数据中心安全技术
英特尔® 至强® 可扩展平台提供基于硬件的可信根环境。保护功能从芯片一直延伸至平台的硬件和固件,帮助捍卫数据中心的基础设施。
什么是数据中心安全?
数据中心安全指的是,有助于保护数据中心中的服务器以及托管在其中的数据和应用程序的各类技术和实践。服务器应当实现物理和虚拟层面的双重安全。捍卫数据中心基础设施对于强有力的 IT 安全战略来说,是不可或缺的组成部分。
基于硬件的安全性对比软件安全性
网络攻击正在演变,仅靠软件已不足以抵御最新的安全威胁。软件可能会由于底层漏洞而遭受欺骗性威胁,也就是说,如果固件、BIOS、操作系统或管理程序遭到破坏,黑客就可以获得访问系统的特权。为了保障数据中心基础设施的安全性,需要从平台芯片的可信根开始,将基于软件和硬件的安全功能相结合。
从可信根开始构建信任链
安全性的强度取决于其下方层级的强度。安全架构师可以从芯片的可信根开始,为计算创建可信任的基础。每一层都可加强安全功能,使整个系统或堆栈更加安全,通过固件、BIOS、操作系统和管理程序创建信任链。这减轻了软件的负载,并有助于将对系统性能的影响最小化,从而使您无需为了安全性牺牲性能。
英特尔® 安全技术可以实现服务器强化,并完全支持受信任的平台模块 (TPM) 标准。借助英特尔® Software Guard Extensions(英特尔® SGX)这样的技术,英特尔可以帮助架构师实现零信任战略,并与行业数据中心安全标准保持一致。
数据中心的分层安全策略
保护数据中心和云基础设施需要采用多层安全机制。在每一层(从固件到 BIOS,再到数据)采用复杂的技术,有助于提升数据中心和云服务器的安全性。
固件安全性
在固件层,恶意软件拥有访问系统的高度特权。并且很难借助软件进行检测。Boot Guard 和英特尔® Platform Firmware Resilience(英特尔® PFR)有助于在启动时验证固件、阻止干扰,并在受到损害时恢复到已知状态。
BIOS、操作系统和管理程序
在这一层,恶意软件拥有应用程序(可能还有硬件)的访问特权。英特尔® Trusted Execution Technology(英特尔® TXT)有助于证明 BIOS、操作系统和管理程序未被篡改。
数据和应用程序
如果其他层受损,数据和应用程序可能会变得易受攻击。英特尔® Software Guard Extensions(英特尔® SGX)专为建立安全隔区,并保护硬件中的数据和代码而设计。
数据和应用程序保护
英特尔® Software Guard Extensions(英特尔® SGX)
这种基于硬件的内存加密技术是我们倾力研究完成的全新可信执行环境,适用于机密计算,系统内的攻击面最小。
英特尔® Platform Firmware Resilience(英特尔® PFR)
这款基于英特尔® FPGA 的可信根解决方案有助于防范平台固件攻击。英特尔® PFR 致力于在攻击可能危及系统之前,对攻击进行检测和纠正。
加密加速
新指令与算法和软件创新相结合,提供了突破性的加密性能。
英特尔® 可信执行技术(英特尔® TXT)
为评估计算平台及其安全性提供了必要的基础。现在,借助一键激活,英特尔® TXT 能够实现前所未有的轻松部署。
数据中心安全解决方案
强化安全性的英特尔® 精选解决方案
与 Lockheed Martin 合作实现强化安全性的英特尔® 精选解决方案,提供全堆栈安全性,以帮助在运行时隔离和保护虚拟机 (VM)。该解决方案还可以对计算资源进行分配,以实现更稳定一致的性能。
更多英特尔® 安全创新
数据中心安全始终是整个计算领域的首要任务。英特尔致力于通过出色的产品开发策略、流程和工具来提高安全性和性能。
保密计算
机密计算是一项新兴的行业倡议,专注于帮助保护使用中的数据。随着计算开始向跨多个环境(从本地到公有云再到边缘)发展,企业需要保护控件,以帮助保护敏感的 IP 和工作负载数据,无论这些数据位于何处。