Rambus 推出下一代 CryptoManager 安全 IP 解决方案，增强数据中心与人工智能保护

随着 AI 技术在越来越多的场景中得到广泛应用，企业数据中心正面临前所未有的安全挑战，传统的安全措施已难以应对 AI 驱动的复杂环境。近日，芯片和半导体 IP 供应商 Rambus 宣布推出其下一代 CryptoManager 安全 IP 解决方案。

Rambus 半导体 IP 部门高级副总裁兼总经理 Matt Jones 表示：“人工智能驱动数据中心价值创造的速度是前所未见的，保护这种价值的需求也相应增长。新一代 CryptoManager 安全 IP 的多层架构使我们能够为更广泛的客户群体提供解决方案，这些方案兼具无与伦比的灵活性和业界领先的宝贵硬件及数据资产保护。”

下一代 CryptoManager 安全 IP 解决方案

据介绍，下一代 CryptoManager 安全 IP 解决方案产品系列包括信任根（Root of Trust）、中枢（Hub）和内核（Core）系列。该系列产品提供逐步提升的功能集成和安全性，方便企业选择适合其要求的安全特性和功能级别。

该系列核心是 CryptoManager 内核，它包含了一套高效的对称密码算法包，为整个安全解决方案提供了基础的加密功能。这一层级的产品专注于为客户提供灵活的对称加密加速器，使得客户能够根据自身需求构建独特的信任根解决方案，从而实现高度的定制化和灵活性。

在内核的基础上，第二层级的 CryptoManager 中枢产品进一步对功能进行扩展，不仅支持智能微控制器和多通道 DMA 等新功能，还还提供了基于客户需求的离散加密选项。这些增强功能使得中枢产品能够满足更广泛的应用场景，为需要构建自定义信任根或安全处理器的客户提供了一个强大的平台，并在安全和性能上实现了显著提升。

CryptoManager 信任根作为旗舰产品，它提供基于 RISC-V 的安全子系统，以及完全可编程的安全处理器功能，包括对多线程与多主机的支持，并集成了前两个层级的 CryptoManager Hub 中枢和 CryptoManager Core 内核。作为一款完整的一站式解决方案，CryptoManager 信任根系列代表了最高级别的安全集成，具备先进的防篡改和量子安全保护功能，可用于启动和硬件加速。

这种分层的设计，能够满足不同企业在安全需求、功能集成和成本效益方面的多样化选择。企业可以根据自己的具体应用场景和需求，选择最适合的安全层级，从而实现高效、灵活且可靠的安全保护。

目前，CryptoManager 安全 IP 产品已通过 FIPS 140-3、SESIP、PSA、ISO 26262 和 ISO 21434 认证，适用于数据中心、汽车、政府等领域的应用。

Rebellions 联合创始人兼首席执行官 Sunghyun Park 指出：“Rebellions 致力于构建针对数据中心和企业推理应用中生成式人工智能工作负载优化的节能型 AI 加速器。安全性是确保数据与设备的机密性、完整性、真实性以及可用性的关键因素。Rambus 的 CryptoManager 解决方案提供了一系列选项，以满足我们的性能、安全及尺寸要求，从而使我们能够充分满足客户的应用需求。”

2025 年，如何应对数据中心与 AI 的安全挑战？

随着 AI 技术在千行百业得到广泛应用，企业对计算、性能与数据安全的需求达到了前所未有的高度，并对数据中心和相关应用提出了新的挑战。

Rambus 半导体 IP 部门市场营销与合作伙伴关系高级总监 Raj Uppala 表示，当前许多应用，如人工智能和机器学习，面临着大量高要求的工作负载，这使得性能成为了一个关键因素。与此同时，数据中心的复杂性也随之增加。在数据中心，多租户共存是一个常见的现象。这就要求必须确保各个租户之间能够实现安全隔离，以保护每个租户的数据和操作不受其他租户的影响。同时，不同的应用场景和垂直行业对安全解决方案有着各自独特的需求。这也意味着企业对各种密码内核的需求不断增加，而这种需求还会随着行业的不同而进一步多样化。

除了这些技术层面的考量，成本和复杂性也是需要重点关注的因素。在提供高性能和高安全性的解决方案时，必须考虑到成本效益，以确保这些解决方案在实际应用中的可行性和可扩展性。

随着 AI 算力需求的爆发和异构计算架构的普及，数据中心的攻击面也在不断扩大，安全防护的难度进一步增加。然而，传统软件防护在性能和实时性上存在瓶颈，无法满足现代数据中心的需求，企业急需寻找更安全的解决方案。

根据 IDC 预测，到 2026 年，中国在安全防护方面的投资将达到 260 亿美元，其中 50% 以上的投资将集中在硬件层面的安全防护。此外，越来越多的 IT 支出将倾向于投资 AI 应用，到 2027 年，核心 AI 安全防护的投资比重将超过 50%。这表明，市场对安全 IP 解决方案的需求正在快速增长，尤其是在硬件层面的安全防护方面。

从安全 IP 技术演进的角度来看，很多加密技术在敏捷性和算法上都有了显著的进步。此外，安全 IP 还需要针对比较老旧的协议和老旧的加密方法，去做相应的额外防护。从市场的角度来看，市场也需要考虑安全防护的经济性，即性价比。对于高价值的 AI 应用，相应的安全防护投入也应当成比例增加。

针对数据中心和人工智能行业的安全痛点，Rambus 新一代 CryptoManager 安全 IP 解决方案提供了全面而灵活的应对策略。

据 Raj Uppala 介绍，Rambus 的安全策略是一个整体化的视角，这包括硬件以及整个堆栈的固件和其上的软件。“当我们用这样的角度去看不同层级，如计算、存储还是网络层面，首先，大量的数据在存储当中是静态的，由信任根的解决方案来负责安全防护的。对于计算的部分，它涉及到使用中的数据，我们也有针对使用中数据的解决方案。而当讲到网络时，数据正在从一个点传输到另一个点，我们需要确保这些数据受到保护，而我们的传输中数据安全产品组合正是解决这一问题的。”

据了解，下一代 CryptoManager 安全 IP 解决方案能够将原本由 CPU 或主处理器承担的部分安全计算负载进行分流，通过将加解密任务交由信任根中内置的安全处理器专门处理，不仅减轻了主处理器的负担，也使其能将更多资源集中于核心计算任务。系统在保障安全的同时，也能有效提升整体吞吐量。该方案支持可信计算环境中的加密计算，确保整个计算过程在安全可控的硬件环境中进行。该方案还提供了侧通道防护功能，有效抵御恶意软件和其他常见攻击方式。此外，Rambus 还提供了量子安全级别的防护，为未来可能出现的量子计算攻击做好准备。

在异构硬件平台的兼容性方面，CryptoManager 信任根包含内置的安全处理器硬件，支持安全认证、安全应用运行和进程启动等功能。企业可以根据不同计算单元的安全需求，灵活选择合适的产品组合，实现跨异构硬件平台的全栈信任连接。这种模块化设计和可选择性使得客户能够根据具体需求选择合适的安全防护等级，从而在功耗、性能和面积之间取得最佳平衡。

Raj Uppala 指出，网络安全是一个动态发展的领域，新的攻击方式层出不穷。“我们一直都在持续去倾听市场当中客户的安全保护需求，也在密切关注安全防护、网络安全行业的发展。现在已经有客户在使用我们的安全 IP 防护解决方案了，通过这种良好的合作关系，我们得以持续关注市场上最前沿的发展趋势，从而做出判断，来保持领先的地位，一直走在这些新的攻击的前面，可以持续去提供满足最高要求安全标准认证的网络安全相关 IP 产品。”