在AI時(shí)代，生活中的每一次律動(dòng)都可被數(shù)據(jù)悄然鐫刻，萬(wàn)物互聯(lián)的脈搏正以無形代碼重塑人類文明的未來軌跡。數(shù)據(jù)中心作為海量數(shù)據(jù)的存儲(chǔ)和處理中心，時(shí)常會(huì)受到網(wǎng)絡(luò)攻擊、硬件故障與能源挑戰(zhàn)的威脅，其安全性與穩(wěn)定性已成為現(xiàn)代經(jīng)濟(jì)社會(huì)運(yùn)行的基礎(chǔ)支撐。879esmc

尤其值得注意的是，當(dāng)前大型數(shù)據(jù)中心普遍采用多租戶運(yùn)營(yíng)架構(gòu)，這要求系統(tǒng)必須構(gòu)建嚴(yán)密的跨租戶安全隔離機(jī)制。與此同時(shí)，多樣化的密碼內(nèi)核配置已成為常態(tài)——例如，醫(yī)療、金融等垂直領(lǐng)域因合規(guī)性要求，需分別部署國(guó)密算法、FIPS 140-2標(biāo)準(zhǔn)等差異化加密協(xié)議，導(dǎo)致單數(shù)據(jù)中心可能需兼容數(shù)十種密碼體系。879esmc

更需應(yīng)對(duì)的是，硬件加速模塊的異構(gòu)集成與密鑰管理系統(tǒng)的協(xié)同運(yùn)維，不僅顯著推高設(shè)備采購(gòu)與能耗成本，更在系統(tǒng)復(fù)雜性層面形成指數(shù)級(jí)增長(zhǎng)的技術(shù)債務(wù)。在這種背景下，單一的安全I(xiàn)P解決方案難以滿足各類企業(yè)的個(gè)性化需求。879esmc

就在近日，Rambus針對(duì)數(shù)據(jù)中心及AI市場(chǎng)需求，發(fā)布了下一代CryptoManager安全I(xiàn)P解決方案，該解決方案中包括了信任根（Root of Trust）、中樞（Hub）、內(nèi)核（Core）三個(gè)系列。據(jù)Rambus半導(dǎo)體IP部門市場(chǎng)營(yíng)銷與合作伙伴關(guān)系高級(jí)總監(jiān)Raj Uppala介紹，這三層架構(gòu)具有逐級(jí)遞增的功能和安全性。879esmc

Rambus發(fā)布下一代CryptoManager安全IP解決方案

提及Rambus公司，近年來其在內(nèi)存領(lǐng)域的動(dòng)作頻頻。比如，2023年發(fā)布第三代6400MT/s DDR5 RCD(寄存時(shí)鐘驅(qū)動(dòng)器)，進(jìn)一步提升服務(wù)器的內(nèi)存性能；2024年11月推出業(yè)界首款HBM4內(nèi)存控制器IP，助力AI加速器實(shí)現(xiàn)性能飛躍。879esmc

截至目前，Rambus針對(duì)內(nèi)存接口和互連IP的產(chǎn)品組合豐富多樣。例如，其內(nèi)存控制器方面產(chǎn)品涵蓋了HBM、GDDR、LPDDR和DDR內(nèi)存控制器；在互連控制器方面擁有多代CXL、PCI Express及MIPI。此外，還有包括VESA和FEC（支持前向糾錯(cuò)）在內(nèi)的視頻壓縮產(chǎn)品組合。879esmc

實(shí)際上，除了豐富的接口IP產(chǎn)品組合之外，Rambus也全套安全I(xiàn)P解決方案。該公司從2010至2011年左右就開始從事安全領(lǐng)域，并且隨著時(shí)間的推移，不斷壯大其安全產(chǎn)品組合。此后，又通過一系列產(chǎn)品組合，針對(duì)不同市場(chǎng)提供了許多安全解決方案，涵蓋物聯(lián)網(wǎng)、AI推理、和汽車ADAS等市場(chǎng)。879esmc

879esmc

到2025年4月16日，Rambus推出了下一代CryptoManager安全I(xiàn)P解決方案，該方案包含了三層(信任根、中樞、內(nèi)核)IP架構(gòu)。支持多項(xiàng)安全方面的國(guó)際認(rèn)證，包括FIPS、SESIP、PSA及ISO 26262/21434等，來滿足客戶對(duì)于這些安全認(rèn)證的需求，能夠幫助客戶更快地將產(chǎn)品推向市場(chǎng)。879esmc

這三層架構(gòu)具有逐級(jí)遞增的功能和安全性。“在此基礎(chǔ)上，我們提供了靈活的工具來進(jìn)行計(jì)算資源的動(dòng)態(tài)分配，以滿足客戶的多樣化需求。同時(shí)，我們還提供基礎(chǔ)安全模塊，客戶可根據(jù)自身需求選擇所需功能并應(yīng)用于實(shí)際場(chǎng)景，”Raj Uppala表示。879esmc

靈活滿足不同程度的安全需求

下一代CryptoManager安全I(xiàn)P解決方案的其底層是CryptoManager內(nèi)核，提供了許多非常高效的對(duì)稱密碼；第二個(gè)層級(jí)是CryptoManage中樞，當(dāng)與CryptoManager內(nèi)核結(jié)合使用時(shí)，可提供對(duì)稱和非對(duì)稱密碼原語(yǔ)；再往上一層級(jí)是CryptoManager信任根，它擁有自己的安全處理器、安全啟動(dòng)控制、功能管理，以及認(rèn)證和生命周期管理等，可以提供更高級(jí)別的功能。879esmc

這些不同層級(jí)之間逐級(jí)遞增的功能和安全性，可以滿足客戶不同情況下的安全需求，提供相應(yīng)的靈活度。由于終端客戶類型繁多，專業(yè)知識(shí)各異，部分客戶期望獲取包含信任根的“交鑰匙”一站式解決方案，而一些大型客戶自身已具備信任根，他們更傾向于借助Rambus的特定加密內(nèi)核來契合特定市場(chǎng)需求。為應(yīng)對(duì)這種市場(chǎng)及客戶需求，Rambus打造了三層CryptoManager的產(chǎn)品組合，配備可編程安全處理器，集成度與安全性逐步提升，以模塊化方式在單一平臺(tái)上提供客戶所需功能。879esmc

比如，對(duì)于對(duì)性能要求極高的應(yīng)用，Rambus還提供多主機(jī)、多線程等高級(jí)功能。同時(shí)，該組合涵蓋多種安全認(rèn)證，適配汽車、物聯(lián)網(wǎng)等眾多垂直行業(yè)?？傮w而言，這套方案有助于加速產(chǎn)品上市進(jìn)程，尤其在數(shù)據(jù)中心和人工智能應(yīng)用領(lǐng)域。Raj Uppala評(píng)價(jià)說，這套產(chǎn)品組合不僅能防范當(dāng)前的網(wǎng)絡(luò)威脅，還能憑借Rambus行業(yè)領(lǐng)先的防篡改和量子安全保護(hù)技術(shù)，抵御未來的網(wǎng)絡(luò)威脅。879esmc

879esmc

再細(xì)看整個(gè)CryptoManager全系產(chǎn)品：第一層的CryptoManager內(nèi)核包括一個(gè)高效的對(duì)稱密碼算法包；第二層的CryptoManager Hub（中樞）產(chǎn)品會(huì)支持更多的新功能，包括智能微控制器、多通道DMA，還有基于客戶需求的離散加密；第三層的旗艦產(chǎn)品CryptoManager信任根提供基于RISC-V的安全子系統(tǒng)，并且集成了前兩個(gè)層級(jí)的CryptoManager Hub中樞和CryptoManager Core內(nèi)核。879esmc

總之，Rambus特意設(shè)計(jì)的三層級(jí)的安全解決方案產(chǎn)品組合，可以給客戶提供更高的靈活性，讓客戶根據(jù)他們的應(yīng)用和具體的需求來進(jìn)行選擇。879esmc

Rambus多元的產(chǎn)品線

879esmc

Rambus的CryptoManager產(chǎn)品組合的各層級(jí)均配備了相應(yīng)的模塊與子模塊。在客戶需要獲取汽車或物聯(lián)網(wǎng)領(lǐng)域認(rèn)證時(shí)，Rambus提供可高度配置的IP內(nèi)核，簡(jiǎn)化流程。根據(jù)Raj Uppala的介紹，公司將持續(xù)投入以保持市場(chǎng)領(lǐng)先，并提供具有廣泛認(rèn)證和最高安全級(jí)別的解決方案，包括面向未來的量子安全密碼方案。879esmc

通過其廣泛的產(chǎn)品線涵蓋IP、軟件和完整解決方案，能夠全面保障靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)的安全，覆蓋產(chǎn)品整個(gè)生命周期。此外，Rambus的加密加速器具備業(yè)界領(lǐng)先的側(cè)信道攻擊防護(hù)（如DPA保護(hù)），并為先進(jìn)的內(nèi)聯(lián)密碼引擎及協(xié)議引擎提供高性能支持，同時(shí)積極推動(dòng)行業(yè)標(biāo)準(zhǔn)的發(fā)展。879esmc

879esmc

同時(shí)，Rambus也一直致力于提供高性能芯片當(dāng)中的關(guān)鍵構(gòu)件，其中包括了接口IP和安全I(xiàn)P。在內(nèi)存接口芯片方面，該公司可提供HBM、GDDR、PCIe、CXL控制器，以及MIPI。在安全I(xiàn)P方面，通過豐富的產(chǎn)品組合，針對(duì)動(dòng)態(tài)、靜態(tài)和使用中的數(shù)據(jù)，都可提供完整的安全防護(hù)。而所有這些解決方案，都在人工智能的相關(guān)應(yīng)用領(lǐng)域得到了廣泛應(yīng)用。879esmc

879esmc

上圖展示的是Rambus安全I(xiàn)P的所有產(chǎn)品組合，其中有針對(duì)靜態(tài)數(shù)據(jù)保護(hù)的信任根IP，也有適用于傳輸中數(shù)據(jù)的網(wǎng)絡(luò)安全和使用中數(shù)據(jù)保護(hù)的產(chǎn)品組合。還有基礎(chǔ)加密內(nèi)核，以及供應(yīng)鏈配置管理解決方案。以上這些產(chǎn)品組合使得其安全I(xiàn)P能夠覆蓋眾多垂直領(lǐng)域，包括數(shù)據(jù)中心、AI應(yīng)用、邊緣計(jì)算、汽車行業(yè)和物聯(lián)網(wǎng)等。879esmc

破解AI與數(shù)據(jù)中心安全困局

根據(jù)Rambus方面的介紹，公司在中國(guó)市場(chǎng)通過與客戶合作共贏，實(shí)現(xiàn)了可持續(xù)增長(zhǎng)，并致力于長(zhǎng)期發(fā)展，憑借其領(lǐng)先技術(shù)和產(chǎn)品持續(xù)在中國(guó)市場(chǎng)創(chuàng)新和投資。隨著中國(guó)在數(shù)據(jù)中心、人工智能和半導(dǎo)體領(lǐng)域的強(qiáng)勁發(fā)展，該公司看到了巨大的增長(zhǎng)潛力。879esmc

在數(shù)據(jù)中心和人工智能行業(yè)，安全防護(hù)方面的主要痛點(diǎn)包括：AI訓(xùn)練中的性能限制，安全解決方案部署不能過多占用性能；部分安全解決方案啟動(dòng)時(shí)間緩慢，無法滿足客戶需求；數(shù)據(jù)中心多租戶支持下的安全隔離問題；以及對(duì)未來量子計(jì)算帶來的安全威脅的擔(dān)憂。Rambus的新一代安全I(xiàn)P解決方案針對(duì)這些痛點(diǎn)提供完整的安全防護(hù)覆蓋，包括低性能占用、快速啟動(dòng)、多租戶隔離和量子安全防護(hù)等。879esmc

在安全I(xiàn)P領(lǐng)域的具體合作案例上，Rambus與多家關(guān)鍵行業(yè)合作伙伴建立了戰(zhàn)略性合作關(guān)系，如與萊迪思（Lattice）合作將其安全I(xiàn)P解決方案引入FPGA產(chǎn)品中，與其他客戶如Rebellions AI等合作，針對(duì)特定需求開發(fā)靈活的安全防護(hù)IP解決方案。879esmc

Raj Uppala透露說，這些合作關(guān)系推動(dòng)了新一代安全I(xiàn)P解決方案在數(shù)據(jù)中心與人工智能領(lǐng)域的應(yīng)用和推廣，使其能夠通過可配置的方式滿足不同客戶的安全保護(hù)需求。同時(shí)，公司也與包括RISC-V相關(guān)的安全解決方案提供商和垂直整合的Arm解決方案等在內(nèi)的多種解決方案提供商合作，融入更多生態(tài)系統(tǒng)。879esmc

對(duì)安全I(xiàn)P解決方案的未來規(guī)劃

在談及對(duì)安全I(xiàn)P解決方案的未來規(guī)劃上，Raj Uppala表示，公司始終緊密圍繞市場(chǎng)需求和技術(shù)發(fā)展趨勢(shì)展開——一方面，持續(xù)傾聽客戶聲音，把握安全防護(hù)與網(wǎng)絡(luò)安全行業(yè)的最新動(dòng)態(tài)，憑借與客戶的深度合作，敏銳捕捉前沿趨勢(shì)，從而在技術(shù)上保持領(lǐng)先；另一方面，針對(duì)當(dāng)下AI算力需求的爆發(fā)式增長(zhǎng)，以及邊緣計(jì)算、異構(gòu)計(jì)算架構(gòu)日益普及所帶來的數(shù)據(jù)中心攻擊面擴(kuò)大的問題，在安全I(xiàn)P領(lǐng)域積極尋求技術(shù)突破，聚焦于硬件設(shè)計(jì)優(yōu)化與算法適配升級(jí)等方面。879esmc

在市場(chǎng)拓展層面，Rambus精準(zhǔn)把握市場(chǎng)增長(zhǎng)機(jī)遇。據(jù)IDC預(yù)測(cè)，到2026年，中國(guó)在安全I(xiàn)P相關(guān)領(lǐng)域的總投資規(guī)模將達(dá)到260億美元，其中超過50%的資金將集中投入于硬件層面的安全防護(hù)。Rambus將憑借技術(shù)優(yōu)勢(shì)和市場(chǎng)洞察力，積極搶占這一龐大的市場(chǎng)份額。隨著AI應(yīng)用不斷創(chuàng)造巨大價(jià)值，公司將逐步加大在這些領(lǐng)域的投入。879esmc

而在行業(yè)標(biāo)準(zhǔn)制定方面，Rambus不僅主動(dòng)參與行業(yè)標(biāo)準(zhǔn)的制定工作，還通過自身的影響力引領(lǐng)行業(yè)發(fā)展方向。Raj Uppala堅(jiān)信，推動(dòng)行業(yè)標(biāo)準(zhǔn)的發(fā)展對(duì)于提升整個(gè)安全I(xiàn)P行業(yè)的規(guī)范化和標(biāo)準(zhǔn)化水平具有重要意義，這也將為公司的長(zhǎng)期發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。879esmc

通過這一系列的技術(shù)升級(jí)、市場(chǎng)拓展和行業(yè)標(biāo)準(zhǔn)制定舉措，Rambus正穩(wěn)步朝著成為全球安全I(xiàn)P解決方案領(lǐng)導(dǎo)者的宏偉目標(biāo)邁進(jìn)。879esmc