Por Mamta Gupta, directora senior de seguridad en Lattice Semiconductor


El panorama digital está experimentando un cambio radical a medida que la Internet de las cosas (IoT), las redes 5G y la inteligencia artificial (IA) transforman rápidamente nuestro mundo. Esta revolución tecnológica está impulsando una demanda sin precedentes de capacidades de procesamiento y almacenamiento de datos, lo que impulsa una nueva era en el desarrollo de centros de datos.

A medida que miles de millones de dispositivos conectados generan enormes cantidades de información, la infraestructura tradicional lucha por mantener el ritmo. Para combatir este desafío, las empresas están invirtiendo fuertemente en centros de datos de última generación diseñados para manejar este mayor volumen, velocidad y variedad de datos que fluyen a través de nuestros ecosistemas digitales. Microsoft y OpenAI, por ejemplo, están trabajando en planes para un proyecto de centro de datos de 100 mil millones de dólares para impulsar futuros modelos de inteligencia artificial.

En un contexto de creciente número de centros de datos, los proveedores de estos centros han recibido una mayor presión para proteger sus servidores de un panorama de ciberamenazas en rápida evolución. Esto está demostrando ser una tarea desafiante, ya que las amenazas avanzadas, las tecnologías cambiantes y las nuevas regulaciones del sector requieren estrategias adaptativas para proteger los datos de ataques maliciosos. La superficie de ataque en expansión, las ciberamenazas sofisticadas y los estrictos requisitos regulatorios crean una tormenta perfecta de preocupaciones de seguridad.

Las soluciones innovadoras son cruciales a medida que los proveedores luchan con las limitaciones de recursos y la necesidad de equilibrar la seguridad con el rendimiento. Aquí es donde entran en escena las matrices de puertas programables en campo (FPGAs), un semiconductor flexible, de bajo consumo y de formato pequeño que se puede programar y reprogramar en varias configuraciones para dar servicio a una amplia gama de desafíos de seguridad de los centros de datos.

Flexibilidad y reprogramabilidad

Los FPGAs se destacan en el ámbito de la seguridad de los centros de datos debido a su flexibilidad y reprogramabilidad incomparables. A diferencia de los circuitos integrados específicos de la aplicación (ASIC) o los procesadores tradicionales, los FPGAs se pueden reconfigurar a pedido para adaptarse a nuevas amenazas de seguridad o requisitos cambiantes. Esta naturaleza dinámica permite a los operadores de centros de datos implementar rápidamente parches y actualizaciones de seguridad sin reemplazar hardware, implementar algoritmos de seguridad personalizados adaptados a amenazas específicas y adaptarse a los estándares y protocolos cambiantes de la industria. Esta ventaja de agilidad se mejora aún más con los FPGAs de raíz de confianza (RoT) seguros que son capaces de realizar actualizaciones seguras en el campo.

Si se descubre una nueva vulnerabilidad de cifrado, un sistema de seguridad basado en FPGA RoT se puede reprogramar de forma segura para implementar un algoritmo más robusto. Esta agilidad es crucial en el vertiginoso mundo de la ciberseguridad, donde las amenazas evolucionan a diario y la flexibilidad de los FPGA puede extenderse más allá de la mera reactividad ante las amenazas. De hecho, los FPGA permiten medidas de seguridad proactivas mediante una optimización continua. Los algoritmos de seguridad se pueden ajustar en tiempo real en función de los patrones de tráfico y la inteligencia de amenazas, lo que permite una postura de defensa dinámica. Los GPGA RoT con flash integrado permiten un arranque dual seguro y permiten a los operadores de centros de datos implementar de forma segura múltiples configuraciones de seguridad simultáneamente, evaluando su eficacia antes de la implementación a gran escala.

Resiliencia del firmware de la plataforma

La funcionalidad de resiliencia del firmware de la plataforma de los FPGAs RoT ofrece una ventaja única en la protección contra ataques a nivel de firmware, una preocupación creciente en la seguridad de los centros de datos. Al implementar funciones de seguridad críticas directamente en el hardware, los FPGAs crean una barrera de hardware robusta contra la manipulación y explotación del firmware. Estos beneficios incluyen funciones de seguridad inmutables que resisten la manipulación, menor dependencia de capas de software potencialmente vulnerables y la capacidad de implementar procesos de arranque seguros y verificaciones de integridad en tiempo de ejecución.

Además, los FPGA también pueden brindar protección de raíz de confianza de plataforma (PRoT), verificando la integridad de otros componentes del sistema y creando una base segura y una "cadena de confianza" para toda la infraestructura del centro de datos. Este enfoque basado en hardware eleva significativamente el nivel de los posibles atacantes, lo que hace que sea mucho más difícil comprometer el sistema a un nivel fundamental.

Las capacidades de PFR de los FPGAs también se extienden a la creación de enclaves de seguridad aislados dentro del centro de datos, segregando operaciones críticas y conteniendo posibles infracciones. Los FPGAs pueden implementar monitoreo en tiempo real de la integridad del firmware, detectando y respondiendo instantáneamente a modificaciones no autorizadas. Además, permiten controles de acceso basados ​​en hardware, creando una barrera formidable contra ataques basados ​​en software que intentan elevar privilegios o eludir los controles de acceso.

Agilidad criptográfica

Los FGPA proporcionan una "agilidad criptográfica" que será vital para preparar los centros de datos para el futuro en medio del inminente auge de la computación cuántica. La agilidad criptográfica se refiere a la capacidad de adoptar de forma rápida y segura nuevos algoritmos criptográficos y fortalecer los existentes sin necesidad de reemplazar hardware ni revisar toda la infraestructura de seguridad. Con la agilidad criptográfica basada en FPGA, los proveedores de centros de datos pueden facilitar transiciones seguras entre diferentes estándares de cifrado e implementar algoritmos criptográficos patentados o especializados según sea necesario. Esta será una capacidad fundamental para implementar la criptografía poscuántica (PQC), ya que se espera que las computadoras cuánticas estén en línea en 2030.

Durante un panel de discusión en el Foro Económico Mundial de 2024, los líderes de IBM advirtieron que las tecnologías cuánticas podrían crear un entorno de Armagedón en materia de ciberseguridad al comprometer los algoritmos criptográficos de clave pública en los que se basan la mayoría de los controles de seguridad en la actualidad. La amenaza del auge de la cuántica ha impulsado los esfuerzos para mejorar la protección en toda la comunidad de ciberseguridad. El 13 de agosto, el Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. publicó sus esperados estándares PQC. Estos estándares introducen los primeros tres algoritmos resistentes a la cuántica finalizados diseñados para proteger los sistemas contra ataques informáticos tanto clásicos como cuánticos, lo que proporciona una evolución necesaria de los cifrados asimétricos RSA y ECC. Al aprovechar las soluciones basadas en FPGA, los proveedores de centros de datos estarán mejor posicionados para realizar la transición a estos algoritmos, facilitar la migración de PQC y seguir cumpliendo con las nuevas regulaciones de la industria.

A medida que los centros de datos siguen creciendo en complejidad e importancia, los FPGAs están preparados para desempeñar un papel cada vez más importante en la protección de los componentes críticos de la infraestructura, ofreciendo a los proveedores una herramienta poderosa en la batalla en curso por la ciberseguridad. Al aprovechar la reprogramabilidad flexible de los FPGAs, la funcionalidad PFR y la agilidad criptográfica, las organizaciones pueden tomar medidas proactivas para fomentar un futuro más seguro para los centros de datos en todo el mundo.