Tecnologia di sicurezza dei data center

La piattaforma scalabile Intel® Xeon® offre un ambiente essenziale basato su radice di attendibilità hardware. Le funzionalità di protezione si estendono dal silicio tramite l'hardware e il firmware della piattaforma e contribuiscono a proteggere l'infrastruttura dei data center.

Che cos'è la sicurezza dei data center?

La sicurezza dei data center si riferisce alle tecnologie e alle pratiche che contribuiscono alla protezione dei server nei data center, nonché ai dati e alle applicazioni ospitati al loro interno. I server devono essere sicuri sia fisicamente che virtualmente. La sicurezza dell'infrastruttura dei data center è una parte fondamentale di una solida strategia di sicurezza IT.

Sicurezza basata su hardware e sicurezza software

Gli attacchi informatici sono in evoluzione e il software di per sé non è più sufficiente per respingere le più recenti minacce di sicurezza. Il software può essere compromesso tramite violazioni nel livello inferiore; in altre parole, se il firmware, il BIOS, il sistema operativo o l'ipervisore sono compromessi, gli hacker possono ottenere un accesso privilegiato ai sistemi. Per contribuire alla sicurezza dell'infrastruttura dei data center occorre una combinazione di caratteristiche di sicurezza basate su software e hardware, a partire dalla radice con il silicio della piattaforma.

Costruire una catena di attendibilità a partire da una radice di attendibilità

La sicurezza è forte solo quanto il suo livello inferiore. Iniziando da una radice di attendibilità nel silicio, gli architetti della sicurezza possono contribuire alla creazione di una base affidabile per il computing. Le caratteristiche di sicurezza possono essere rafforzate a ciascun livello per rendere l'intero sistema o stack più sicuro, creando una catena di attendibilità attraverso il firmware, il BIOS, il sistema operativo e l'ipervisore. Ciò alleggerisce il carico sul software e contribuisce a ridurre al minimo l'impatto sulle prestazioni del sistema, in modo che non sia necessario sacrificare le prestazioni per la sicurezza.

Le tecnologie di sicurezza Intel® consentono il rafforzamento del server e sostengono completamente gli standard del Trusted Platform Module (TPM). Con tecnologie come Intel® Software Guard Extensions (Intel® SGX), Intel può aiutare gli architetti a lavorare su una strategia ad attendibilità zero e ad allinearsi con gli standard di sicurezza dei data center del settore.