<Подробнее см. Intel.com

Безопасность корпоративных серверов

Усиление корпоративной ИТ-безопасности для решения трудных задач управления инфраструктурой и соответствия нормативно-правовым требованиям

Несмотря на то, что вопросы безопасности всегда были первоочередными, корпоративная безопасность стала одной из важнейших тем в условиях современного развития ИТ и технологии облачных вычислений.

В наши дни передача данных производится через неизвестные облачные среды, а мобильные пользователи перемещаются за пределами корпоративного брандмауэра, вот почему процессоры Intel® Xeon® семейства E5 и Intel® Xeon® семейства E7 содержат встроенные функции корпоративной ИТ-безопасности нового уровня. Для поддержки безопасности облачной среды, корпоративных серверов и транзакций центра обработки данных процессор Intel® предлагает следующие возможности:

  • Улучшенная защита: Технология Intel® Trusted Execution (Intel® TXT) оценивает целостность компонентов ПО и предоставляет аппаратный источник достоверной информации, обеспечивающий повышенную защиту от атак со стороны вредоносного ПО, которые происходят до загрузки диспетчера виртуальных машин. Технология Intel TXT поддерживает передачу отчетов о состоянии целостности платформы в ПО централизованного управления, обеспечивая повышенную прозрачность и предоставляя надежную среду управления безопасностью виртуализированных рабочих нагрузок.1
  • Широчайшее использование шифрования: Новые инструкции стандарта шифрования Intel® Advanced Encryption Standard (Intel® AES-NI) усиливают защиту данных при помощи встроенных функций, которые существенно уменьшают нагрузку на производительность со стороны системы безопасности. Новые инструкции дают возможность быстрого и безопасного шифрования и дешифрования данных, которое осуществляется до десяти раз быстрее, чем при использовании технологий шифрования предыдущего поколения.2, 3
  • Более безопасная виртуализация: Технология Intel® Virtualization (Intel® VT) повышает безопасность инфраструктуры среды облачных вычислений за счет аппаратной изоляции виртуализированных рабочих нагрузок, которые совместно используют единый набор ресурсов аппаратной платформы, таких как память или операции ввода/вывода. Это обеспечивает необходимую степень изоляции данных и рабочих нагрузок.4
Комплексная безопасность начинается с процессора

Другие видеоролики - Внимание: в данном разделе могут быть представлены материалы на английском языке.

Обсуждения - Внимание: в данном разделе могут быть представлены материалы на английском языке.

Информация о продукте и производительности

open

1. Ни одна компьютерная система не может быть абсолютно защищена. Для реализации технологии Intel® Trusted Execution Technology (Intel® TXT) необходима компьютерная система на базе технологии Intel® Virtualization с процессором, набором микросхем, BIOS, модулями аутентификации кода и средой MLE с поддержкой технологии Intel TXT. Также для реализации технологии Intel TXT требуется наличие модуля TPM 1.s. Дополнительную информацию можно найти на сайте www.intel.com/technology/security . Кроме того, для реализации технологии Intel TXT требуется, чтобы поставщик комплектного оборудования предоставлял функции TPM, для чего требуется BIOS с поддержкой TPM. Для реализации функции TPM требуется инициализация. В некоторых странах функция может быть недоступна.


2. Источник: Испытания с использованием СУБД Oracle Database Enterprise Edition* 11.2.0.2 с шифрованием Transparent Data Encryption (TDE) AES-256 показали увеличение быстродействия в 10 раз при вставке одного миллиона строк 30 раз в пустую таблицу на платформе на базе процессора Intel® Xeon® X5680 (3,33 ГГц, 36 МБ оперативной памяти) с использованием процедур Intel® Integrated Performance Primitives (Intel® IPP) по сравнению с платформой на базе процессора Intel® Xeon® X5560 (2,93 ГГц, 36 МБ оперативной памяти) без процедур Intel® IPP.


3. Программное обеспечение и рабочие задачи, используемые в тестах оценки производительности, оптимизированы для обеспечения высокой производительности только с микропроцессорами Intel. Тесты производительности, такие как SYSmark* и MobileMark*, проводятся для конкретных конфигураций вычислительных систем, компонентов, программного обеспечения, операций и функций. Любые изменения этих параметров могут привести к изменению конечных результатов. При принятии решения о покупке следует обращаться к другим источникам информации и тестам производительности, в том числе к информации о производительности продукции в сравнении с другой продукцией.


4. Для реализации технологии Intel® Virtualization необходима система на базе процессора Intel®, BIOS и монитора виртуальных машин (VMM). Функциональные возможности, производительность и другие преимущества могут в значительной степени зависеть от конфигурации аппаратного и программного обеспечения. Некоторые приложения могут быть несовместимы с определенными операционными системами. Проконсультируйтесь с производителем системы. Дополнительная информация доступна по ссылке www.intel.com/go/virtualization/index.htm.