Безопасность серверов компании

Усиление корпоративной ИТ-безопасности для решения трудных задач управления инфраструктурой и соответствия нормативно-правовым требованиям

Несмотря на то, что вопросы безопасности всегда были первоочередными, корпоративная безопасность стала одной из важнейших тем в условиях современного развития ИТ и технологии облачных вычислений.

В наши дни передача данных производится через неизвестные облачные среды, а мобильные пользователи перемещаются за пределами корпоративного брандмауэра, вот почему процессоры Intel® Xeon® семейства E5 и Intel® Xeon® семейства E7 содержат встроенные функции корпоративной ИТ-безопасности нового уровня. Для поддержки безопасности облачной среды, корпоративных серверов и транзакций центра обработки данных процессор Intel® предлагает следующие возможности:

  • Улучшенная защита: технология Intel® Trusted Execution (Intel® TXT) позволяет оценить целостность компонентов ПО, являясь источником достоверной информации на аппаратном уровне, обеспечивающим улучшение защиты от атак со стороны вредоносного ПО, которые происходят до загрузки диспетчера виртуальных машин. Технология Intel TXT поддерживает передачу отчетов о состоянии целостности платформы в ПО централизованного управления, обеспечивая повышенную прозрачность и предоставляя надежную среду управления безопасностью виртуализированных рабочих нагрузок.1
  • Полное шифрование: новые инструкции стандарта шифрования Intel® Advanced Encryption Standard (Intel® AES-NI) позволяют укрепить защиту данных благодаря встроенным алгоритмам, позволяющим существенно уменьшить негативное влияние на производительность, связанное с необходимостью обеспечения безопасности. Новые инструкции дают возможность быстрого и безопасного шифрования и дешифрования данных, которое осуществляется до десяти раз быстрее, чем при использовании технологий шифрования предыдущего поколения.2, 3
  • Более безопасная виртуализация: технология Intel® Virtualization (Intel® VT) повышает безопасность инфраструктуры среды облачных вычислений за счет аппаратной изоляции виртуализированных рабочих нагрузок, которые совместно используют единый набор ресурсов аппаратной платформы, таких как память или операции ввода/вывода. Это обеспечивает необходимую степень изоляции данных и рабочих нагрузок.4

Расширенные инновационные возможности обеспечения безопасности, встроенные в Intel TXT и Intel AES-NI, обеспечивают аппаратные функции, соответствующие требованиям предприятий и повышающие безопасность облачной среды. Кроме того, решения обеспечения безопасности приложений Intel, включая сервисный шлюз Intel® Expressway и программное решение Intel® Expressway Cloud Access 360, упрощают использование облачной среды.

Комплексная безопасность начинается с процессора

Видеоролики. в данном разделе могут быть представлены материалы на английском языке.

Другие видеоролики.

Обсуждения

Информация о продукте и производительности

open

1. Ни одна компьютерная система не может быть абсолютно защищена. Для реализации технологии Intel® Trusted Execution Technology (Intel® TXT) необходима компьютерная система на базе технологии Intel® Virtualization с процессором, набором микросхем, BIOS, модулями аутентификации кода и средой MLE с поддержкой технологии Intel TXT. Также для реализации технологии Intel TXT требуется наличие модуля TPM версии 1.s. Дополнительную информацию можно найти на сайте www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html. Кроме того, технология Intel TXT требует, чтобы производители оригинального оборудования обеспечили реализацию функции TPM, которая требует наличия BIOS с поддержкой TPM. Для реализации функции TPM требуется инициализация. В некоторых странах функция может быть недоступна.

2. Источник: Испытания с использованием СУБД Oracle Database Enterprise Edition* 11.2.0.2 с шифрованием Transparent Data Encryption (TDE) AES-256 показали увеличение быстродействия в 10 раз при вставке одного миллиона строк 30 раз в пустую таблицу на платформе на базе процессора Intel® Xeon® X5680 (3,33 ГГц, 36 МБ оперативной памяти) с использованием процедур Intel® Integrated Performance Primitives (Intel® IPP) по сравнению с платформой на базе процессора Intel® Xeon® X5560 (2,93 ГГц, 36 МБ оперативной памяти) без процедур Intel® IPP.

3. Программное обеспечение и рабочие задачи, используемые в тестах оценки производительности, оптимизированы для обеспечения высокой производительности только с микропроцессорами Intel. Тесты производительности, в том числе SYSmark и MobileMark, проводятся с использованием определенных компьютерных систем, компонентов, программного обеспечения, операций и функций. Любые изменения этих параметров могут привести к изменению конечных результатов. При принятии решения о покупке следует обращаться к другим источникам информации и данным тестирования производительности, в том числе к информации о производительности данного продукта в сочетании с другими продуктами. Дополнительную информацию можно получить по адресу http://www.intel.com/ performance. Результаты получены Intel на основании показателей программного обеспечения, тестов или других данных сторонних организаций и представлены только в информационных целях. Любые изменения конфигурации и настроек аппаратных средств или программного обеспечения системы могут влиять на фактические показатели производительности. Корпорация Intel не контролирует и не проводит аудит разработок и внедрений данных тестирования других компаний, упомянутых в настоящем документе.  Корпорация Intel рекомендует всем своим клиентам посетить сайты указанных сторонних компаний или другие ресурсы для подтверждения точности указанных результатов тестирования и определения производительности приобретаемых систем.

4. Для реализации технологии Intel® Virtualization необходима система на базе процессора Intel®, BIOS и монитора виртуальных машин (VMM). Функциональные возможности, производительность и другие преимущества могут в значительной степени зависеть от конфигурации аппаратного и программного обеспечения. Некоторые приложения могут быть несовместимы с определенными операционными системами. Проконсультируйтесь с производителем ПК. Дополнительную информацию можно найти на странице www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.