Технологии безопасности ЦОД
Платформа масштабируемых процессоров Intel® Xeon® предоставляет аппаратную среду корня доверия. Безопасность инфраструктуры ЦОД обеспечивается защитными функциями, которые интегрированы в микропроцессор, аппаратное обеспечение и встроенное ПО.
Что такое безопасность ЦОД?
Безопасность ЦОД — это технологии и методы, которые помогают защитить серверы ЦОД, а также хранящиеся на них данные и приложения. Безопасность серверов должна обеспечиваться как физически, так и виртуально. Защита инфраструктуры ЦОД является важным элементом надежной стратегии ИТ-безопасности.
Аппаратные или программные функции безопасности
Появляются все новые виды кибератак, и для защиты от новейших угроз безопасности одного программного обеспечения недостаточно. Его можно обойти, используя уязвимости на более низком уровне: хакеры могут получить привилегированный доступ к системам, взломав встроенное ПО, BIOS, ОС или гипервизор. Для защиты инфраструктуры ЦОД, начиная с корня доверия в микропроцессоре платформы, необходимо использовать как программные, так и аппаратные функции безопасности.
Создание цепочки доверия, начиная с корня доверия
Безопасность полностью зависит от самого низкого уровня. Архитекторы безопасности могут создать надежный фундамент для вычислений, начиная с корня доверия в микропроцессоре. Чтобы повысить безопасность всей системы или стека, можно усилить защитные функции на каждом уровне, создав цепочку доверия, которая объединяет встроенное ПО, BIOS, ОС и гипервизор. Это позволяет снизить нагрузку на программное обеспечение и помогает свести к минимуму воздействие на производительность системы. Так, не придется жертвовать производительностью ради безопасности.
Технологии безопасности Intel® позволяют усилить защиту сервера и обеспечить полную поддержку стандартов Trusted Platform Module (TPM). Корпорация Intel помогает архитекторам реализовывать стратегию нулевого доверия и соблюдать промышленные стандарты безопасности ЦОД благодаря таким технологиям, как Intel® Software Guard Extensions (Intel® SGX).
Стратегия обеспечения многоуровневой безопасности ЦОД
Для защиты ЦОД и облачной инфраструктуры требуется многоуровневый подход. Усилить безопасность серверов ЦОД и облачных сред помогает использование современных технологий на каждом уровне, от встроенного ПО до BIOS и данных.
Безопасность встроенного ПО
Высокопривилегированный доступ к системе можно получить на уровне встроенного программного обеспечения с помощью вредоносного ПО. Его также трудно обнаружить, используя программное обеспечение. Проверить встроенное ПО при запуске, блокировать вмешательство и восстановить систему до известного состояния при ее взломе позволяют технологии Intel® Boot Guard и Intel® Platform Firmware Resilience.
BIOS, ОС и гипервизор
На этом уровне вредоносное ПО может получить привилегированный доступ к приложениям и аппаратному обеспечению. Узнать, подвергались ли BIOS, ОС и гипервизор взлому, помогает Intel® Trusted Execution Technology (Intel® TXT).
Данные и приложения
Данные и приложения могут находиться под угрозой, если взлому подверглись другие уровни. Технология Intel® Software Guard Extensions (Intel® SGX) позволяет создавать безопасные анклавы, а также защищать данные и код аппаратного обеспечения.
Защита данных и приложений
Intel® Software Guard Extensions (Intel® SGX)
Это аппаратное шифрование памяти — одна из наиболее исследованных и современных доверенных сред для конфиденциальных вычислений с наименьшим количеством направлений атак внутри системы.
Intel® Platform Firmware Resilience (Intel® PFR)
Это решение для корня доверия на базе Intel® FPGA помогает обеспечить защиту от атак на встроенное ПО платформы. Технология Intel® PFR предназначена для обнаружения и исправления атак, прежде чем они нарушат работу системы.
Криптографическое ускорение
Новые инструкции в сочетании с алгоритмическими и программными инновациями обеспечивают революционную криптографическую производительность.
Технология Intel® Trusted Execution (Intel® TXT)
Предоставление надежной основы для оценки вычислительной платформы и ее безопасности. Благодаря активации в одно касание развертывать Intel® TXT стало проще, чем когда-либо.
Решения для безопасности ЦОД
Специализированные решения Intel® для укрепления бещопасности
Специализированные решения Intel® для укрепления безопасности с помощью среды Lockheed Martin защищают весь стек, изолируя виртуальные машины при запуске. Эти решения также распределяют вычислительные ресурсы для обеспечения стабильной производительности.
Процессоры Intel® Xeon®
Масштабируемые процессоры Intel® Xeon® 3-го поколения оснащены набором инновационных аппаратных технологий безопасности для защиты современных конфиденциальных данных и рабочих нагрузок.
Больше инноваций Intel® в области безопасности
Безопасность ЦОД — это непрерывная и приоритетная задача в области вычислений. Корпорация Intel стремится повысить безопасность и производительность благодаря политикам, процессам и средствам разработки продукции мирового класса.
Аппаратные функции безопасности
Начните с внедрения надежной основы для вычислений в свою ИТ-инфраструктуру. Технологии безопасности Intel®, встроенные в микропроцессор, работают изолировано от потенциально поврежденного программного обеспечения.
Конфиденциальные вычисления
Конфиденциальные вычисления — это новая отраслевая инициатива, направленная на обеспечение защиты используемых данных. По мере того как вычисления охватывают разные среды — от локальных до публичных облачных и периферии — у компаний появляется потребность в инструментах защиты, которые помогают сохранить конфиденциальность IP-адреса и рабочих данных, где бы эти данные ни находились.