Is werkconsolidatie een goede zaak?

Werkconsolidatie is een geweldig idee: doe meer met minder om kosten te verlagen en functionaliteit te verhogen. Twee van de belangrijkste drijfveren voor werkconsolidatie zijn kunstmatige intelligentie (AI) en machine learning (ML). AI en ML kunnen allebei in de cloud worden uitgevoerd, maar vanwege de latentie van de cloud is dit voor veel toepassingen niet haalbaar. Dit probleem kan worden opgelost door AI en ML naar de rand te verhuizen.

Zoals verwacht brengt dit weer andere problemen met zich mee die moeten worden overwogen. In Workload Consolidation and Security for AI and ML wordt uitgelegd hoe werkconsolidatie beveiliging kan veranderen. Dankzij verbeteringen in nieuwe processors en hogere integratieniveaus zijn er nu meer verwerkingsbronnen aan de rand beschikbaar dan ooit tevoren. Zo kan met de S32V2-serie van NXP bijvoorbeeld nieuwe niveaus van realtime beeld- en neurale netwerkverwerking in tal van toepassingen worden geïmplementeerd.

Een belangrijk aspect waar rekening mee moet worden gehouden, is dat samen met de verwerking je IP ook naar de rand verhuist. Niemand is erop uit om het interpolatiealgoritme in je temperatuursensor te stelen. Maar AI en ML zijn opkomende industrieën. Deze technologie is nog steeds in ontwikkeling en eerlijk gezegd niet eenvoudig. Er is nog steeds veel ruimte voor innovatie en bedrijven onderscheiden hun producten van de concurrentie door de manier waarop ze gegevens verwerken en hun bedrijfseigen complexe algoritmen implementeren. Naarmate deze technologieën zich verder ontwikkelen, zullen ze op een bepaald moment beschikbaar komen als zogenaamde off-the-shelf (OTS) bibliotheken, net zoals grafische bibliotheken, digitale signaalverwerking, spraakherkenning en vele andere technologieën.

Maar daar zijn we nog lang niet en intussen is je IP aan de rand kwetsbaar. Als je het niet beschermt, kan het door concurrenten worden gestolen. Hoe waardevoller je IP is, hoe belangrijker het is om het te beschermen. Je kunt het niet simpelweg in het flashgeheugen opslaan, omdat de code eenvoudig van de geheugenbus kan worden gelezen. Code moet worden versleuteld en de cryptografische sleutels moeten zodanig worden opgeslagen dat ze niet van de microprocessor kunnen worden gelezen.

Maar zelfs dit is niet afdoende, omdat de processor zelf nog steeds kwetsbaar is. Als een hacker nieuwe code kan uploaden, hetzij als een update of via een debug-poort, kan een eenvoudig programma de firmware overschrijven en de cryptografische engine van de processor gebruiken om de code te decoderen en via een I²C-poort te exporteren.

Om IP te beschermen, moet de processor zèlf beveiligd zijn. Dit begint met een technologie voor beveiligd opstarten. Hiervoor zouden bijvoorbeeld Sitara-processors van Texas Instruments kunnen worden gebruikt (Afbeelding 1). Deze ingebedde processors vormen een root of trust door de integriteit van de opstartfirmware te controleren voordat de processor de code uitvoert. Vervolgens kan de toepassing veilig worden geladen en uitgevoerd.

Afbeelding 1: Functioneel blokschema van de Sitara AM335x microprocessors van Texas Instruments. (Bron afbeelding: Texas Instruments)

Door middel van werkconsolidatie aan de rand kunnen systemen meer functies lokaal uitvoeren via real-time toegang tot gegevens. Maar tegelijkertijd moeten systemen ook beter beveiligd worden om het anders blootgestelde IP te beschermen. Dankzij de ingebedde processors en geïntegreerde beveiligingsmogelijkheden van tegenwoordig is het mogelijk om IP te beveiligen. Dus ja, werkconsolidatie is inderdaad een goede zaak.