作者：毛烁

在数字化浪潮与人工智能爆炸式增长的今天，数据中心作为承载海量数据处理与计算的核心基础设施，其规模与复杂性正以前所未有的速度攀升。随之而来的，是数据安全与隐私保护挑战也日益严峻，已经成为业界亟待解决的关键议题。

事实上，传统的安全防护手段在面对计算密集型、异构化架构以及多租户环境时，已显现出性能瓶颈与不足。

而正是在这样的背景下，Rambus凭借其深厚的技术积累与前瞻性的战略布局，带来了新一代CryptoManager安全IP解决方案，旨在为数据中心与AI应用构建坚不可摧的硬件信任根基。

智算时代的“危”与“机”

AI技术的飞速普及正以前所未有的方式推动着算力与数据需求的爆发式增长，直接促使了数据中心规模持续扩张。“尤其对于中国而言，在数据中心、人工智能和半导体领域的强劲发展势头。”Rambus大中华区总经理苏雷强调说。

随之而来的，便是对底层安全架构提出越来越高的要求。这一趋势下中，数据中心不再呈现单一、同构的计算环境，而是呈现出CPU、GPU、DPU等多种算力单元共存的异构化特征。

Rambus半导体IP部门市场营销与合作伙伴关系高级总监Raj Uppala指出，这种复杂性无疑扩大了潜在的攻击面。同时，多租户环境的普遍存在，也对租户间的安全隔离提出了严苛的要求。

事实上，在AI训练等高负载场景下，性能是关键考量因素，任何安全解决方案的部署都必须将对性能的影响降至最低，这构成了安全防护的一大痛点。此外，快速启动时间也是数据中心的普遍需求，但现有的安全解决方案并不能满足这一要求。

“未来的安全挑战同样不容忽视。”Raj Uppala进一步强调说。

一方面，面随着量子计算技术的不断发展，其在未来十年内可能成为现实，这将对现有的加密算法构成潜在威胁。因此，提前布局量子安全防护，是面向未来的必要之举。

另一方面，由于网络安全防护是动态发展的领域，每天都有新的攻击方式出现，而抵御攻击的方法和相应的防护措施也必须不断升级，以应对层出不穷的新威胁。

CryptoManager“三重体系” 构建多层次的安全防护体系

为了应对智算时代日益复杂的安全挑战，Rambus今日推出了其下一代CryptoManager安全IP解决方案。

该包含CryptoManager内核（Core）、CryptoManager中枢（Hub）和CryptoManager信任根（Root of Trust）三个系列的产品组合。这一分层架构设计，为客户提供逐步提升的功能集成度与安全性，并允许客户根据自身独特需求选择所需的安全功能级别。

CryptoManager信任根产品提供完全可编程的安全处理器功能，包括对多线程与多主机的支持。作为一款完整的一站式解决方案，CryptoManager信任根系列代表了最高级别的安全集成，具备先进的防篡改和量子安全保护功能，可用于启动和硬件加速。

CryptoManager内核产品是一套最先进的对称加密加速器，旨在为构建自己的信任根解决方案的客户提供无与伦比的灵活性。

CryptoManager中枢产品是希望构建自己的信任根或安全处理器的客户的终极解决方案，可确保无与伦比的保护和性能。该产品具有最先进的对称、非对称和量子安全加密加速器套件，以及经过认证的真随机数生成器，旨在满足广泛应用领域的最高安全标准。

CryptoManager是旗舰产品，其提供了更高级别的安全功能，集成了基于RISC-V的安全子系统，拥有自己的安全处理器、安全启动控制、功能管理、认证和生命周期管理等。

Raj Uppala表示，三层级的安全解决方案产品组合，可以为客户提供更高的灵活性，让客户根据其自身的应用和具体需求进行选择。

Rambus CryptoManager 信任根三层架构

具体而言，CryptoManager构成了硬件安全体系的基石，其在设计之初便已融入了核心的安全性，确保其自身“天然”可信，成为系统安全的起点。

当将CryptoManager与供应链配置解决方案相结合时，便能实现从设计、制造到部署的全过程的芯片保护。

在异构硬件平台方面，信任根包含内置的安全处理器硬件，能够在硬件上支持进行相应的安全认证、安全相关应用的运行和进程的启动，以及安全启动的控制等。

对于客户而言，CryptoManager可以配合其的需求，在其自身基础之上，提供相应的隔离功能。

Raj Uppala解释说：“我们可以实现在物理上与客户所使用的主CPU分离，这意味着有专门的安全核心来执行敏感的安全功能。这种设计确保了即使在多个计算单元共存的环境下，敏感的安全功能也能在隔离且受保护的环境中执行。”

其实，Rambus还能提供DPA保护等了业界领先的侧信道攻击防护，同时为先进的内联密码引擎，以及协议引擎提供更高的性能。

“Rambus也在同时支持和推动着行业标准的发展。”Raj Uppala强调。

面对AI应用，Rambus也一直致力于提供高性能芯片当中的关键构件，包括接口和安全IP。在内存接口芯片方面，还提供的支持包有HBM、GDDR、PCIe、CXL控制器，以及MIPI。而在安全IP这方面，通过丰富的产品组合，对动态、静态，以及使用中的数据，都提供了完整的安全防护方案。

“面向未来的量子安全保护技术也被融入其中，以抵御潜在的量子计算威胁。”Raj Uppala提到，对于未来量子计算时代的安全威胁，Rambus的硬件已做好准备，能够提供量子安全级别的防护，抵御潜在的网络攻击。

更灵活、更高效、更全面

在具体应用中，Rambus新一代CryptoManager安全IP解决方案的最大优势在于其高度的灵活性和可配置性。

面对客户的独特需求，三层产品体系设计，使得客户可以根据其自应用和具体需求进行选择。这种模块化的方式，可以在单一平台上面用模块化的方式来提供客户所需的功能。

Rambus安全解决方案的灵活可选和多层级设计，旨在避免客户被迫捆绑购买不需要的全部功能，从而更有效地满足他们在性能、功耗，尤其是芯片面积方面的要求。

Raj Uppala解释说：“安全IP功能越多，在芯片上占用的面积越大，这与市场普遍追求小型化的趋势相悖。Rambus方案的核心优势正是允许客户按需定制功能，确保在满足所需安全防护等级的同时，最大限度地优化芯片面积利用率。”

在性能方面，Rambus的安全IP解决方案能够将原本由CPU或主处理器承担的部分安全计算负载进行分流。通过将加解密任务交由信任根中内置的安全处理器专门处理，不仅减轻了主处理器的负担，也使其能将更多资源集中于核心计算任务。

同时，针对AI训练集群“端到端”加密的需求，CryptoManager产品组合能够为不同的数据中心工作负载提供端到端的加密链路保护，涵盖静态、动态和传输中的数据防护。

Raj Uppala表示，CryptoManager可以对静态的数据起到高效的防护，同时也包含了产品组合当中针对动态数据和传输中数据的防护，能够为不同的数据中心工作负载提供“端到端”的加密链路保护。

此外，对于部分处理中的数据，Rambus支持在可信计算环境中进行加密计算，确保整个计算过程在安全可控的硬件环境中进行，提供更强的硬件级数据保护。

Rambus新一代CryptoManager安全IP解决方案的应用场景极为广泛，涵盖了数据中心、AI应用、边缘计算、汽车行业和物联网等多个垂直领域。

数据中心作为Rambus的主要关注点，针对数据中心的多租户环境，CryptoManager IP提供了安全隔离功能。

Rambus的安全IP解决方案也服务于汽车和物联网等市场。Raj Uppala提到，当客户需要获得汽车或物联网领域的认证时，Rambus提供的可高度配置的IP内核可以简化整个流程。

诚然，Rambus的安全策略是一个整体化的视角，涵盖硬件、堆栈固件和软件。这种分层防护理念，使得Rambus能够为计算、存储和网络不同层级的安全保护提供协同解决方案。

写在最后

Rambus新一代CryptoManager安全IP解决方案，不仅是Rambus在安全领域持续投入的体现，更是其对智算时代安全挑战的积极响应。

通过提供灵活、高效、全面的硬件级安全防护，并融入面向未来的量子安全技术，Rambus正帮助客户在复杂多变的技术环境中构建坚实的信任根基，为数据中心、AI，以及更广泛的应用领域保驾护航。

正是凭借在安全技术领域的深厚积累和创新能力，Rambus在中国这一关键市场取得了持续发展。

正如苏雷所说，Rambus在中国市场通过和客户的合作共赢，保持了可持续增长，并致力于在中国的长期发展，通过在业内领先的技术和产品，在中国市场进行创新和投资. 随着人工智能的蓬勃发展，Rambus凭借其在高速接口、内存子系统优化，以及安全IP方面的优势，持续满足客户不断变化的需求，并看到了更多机遇。