錢請技術人員上門服務。

而在當今，技術正在驅動創新、所有的行業都在全面擁抱數字化。在這樣一個時代，開發者迎來了黃金的發展期，但又面臨著巨大的壓力：云計算、人工智能、物聯網等新技術在各行各業中廣泛應用，成為了開發者需要掌握的基本技能。記者通過采訪多位開發者得知，云計算對其影響是最大的。

享受云計算的紅利，破解云計算的雙刃劍

云讓計算資源變得無處不在，同時，也使得計算成本大幅下降。在云計算概念推行并普及之后，隨之而來的是眾多傳統企業開始將業務部署到云端，新興的IT、互聯網企業，更是從一開始就選擇云計算作為企業IT架構，云計算架構的開發者隊伍日益壯大。

云計算的出現對開發的模式、工具、設計模型等方面都產生了很大的影響，突破了傳統開發模式的資源利用率低、資源使用不充分等局限。對于開發者來說，在任何一個地點寫出的代碼，都可以通過云的方式分發、并且應用到世界各地，提高了開發效率，提升了開發質量。

但是任何技術都是一把雙刃劍，雖然云計算提高了開發者的效率和質量，但是，云計算底層是基于虛擬化技術，云端的數據存儲、處理都是在虛擬化的環境中完成的，這就導致了數據存儲安全性的不穩定，傳統的安全工具無法在云中運行，因此數據信息的安全性是云計算領域最為重要的話題之一。

所以，國內外各大云廠商在安全方面也是不遺余力！先說國內云計算老大哥阿里云，在節點傳輸中實現了通信信道的安全，也就是保證數據在傳輸中是安全的。在此基礎上，阿里云又做了傳統存儲加密，來保證所有數據在云上存儲也是安全的。但是數據運行時如何既可以加密又能使用，是個棘手的問題。從硬件入手，硬件與云相結合，可謂是給這一難題打開了一道天窗。

為云產品帶來數據安全保障的同時大幅提升性能

在可信硬件領域，英特爾SGX（software guard extensions）在計算平臺上提供了一個可信的空間，保障用戶關鍵代碼和數據的機密性和完整性。SGX 的保護方式不是識別和隔離平臺上的所有惡意軟件，而是將合法軟件的安全操作封裝在一個enclave中，保護其不受惡意軟件的攻擊。

記者了解到，早在2017年，英特爾就和阿里云發布了加密計算技術；2018年，支持英特爾SGX的神龍裸金屬服務器正式商業化；2020年，通過與英特爾合作的領航員計劃，阿里云上線了業界首個基于SGX 2.0和TPM的虛擬化ECS實例。今年，基于英特爾第三代至強可擴展處理器和阿里云第三代神龍架構的阿里云第七代ECS實例正式實現全面商業化。阿里云第七代ECS實例不僅支持英特爾SGX 2.0、TB級機密內存，還能夠提供基于DCAP技術的阿里云遠程證明服務，并基于英特爾SGX技術提供高安全等級實例，打造云原生計算安全。在性能方面，基于至強處理器的強大性能，其整體算力較上一代更是提升40%。

再說騰訊云，去年騰訊云推出了首款星星海自研四路服務器，采用第三代英特爾? 至強? 可擴展處理器，提升了計算服務的穩定性和高性能。在安全方面，通過英特爾SGX，提升了數據加密的吞吐量，優化了整體應用的性能表現，使用戶的數據安全得到了保障。

除此之外，還有很多云廠商采用英特爾SGX技術，打造了各種類型的可信計算產品，如：容器虛擬機安全產品、核心數據庫安全產品、區塊鏈安全產品、聯邦學習產品等。

通過網上信息了解，英特爾在其面向單路和雙路的全新第三代至強可擴展處理器中，對英特爾SGX技術進行了全面強化，最高可以在一個雙路系統中支持1TB容量的enclave空間，這樣就能容納更多、更大體量的應用程序和核心數據，為企業實現更大數據量的隱私計算打下基礎。此外，現在企業可以通過更多的云服務提供商來獲得SGX，例如微軟Azure、IBM、阿里云、騰訊云、百度和OVH。記者判斷，未來還將加入更多的云服務商，實現跨領域的應用實例的軟件創新。

在筆者觀看英特爾On網站上的分論壇《系統和軟件進步，推動云的大規模發展》之后得知，除了應用程序隔離，至強處理器還提供了一系列新的安全功能來幫助保護數據安全，防御復雜的威脅，同時提高性能。英特爾Total Memory Encryption可以確保從CPU訪問的所有內存均被加密，包括客戶憑據、加密密鑰以及外部存儲器總線上的其他IP或個人信息。它使用硬編碼的隨機數生成器來生成符合NIST存儲加密標準AES XTS的加密密鑰，用來防止硬件攻擊，而無需接觸軟件。

???

此外，至強處理器還通過兩種基礎的軟件和算法創新，從而提供突破性的加密性能。一種是將兩種算法的運算結合在一起，這可以讓它們同時運行而不是按順序運行。另一種是平行處理多個獨立數據緩沖區。英特爾的平臺固件恢復力則可以檢測和更正固件攻擊，防止它們危害和禁用機器。

英特爾PFR使用英特爾FPGA作為基礎，在執行任何固件代碼之前驗證所有影響啟動的平臺固件組件，以保護BIOS閃存、BMC閃存、SPI描述符、英特爾管理引擎和電源固件。

安全性與可靠性密不可分，保護系統和數據需要定期更新，但為了確保大規模的可靠性，企業需要在不影響運行中代碼的情況下，無縫應用這些更新。

一般來說，超過5000臺服務器及10000平方英尺的數據中心即被定義為超大規模數據中心。為了保證大規模數據中心可靠交付，英特爾在持續推進整體系統架構設計，持續改進云開發和運營模型，旨在為用戶帶來可持續改進的最新硬件和軟件優化的優勢，同時最大限度地減少中斷和停機時間。多年來，英特爾與客戶合作開發工具來檢測故障。在英特爾 On技術創新峰會上，英特爾超大規模戰略與執行部副總裁兼總經理、高級首席工程師Rebecca Weekly透露，英特爾正在與Lenovo和Leibniz Supercomputing Centre合作開發名為DCDIAG的新數據中心診斷工具，用于主動識別SDE。任何英特爾至強客戶都可以公開下載和使用。

不止于安全，全面推動云的大規模發展

說了這么多關于安全的話題，其實這只是英特爾在云服務商市場應用的一小部分。英特爾公司市場營銷集團副總裁，兼中國區數據中心銷售總經理陳葆立在采訪中表示，“英特爾至強可謂是90%以上的全世界云的“心臟”，成千上萬的應用軟件，都是由英特爾的合作伙伴、客戶、軟件商所寫。”

除了安全，英特爾在計算、存儲、網絡領域，都為云廠商提供基層支持。在計算領域，從CPU到Server GPU，從FPGA、ASIC到VPU，英特爾為人工智能和高性能計算提供強大的內核。尤其是英特爾至強處理器，不僅是通用算力強大，在人工智能場景的應用中一樣強大。在存儲層面，英特爾為廣大云廠商提供英特爾傲騰持久內存、傲騰固態盤、超線程技術、睿頻加速技術，尤其是英特爾傲騰，填補了高成本內存和慢速存儲之間的空白。在網絡層面，英特爾提供以太網控制器和適配器、智能網絡接口卡、可編程以太網交換機、硅光子技術光纖收發器，滿足云廠商的可擴展、智能等需求。

編輯視點

如果云計算是數字社會的基石，那么英特爾堪稱基石中的核心。作為開發者，無論你專注于企業應用系統開發，還是業務流程系統開發，還是專注于互聯網上應用開發，穩定、彈性、快速的云計算都帶來了開發模式的巨大轉變，降低了開發門檻，大幅提高了開發效率，從而加速云計算重構社會的進程。

??點擊鏈接了解更多英特爾On技術創新峰會??

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】