数据中心安全技术

英特尔® 至强® 可扩展平台提供基于硬件的可信根环境。保护功能从芯片一直延伸至平台的硬件和固件,帮助捍卫数据中心的基础设施。

什么是数据中心安全?

数据中心安全指的是,有助于保护数据中心中的服务器以及托管在其中的数据和应用程序的各类技术和实践。服务器应当实现物理和虚拟层面的双重安全。捍卫数据中心基础设施对于强有力的 IT 安全战略来说,是不可或缺的组成部分。

基于硬件的安全性对比软件安全性

网络攻击正在演变,仅靠软件已不足以抵御最新的安全威胁。软件可能会由于底层漏洞而遭受欺骗性威胁,也就是说,如果固件、BIOS、操作系统或管理程序遭到破坏,黑客就可以获得访问系统的特权。为了保障数据中心基础设施的安全性,需要从平台芯片的可信根开始,将基于软件和硬件的安全功能相结合。

从可信根开始构建信任链

安全性的强度取决于其下方层级的强度。安全架构师可以从芯片的可信根开始,为计算创建可信任的基础。每一层都可加强安全功能,使整个系统或堆栈更加安全,通过固件、BIOS、操作系统和管理程序创建信任链。这减轻了软件的负载,并有助于将对系统性能的影响最小化,从而使您无需为了安全性牺牲性能。

英特尔® 安全技术可以实现服务器强化,并完全支持受信任的平台模块 (TPM) 标准。借助英特尔® Software Guard Extensions(英特尔® SGX)这样的技术,英特尔可以帮助架构师实现零信任战略,并与行业数据中心安全标准保持一致。