定义: Security Protocol and Data Model(SPDM)是一项行业标准协议,可通过加密认证(Cryptographic Attestation)机制,在建立可信通信之前验证数据中心设备的身份、完整性和安全状态。
解耦式机架级数据中心的信任基础
AI 数据中心正在经历一场根本性的架构转型。
过去高度集成的服务器正逐渐演变为模块化、解耦式系统,在这种架构下,机架(Rack)而非服务器成为部署的基本单元。计算、网络、管理、电源以及散热等数据中心基础设施均可独立采购,并通过分布式控制平面进行统一管理。
在这种环境下,信任已无法仅在系统启动时建立并默认持续有效。
安全信任必须在整个系统生命周期内持续进行验证,而 SPDM 正是实现这一目标的关键协议。
SPDM 是一种与底层传输机制无关(Transport-Agnostic)的协议,可为硬件级认证、身份验证以及安全会话建立提供统一且可互操作的机制。这使现代数据中心能够在机架级乃至整个基础设施规模下实施“先验证、后信任(Verify Before Trust)”原则。
为什么 SPDM 对现代 AI 基础设施至关重要
解耦架构带来了更高的灵活性和部署速度,但同时也引入了显著的新风险。
模块化系统增加了需要建立信任关系的供应商数量、固件镜像数量、管理接口数量以及软件更新路径数量。随着管理能力从主机 CPU 扩展至板级控制器、机架级控制器以及卫星控制器(Satellite Controllers),控制平面逐渐成为主要攻击面。
SPDM 通过以显式且经过密码学验证的信任机制取代隐式信任机制来解决这一挑战。
在设备参与管理、遥测或特权控制功能之前,必须先证明其身份和完整性。
这种转变使安全从一种静态功能演变为一种运营流程,使平台能够在不牺牲可预测性和正常运行时间(Uptime)的情况下,安全扩展复杂的多供应商 AI 基础设施。
因此,基于 SPDM 的认证能力已经成为超大规模云服务提供商(Hyperscalers)采购模块化服务器和机架解决方案的重要要求之一。
SPDM 的功能及其带来的价值
SPDM 定义了一套标准化方法,用于设备发现(Discovery)、身份认证、完整性测量信息采集以及持续建立加密通信会话。
这些能力使数据中心运营者能够在授予设备访问密钥、管理接口或控制功能权限之前,可靠地判断该设备是否值得信任,以及其被允许执行哪些操作。
SPDM 的价值不仅限于初始安全认证。
通过在不同供应商和设备类型之间建立统一的信任机制,SPDM 可降低系统集成复杂度、减少部署风险,并支持大规模策略驱动的自动化管理。
运营者能够获得更安全的软件更新、更可信的遥测数据以及在异构环境中的确定性控制行为。
更重要的是,SPDM 使 Zero Trust(零信任)架构真正具备可部署性和可运营性,而不再只是难以在实际规模环境中落地的理论概念。
机架级 SPDM:从服务器安全迈向数据中心零信任
在以机架为中心的架构中,信任已不再是单台服务器内部的决策。
它已经成为平台级决策。
机架中的每个模块——从加速器、网络接口卡到管理控制器和基础设施端点——都会对整体系统风险产生影响。
SPDM 使这些组件之间的认证成为可能,从而使整个机架能够作为一个协同且可信的系统运行,而非一组彼此独立保护的设备集合。
信任不再局限于启动时验证,而是扩展为覆盖整个生命周期的持续过程。
这种方法支持计算、网络、存储以及基础设施各层的安全运行、维护和升级。
对于大规模部署高密度液冷 AI 机架而言,这种演进至关重要。
莱迪思 FPGA 如何让 SPDM 具备可操作性和可扩展性
要让这种覆盖整个机架范围的持续信任模型真正落地,需要一个能够以一致且独立方式大规模执行 SPDM 的硬件基础。
莱迪思 FPGA 非常适合承担这一角色。
-
莱迪思安全 FPGA 被设计为设备间的信任根(Root of Trust)。这种基于硬件的信任方式可减少攻击面、提升系统韧性,并帮助客户在不引入不可预测软件依赖的情况下扩展认证能力。
-
莱迪思 FPGA 作为始终在线(Always-On)、低功耗的安全控制平面运行,并独立于主机 CPU。这使得认证和策略执行能够在主机软件或固件遭到入侵的情况下继续进行。
-
莱迪思 FPGA 可大规模实现 SPDM,为解耦式数据中心架构提供使 SPDM 真正落地所需的可信硅基础。
-
莱迪思 FPGA 可充当 SPDM Requester 或 SPDM Responder,并能够为本身不支持 SPDM 协议的设备建立信任关系。
-
通过在确定性硬件中实现 SPDM,莱迪思 FPGA 能够在服务器和机架范围内确保一致行为、低延迟以及可靠的“先验证、后信任”工作流执行。
通过 SPDM、PLDM、MCTP 和 DICE 实现安全生命周期管理
当 SPDM 与能够在建立信任后执行实际操作的相关标准结合使用时,其价值将得到进一步释放。
莱迪思 FPGA 支持完整的、基于开放标准的认证与管理协议栈。
SPDM 负责建立信任关系和安全通信会话,而以下平台安全与管理协议则负责后续操作:
Platform Level Data Model(PLDM)
利用已建立的安全会话执行平台级操作,例如固件更新和生命周期管理。
Management Component Transport Protocol(MCTP)
提供灵活的传输层,可运行于 I2C、I3C、USB 以及其他物理接口之上。
Device Identifier Composition Engine(DICE)
将设备身份和完整性测量值锚定在不可变的硬件状态中,确保整个系统生命周期内的信任信息保持可靠。
这些技术与莱迪思 FPGA 相结合,可在机架和数据中心规模下实现安全更新、可信遥测以及确定性的管理操作。
安全策略的执行由硬件负责,而非依赖软件层面的默认假设。
莱迪思 FPGA 为面向未来的基础设施提供后量子时代信任基础
AI 数据中心基础设施的部署周期通常长达数年,而加密需求则会在不断变化的监管环境和地缘政治压力下持续演进。
SPDM 为密码敏捷性(Crypto Agility)提供了天然基础,但前提是必须与能够支持不断发展的密码学标准(包括传统密码学和后量子密码学)的硬件相结合。
莱迪思已将符合 CNSA 2.0 要求的后量子密码学能力直接集成到其 Root of Trust 以及 SPDM 1.4 实现中。
这种混合式方法使客户能够在当前部署系统的同时,为未来密码体系升级做好准备,而无需重新设计平台或破坏现有互操作性。