AMD FPGA 助力打造动态数据加密解决方案

judy 在 周三, 07/16/2025 - 09:52 提交

该公司为关键基础架构提供高性能、高成本效益解决方案,确保无缝过渡到量子安全加密

Sitehop 是一家致力于提高网络安全与性能的网络安全技术公司。其 SAFE 系列产品线包括旨在保护关键网络动态数据安全的硬件强制加密和解密系统。这些系统以其超低时延、高带宽和极低功耗而著称。

Sitehop 的技术能以低时延实现安全数据传输。它能高效地连接不同网络,并支持逐步过渡到后量子加密( PQC ),而无需更换现有设备。其基于加密敏捷硬件的加密技术为企业网络提供了超低时延和高性能加密,从而支持未来就绪性以及无缝过渡到后量子加密。

Sitehop.png

项目挑战

Sitehop 的主要客户包括电信公司、金融机构、全球企业网络等,他们需要为关键基础架构提供极低时延的加密。

随着网络攻击变得越来越先进,保护动态数据至关重要。传统的基于软件的加密技术会降低数据传输速度,导致延迟。而且,随着加密算法和标准快速变化,基于 ASIC(专用集成电路)的解决方案要求在需要更新时进行整体系统更换。Sitehop 希望构建一款更加灵活的解决方案,帮助客户应对不断演进的威胁。

解决方案

Sitehop 的 SAFE 系列是一种加密和解密系统,为保护关键网络数据提供了一种全局、多租户的网络解决方案。Sitehop 为高速网络提供后量子计算( PQC )抗性加密和 IPsec 兼容设备,能够在单个 1U 机架空间内以 835 纳秒的时延处理 200 Gbps 全双工带宽。

SAFEcore™ 1000 具有可拆卸叶片。您可以在 1U 大小的服务器机架中安装 2 个 SAFEblade™,其加密和解密时延小于 1 微秒。每个叶片可以有超过 4000 个连接。它还拥有一个云管理系统,配备用于监控性能的集中式看板。

Sitehop 首席技术官兼联合创始人 Ben Harper 表示:“我们的 SAFEcore™ 系统的一项优势是它基于 FPGA 技术而构建,这使我们能够将其打造得非常节能。同类解决方案的功率高达 2 千瓦,而我们仅用 150 瓦的功率即可为我们的两个系统供电,并生成 400 Gbps 的总聚合吞吐量。我们的解决方案可以安装到任何网络中,提供您所需的安全性,而不会造成任何负面影响。它非常易于集成。我们已能扫除造成客户目前尚未部署现代安全系统的所有原因。”

Sitehop 在其 SAFEcore™ 1000 产品中采用了搭载 AMD Virtex™ UltraScale+ FPGA 的 AMD Alveo™ U45N 自适应加速卡。这种独立的器件不需要主机计算机来运作。Sitehop 设计了一款可实现高性能的定制 FPGA 解决方案。它包括用于配置的软件以及用于全球部署的云网络管理系统。客户数据可以通过 FPGA 实现超低时延和高性能。当今的标准硬件加密功能通常使用非标准加密算法,或者会增加数据中心的空间需求。借助 SAFE 系列,Sitehop 能够解决时延和能效问题。

Harper 说道:“我们的加密解决方案可以达到 100G,并且不会减慢网络速度,这对于需要在全球企业网络上实现安全的任何人来说都非常重要。我们通过使用 FPGA 而非软件来实现网络安全。一般而言,创建安全保护的防火墙或 SDWAN 设备是借助于使用 ASIC 进行卸载的软件来实现的。我们设计了一个 FPGA 流水线,专门针对一项特定任务进行了高度定制,以便能出色完成该任务。该解决方案还包含了控制 FPGA 数据路径的管理软件。除此之外,还有一个云网络管理系统,能够让您在全球范围内部署该解决方案。”

随着加密标准以空前的速度演进,Harper 表示,AMD FPGA 提供了卓越的灵活性,使系统能够主动适应新出现的威胁并保持领先于趋势,从而实现真正的加密灵活性。Sitehop 提供了一种无缝解决方案,将传统加密升级到最新的 PQC 标准,同时还使用了高能效硬件,其功耗远低于仅使用软件的解决方案。硬件增强的安全功能提供了可信赖的系统,有助于防范漏洞。

“自 Sitehop 成立以来,我们一直在使用 AMD 产品。我非常喜欢 AMD FPGA 的某些功能,例如 SRL 和 UltraRAM。它们非常出色,并且能够在很高的频率下运行。”—— Ben Harper,Sitehop 首席技术官兼联合创始人

Harper 继续说道:“我们也一直得到了 AMD 的大力支持。这是真正的差异化优势。我们不必依靠第三方进行组装而后等待供应链交付。”

设计成效

通过与 AMD 合作,Sitehop 的客户能够实现超低时延的关键数据加密、增强的 SD-WAN/NGFW 性能,以及无缝切换到量子安全加密。该设备支持在同一平台上同时使用传统协议和 PQC 协议,避免了成本高昂的淘汰和更换周期。Harper 表示,Sitehop  基于硬件的加密技术以合理的成本提供了低时延、低功耗且领先的加密功能。

他还补充道:“我们的解决方案可以安装到任何网络中,提供您所需的安全性,而不会造成任何负面影响。它非常易于集成。我们已能扫除造成客户目前尚未部署现代安全系统的所有原因。”

进一步了解 AMD Alveo U45N 加速卡,敬请访问产品专区

本文档中提供的信息仅供信息参考,可能包含技术上的不准确、遗漏和排印错误。本文中所含信息可能会发生变化,并且可能由于多种原因导致不准确,包括但不限于产品和路线图的更改、组件和主板版本的更改、新模型和/或产品的发布、不同制造商之间的产品差异、软件更改、BIOS 闪存、固件升级等。任何计算机系统都存在无法完全预防或降低的安全漏洞风险。AMD 不承担更新或以其他方式更正或修改此信息的义务。但是,AMD 保留修改此信息和随时更改本文档内容的权利,而且 AMD 没有义务将该等修改或更改通知任何人。 GD-18。(页脚文本)

所有性能和节省成本的声明均由Sitehop 提供,未经 AMD 独立验证。性能和成本效益会受各种变量影响。本文结果特定于 Sitehop,不具代表性。GD-181。

FPGA 应用
数据加密
Sitehop