Технологии безопасности ЦОД

Платформа масштабируемых процессоров Intel® Xeon® предоставляет аппаратную среду корня доверия. Безопасность инфраструктуры ЦОД обеспечивается защитными функциями, которые интегрированы в микропроцессор, аппаратное обеспечение и встроенное ПО.

Что такое безопасность ЦОД?

Безопасность ЦОД — это технологии и методы, которые помогают защитить серверы ЦОД, а также хранящиеся на них данные и приложения. Безопасность серверов должна обеспечиваться как физически, так и виртуально. Защита инфраструктуры ЦОД является важным элементом надежной стратегии ИТ-безопасности.

Аппаратные или программные функции безопасности

Появляются все новые виды кибератак, и для защиты от новейших угроз безопасности одного программного обеспечения недостаточно. Его можно обойти, используя уязвимости на более низком уровне: хакеры могут получить привилегированный доступ к системам, взломав встроенное ПО, BIOS, ОС или гипервизор. Для защиты инфраструктуры ЦОД, начиная с корня доверия в микропроцессоре платформы, необходимо использовать как программные, так и аппаратные функции безопасности.

Создание цепочки доверия, начиная с корня доверия

Безопасность полностью зависит от самого низкого уровня. Архитекторы безопасности могут создать надежный фундамент для вычислений, начиная с корня доверия в микропроцессоре. Чтобы повысить безопасность всей системы или стека, можно усилить защитные функции на каждом уровне, создав цепочку доверия, которая объединяет встроенное ПО, BIOS, ОС и гипервизор. Это позволяет снизить нагрузку на программное обеспечение и помогает свести к минимуму воздействие на производительность системы. Так, не придется жертвовать производительностью ради безопасности.

Технологии безопасности Intel® позволяют усилить защиту сервера и обеспечить полную поддержку стандартов Trusted Platform Module (TPM). Корпорация Intel помогает архитекторам реализовывать стратегию нулевого доверия и соблюдать промышленные стандарты безопасности ЦОД благодаря таким технологиям, как Intel® Software Guard Extensions (Intel® SGX).

Стратегия обеспечения многоуровневой безопасности ЦОД

Для защиты ЦОД и облачной инфраструктуры требуется многоуровневый подход. Усилить безопасность серверов ЦОД и облачных сред помогает использование современных технологий на каждом уровне, от встроенного ПО до BIOS и данных.

Смотреть инфографику, чтобы узнать больше

Безопасность встроенного ПО

Высокопривилегированный доступ к системе можно получить на уровне встроенного программного обеспечения с помощью вредоносного ПО. Его также трудно обнаружить, используя программное обеспечение. Проверить встроенное ПО при запуске, блокировать вмешательство и восстановить систему до известного состояния при ее взломе позволяют технологии Intel® Boot Guard и Intel® Platform Firmware Resilience.

BIOS, ОС и гипервизор

На этом уровне вредоносное ПО может получить привилегированный доступ к приложениям и аппаратному обеспечению. Узнать, подвергались ли BIOS, ОС и гипервизор взлому, помогает Intel® Trusted Execution Technology (Intel® TXT).

Данные и приложения

Данные и приложения могут находиться под угрозой, если взлому подверглись другие уровни. Технология Intel® Software Guard Extensions (Intel® SGX) позволяет создавать безопасные анклавы, а также защищать данные и код аппаратного обеспечения.

Защита данных и приложений

Intel® Software Guard Extensions (Intel® SGX)

Это аппаратное шифрование памяти — одна из наиболее исследованных и современных доверенных сред для конфиденциальных вычислений с наименьшим количеством направлений атак внутри системы.

Intel® Software Guard Extensions (Intel® SGX)

Подробнее о конфиденциальных вычислениях

Intel® Platform Firmware Resilience (Intel® PFR)

Это решение для корня доверия на базе Intel® FPGA помогает обеспечить защиту от атак на встроенное ПО платформы. Технология Intel® PFR предназначена для обнаружения и исправления атак, прежде чем они нарушат работу системы.

Криптографическое ускорение

Новые инструкции в сочетании с алгоритмическими и программными инновациями обеспечивают революционную криптографическую производительность.

Технология Intel® Trusted Execution (Intel® TXT)

Предоставление надежной основы для оценки вычислительной платформы и ее безопасности. Благодаря активации в одно касание развертывать Intel® TXT стало проще, чем когда-либо.

Найти продукцию и решения с Intel® TXT

Активация Intel® TXT

Решения для безопасности ЦОД

Специализированные решения Intel® для укрепления бещопасности

Специализированные решения Intel® для укрепления безопасности с помощью среды Lockheed Martin защищают весь стек, изолируя виртуальные машины при запуске. Эти решения также распределяют вычислительные ресурсы для обеспечения стабильной производительности.

Подробнее

Процессоры Intel® Xeon®

Масштабируемые процессоры Intel® Xeon® 3-го поколения оснащены набором инновационных аппаратных технологий безопасности для защиты современных конфиденциальных данных и рабочих нагрузок.

Масштабируемые процессоры Intel® Xeon®

Больше инноваций Intel® в области безопасности

Безопасность ЦОД — это непрерывная и приоритетная задача в области вычислений. Корпорация Intel стремится повысить безопасность и производительность благодаря политикам, процессам и средствам разработки продукции мирового класса.

Аппаратные функции безопасности

Начните с внедрения надежной основы для вычислений в свою ИТ-инфраструктуру. Технологии безопасности Intel®, встроенные в микропроцессор, работают изолировано от потенциально поврежденного программного обеспечения.

Технологии безопасности Intel®, встроенные в микропроцессор

Конфиденциальные вычисления

Конфиденциальные вычисления — это новая отраслевая инициатива, направленная на обеспечение защиты используемых данных. По мере того как вычисления охватывают разные среды — от локальных до публичных облачных и периферии — у компаний появляется потребность в инструментах защиты, которые помогают сохранить конфиденциальность IP-адреса и рабочих данных, где бы эти данные ни находились.

Безопасность Intel® для конфиденциальных рабочих нагрузок