在AI時代，生活中的每一次律動都可被數(shù)據(jù)悄然鐫刻，萬物互聯(lián)的脈搏正以無形代碼重塑人類文明的未來軌跡。數(shù)據(jù)中心作為海量數(shù)據(jù)的存儲和處理中心，時常會受到網絡攻擊、硬件故障與能源挑戰(zhàn)的威脅，其安全性與穩(wěn)定性已成為現(xiàn)代經濟社會運行的基礎支撐。879esmc

尤其值得注意的是，當前大型數(shù)據(jù)中心普遍采用多租戶運營架構，這要求系統(tǒng)必須構建嚴密的跨租戶安全隔離機制。與此同時，多樣化的密碼內核配置已成為常態(tài)——例如，醫(yī)療、金融等垂直領域因合規(guī)性要求，需分別部署國密算法、FIPS 140-2標準等差異化加密協(xié)議，導致單數(shù)據(jù)中心可能需兼容數(shù)十種密碼體系。879esmc

更需應對的是，硬件加速模塊的異構集成與密鑰管理系統(tǒng)的協(xié)同運維，不僅顯著推高設備采購與能耗成本，更在系統(tǒng)復雜性層面形成指數(shù)級增長的技術債務。在這種背景下，單一的安全IP解決方案難以滿足各類企業(yè)的個性化需求。879esmc

就在近日，Rambus針對數(shù)據(jù)中心及AI市場需求，發(fā)布了下一代CryptoManager安全IP解決方案，該解決方案中包括了信任根（Root of Trust）、中樞（Hub）、內核（Core）三個系列。據(jù)Rambus半導體IP部門市場營銷與合作伙伴關系高級總監(jiān)Raj Uppala介紹，這三層架構具有逐級遞增的功能和安全性。879esmc

Rambus發(fā)布下一代CryptoManager安全IP解決方案

提及Rambus公司，近年來其在內存領域的動作頻頻。比如，2023年發(fā)布第三代6400MT/s DDR5 RCD(寄存時鐘驅動器)，進一步提升服務器的內存性能；2024年11月推出業(yè)界首款HBM4內存控制器IP，助力AI加速器實現(xiàn)性能飛躍。879esmc

截至目前，Rambus針對內存接口和互連IP的產品組合豐富多樣。例如，其內存控制器方面產品涵蓋了HBM、GDDR、LPDDR和DDR內存控制器；在互連控制器方面擁有多代CXL、PCI Express及MIPI。此外，還有包括VESA和FEC（支持前向糾錯）在內的視頻壓縮產品組合。879esmc

實際上，除了豐富的接口IP產品組合之外，Rambus也全套安全IP解決方案。該公司從2010至2011年左右就開始從事安全領域，并且隨著時間的推移，不斷壯大其安全產品組合。此后，又通過一系列產品組合，針對不同市場提供了許多安全解決方案，涵蓋物聯(lián)網、AI推理、和汽車ADAS等市場。879esmc

879esmc

到2025年4月16日，Rambus推出了下一代CryptoManager安全IP解決方案，該方案包含了三層(信任根、中樞、內核)IP架構。支持多項安全方面的國際認證，包括FIPS、SESIP、PSA及ISO 26262/21434等，來滿足客戶對于這些安全認證的需求，能夠幫助客戶更快地將產品推向市場。879esmc

這三層架構具有逐級遞增的功能和安全性。“在此基礎上，我們提供了靈活的工具來進行計算資源的動態(tài)分配，以滿足客戶的多樣化需求。同時，我們還提供基礎安全模塊，客戶可根據(jù)自身需求選擇所需功能并應用于實際場景，”Raj Uppala表示。879esmc

靈活滿足不同程度的安全需求

下一代CryptoManager安全IP解決方案的其底層是CryptoManager內核，提供了許多非常高效的對稱密碼；第二個層級是CryptoManage中樞，當與CryptoManager內核結合使用時，可提供對稱和非對稱密碼原語；再往上一層級是CryptoManager信任根，它擁有自己的安全處理器、安全啟動控制、功能管理，以及認證和生命周期管理等，可以提供更高級別的功能。879esmc

這些不同層級之間逐級遞增的功能和安全性，可以滿足客戶不同情況下的安全需求，提供相應的靈活度。由于終端客戶類型繁多，專業(yè)知識各異，部分客戶期望獲取包含信任根的“交鑰匙”一站式解決方案，而一些大型客戶自身已具備信任根，他們更傾向于借助Rambus的特定加密內核來契合特定市場需求。為應對這種市場及客戶需求，Rambus打造了三層CryptoManager的產品組合，配備可編程安全處理器，集成度與安全性逐步提升，以模塊化方式在單一平臺上提供客戶所需功能。879esmc

比如，對于對性能要求極高的應用，Rambus還提供多主機、多線程等高級功能。同時，該組合涵蓋多種安全認證，適配汽車、物聯(lián)網等眾多垂直行業(yè)?？傮w而言，這套方案有助于加速產品上市進程，尤其在數(shù)據(jù)中心和人工智能應用領域。Raj Uppala評價說，這套產品組合不僅能防范當前的網絡威脅，還能憑借Rambus行業(yè)領先的防篡改和量子安全保護技術，抵御未來的網絡威脅。879esmc

879esmc

再細看整個CryptoManager全系產品：第一層的CryptoManager內核包括一個高效的對稱密碼算法包；第二層的CryptoManager Hub（中樞）產品會支持更多的新功能，包括智能微控制器、多通道DMA，還有基于客戶需求的離散加密；第三層的旗艦產品CryptoManager信任根提供基于RISC-V的安全子系統(tǒng)，并且集成了前兩個層級的CryptoManager Hub中樞和CryptoManager Core內核。879esmc

總之，Rambus特意設計的三層級的安全解決方案產品組合，可以給客戶提供更高的靈活性，讓客戶根據(jù)他們的應用和具體的需求來進行選擇。879esmc

Rambus多元的產品線

879esmc

Rambus的CryptoManager產品組合的各層級均配備了相應的模塊與子模塊。在客戶需要獲取汽車或物聯(lián)網領域認證時，Rambus提供可高度配置的IP內核，簡化流程。根據(jù)Raj Uppala的介紹，公司將持續(xù)投入以保持市場領先，并提供具有廣泛認證和最高安全級別的解決方案，包括面向未來的量子安全密碼方案。879esmc

通過其廣泛的產品線涵蓋IP、軟件和完整解決方案，能夠全面保障靜態(tài)數(shù)據(jù)、傳輸中數(shù)據(jù)和使用中數(shù)據(jù)的安全，覆蓋產品整個生命周期。此外，Rambus的加密加速器具備業(yè)界領先的側信道攻擊防護（如DPA保護），并為先進的內聯(lián)密碼引擎及協(xié)議引擎提供高性能支持，同時積極推動行業(yè)標準的發(fā)展。879esmc

879esmc

同時，Rambus也一直致力于提供高性能芯片當中的關鍵構件，其中包括了接口IP和安全IP。在內存接口芯片方面，該公司可提供HBM、GDDR、PCIe、CXL控制器，以及MIPI。在安全IP方面，通過豐富的產品組合，針對動態(tài)、靜態(tài)和使用中的數(shù)據(jù)，都可提供完整的安全防護。而所有這些解決方案，都在人工智能的相關應用領域得到了廣泛應用。879esmc

879esmc

上圖展示的是Rambus安全IP的所有產品組合，其中有針對靜態(tài)數(shù)據(jù)保護的信任根IP，也有適用于傳輸中數(shù)據(jù)的網絡安全和使用中數(shù)據(jù)保護的產品組合。還有基礎加密內核，以及供應鏈配置管理解決方案。以上這些產品組合使得其安全IP能夠覆蓋眾多垂直領域，包括數(shù)據(jù)中心、AI應用、邊緣計算、汽車行業(yè)和物聯(lián)網等。879esmc

破解AI與數(shù)據(jù)中心安全困局

根據(jù)Rambus方面的介紹，公司在中國市場通過與客戶合作共贏，實現(xiàn)了可持續(xù)增長，并致力于長期發(fā)展，憑借其領先技術和產品持續(xù)在中國市場創(chuàng)新和投資。隨著中國在數(shù)據(jù)中心、人工智能和半導體領域的強勁發(fā)展，該公司看到了巨大的增長潛力。879esmc

在數(shù)據(jù)中心和人工智能行業(yè)，安全防護方面的主要痛點包括：AI訓練中的性能限制，安全解決方案部署不能過多占用性能；部分安全解決方案啟動時間緩慢，無法滿足客戶需求；數(shù)據(jù)中心多租戶支持下的安全隔離問題；以及對未來量子計算帶來的安全威脅的擔憂。Rambus的新一代安全IP解決方案針對這些痛點提供完整的安全防護覆蓋，包括低性能占用、快速啟動、多租戶隔離和量子安全防護等。879esmc

在安全IP領域的具體合作案例上，Rambus與多家關鍵行業(yè)合作伙伴建立了戰(zhàn)略性合作關系，如與萊迪思（Lattice）合作將其安全IP解決方案引入FPGA產品中，與其他客戶如Rebellions AI等合作，針對特定需求開發(fā)靈活的安全防護IP解決方案。879esmc

Raj Uppala透露說，這些合作關系推動了新一代安全IP解決方案在數(shù)據(jù)中心與人工智能領域的應用和推廣，使其能夠通過可配置的方式滿足不同客戶的安全保護需求。同時，公司也與包括RISC-V相關的安全解決方案提供商和垂直整合的Arm解決方案等在內的多種解決方案提供商合作，融入更多生態(tài)系統(tǒng)。879esmc

對安全IP解決方案的未來規(guī)劃

在談及對安全IP解決方案的未來規(guī)劃上，Raj Uppala表示，公司始終緊密圍繞市場需求和技術發(fā)展趨勢展開——一方面，持續(xù)傾聽客戶聲音，把握安全防護與網絡安全行業(yè)的最新動態(tài)，憑借與客戶的深度合作，敏銳捕捉前沿趨勢，從而在技術上保持領先；另一方面，針對當下AI算力需求的爆發(fā)式增長，以及邊緣計算、異構計算架構日益普及所帶來的數(shù)據(jù)中心攻擊面擴大的問題，在安全IP領域積極尋求技術突破，聚焦于硬件設計優(yōu)化與算法適配升級等方面。879esmc

在市場拓展層面，Rambus精準把握市場增長機遇。據(jù)IDC預測，到2026年，中國在安全IP相關領域的總投資規(guī)模將達到260億美元，其中超過50%的資金將集中投入于硬件層面的安全防護。Rambus將憑借技術優(yōu)勢和市場洞察力，積極搶占這一龐大的市場份額。隨著AI應用不斷創(chuàng)造巨大價值，公司將逐步加大在這些領域的投入。879esmc

而在行業(yè)標準制定方面，Rambus不僅主動參與行業(yè)標準的制定工作，還通過自身的影響力引領行業(yè)發(fā)展方向。Raj Uppala堅信，推動行業(yè)標準的發(fā)展對于提升整個安全IP行業(yè)的規(guī)范化和標準化水平具有重要意義，這也將為公司的長期發(fā)展奠定堅實基礎。879esmc

通過這一系列的技術升級、市場拓展和行業(yè)標準制定舉措，Rambus正穩(wěn)步朝著成為全球安全IP解決方案領導者的宏偉目標邁進。879esmc