Tecnologia di sicurezza dei data center
La piattaforma scalabile Intel® Xeon® offre un ambiente essenziale basato su radice di attendibilità hardware. Le funzionalità di protezione si estendono dal silicio tramite l'hardware e il firmware della piattaforma e contribuiscono a proteggere l'infrastruttura dei data center.
Che cos'è la sicurezza dei data center?
La sicurezza dei data center si riferisce alle tecnologie e alle pratiche che contribuiscono alla protezione dei server nei data center, nonché ai dati e alle applicazioni ospitati al loro interno. I server devono essere sicuri sia fisicamente che virtualmente. La sicurezza dell'infrastruttura dei data center è una parte fondamentale di una solida strategia di sicurezza IT.
Sicurezza basata su hardware e sicurezza software
Gli attacchi informatici sono in evoluzione e il software di per sé non è più sufficiente per respingere le più recenti minacce di sicurezza. Il software può essere compromesso tramite violazioni nel livello inferiore; in altre parole, se il firmware, il BIOS, il sistema operativo o l'ipervisore sono compromessi, gli hacker possono ottenere un accesso privilegiato ai sistemi. Per contribuire alla sicurezza dell'infrastruttura dei data center occorre una combinazione di caratteristiche di sicurezza basate su software e hardware, a partire dalla radice con il silicio della piattaforma.
Costruire una catena di attendibilità a partire da una radice di attendibilità
La sicurezza è forte solo quanto il suo livello inferiore. Iniziando da una radice di attendibilità nel silicio, gli architetti della sicurezza possono contribuire alla creazione di una base affidabile per il computing. Le caratteristiche di sicurezza possono essere rafforzate a ciascun livello per rendere l'intero sistema o stack più sicuro, creando una catena di attendibilità attraverso il firmware, il BIOS, il sistema operativo e l'ipervisore. Ciò alleggerisce il carico sul software e contribuisce a ridurre al minimo l'impatto sulle prestazioni del sistema, in modo che non sia necessario sacrificare le prestazioni per la sicurezza.
Le tecnologie di sicurezza Intel® consentono il rafforzamento del server e sostengono completamente gli standard del Trusted Platform Module (TPM). Con tecnologie come Intel® Software Guard Extensions (Intel® SGX), Intel può aiutare gli architetti a lavorare su una strategia ad attendibilità zero e ad allinearsi con gli standard di sicurezza dei data center del settore.
Una strategia di sicurezza stratificata per i data center
La protezione dell'infrastruttura dei data center e del cloud richiede un approccio multistratificato. Le tecnologie sofisticate a ogni livello, dal firmware al BIOS ai dati, possono contribuire a migliorare la sicurezza dei data center e del server del cloud.
Sicurezza del firmware
Al livello del firmware, il malware ha un accesso altamente privilegiato al sistema. È inoltre difficile rilevarlo tramite l'utilizzo del software. Boot Guard e Intel® Platform Firmware Resilience (Intel® PFR) possono contribuire alla verifica del firmware all'avvio, al blocco dell'interferenza e al ripristino a uno stato noto in caso di compromissione.
BIOS, sistema operativo e ipervisore
A questo livello, il malware ha un accesso privilegiato alle applicazioni e, a volte, all'hardware. La tecnologia Intel® Trusted Execution (Intel® TXT) contribuisce ad attestare che il BIOS, il sistema operativo e l'ipervisore non siano stati compromessi.
Dati e applicazioni
Se sono compromessi altri livelli, i dati e le applicazioni potrebbero essere vulnerabili. Intel® Software Guard Extensions (Intel® SGX) è progettata per stabilire enclavi sicure e proteggere i dati e il codice nell'hardware.
Protezione dei dati e delle applicazioni
Intel® Software Guard Extensions (Intel® SGX)
Questa crittografia della memoria basata su hardware è il nostro ambiente di esecuzione affidabile più ricercato e aggiornato per il computing riservato, con la minore superficie di attacco nel sistema.
Intel® Platform Firmware Resilience (Intel® PFR)
Questa soluzione per la radice di attendibilità basata su FPGA di Intel® contribuisce a respingere gli attacchi del firmware della piattaforma. Intel® PFR è progettata per rilevare e correggere gli attacchi prima che essi possano compromettere il sistema.
Accelerazione criptografica
Nuove istruzioni, abbinate alle innovazioni algoritmiche e di software, offrono prestazioni rivoluzionarie in termini di crittografia.
Tecnologia Intel® Trusted Execution (Intel® TXT)
Fornisce gli elementi di base necessari per valutare la piattaforma di computing e la relativa sicurezza. Oggi, grazie l'attivazione one-touch, è ancora più facile implementare Intel® TXT.
Soluzioni di sicurezza dei data center
Soluzioni Intel® Select per la sicurezza rafforzata
Le soluzioni Intel® Select per la sicurezza rafforzata con Lockheed Martin offrono una sicurezza completa per contribuire all'isolamento e alla protezione delle macchine virtuali (VM) quando esse sono in funzione. La soluzione alloca inoltre le risorse di elaborazione per prestazioni più uniformi.
Processori Intel® Xeon®
Per contribuire alla protezione dei dati e dei carichi di lavoro attualmente più sensibili, i processori scalabili Intel® Xeon® di terza generazione sono dotati di una gamma di tecnologie di sicurezza innovative e basate su hardware.
Altre innovazioni di sicurezza Intel®
La sicurezza dei data center è una priorità costante nell'ambito del computing e Intel si impegna per contribuire al miglioramento della sicurezza e delle prestazioni attraverso politiche, processi e strumenti di sviluppo dei prodotti a livello globale.
Protezione basata su hardware
Iniziate con una base attendibile per il computing in tutta la vostra infrastruttura IT. Radicate nel silicio, le tecnologie di sicurezza Intel® sono destinate a operare oltre la portata del software potenzialmente corrotto.
Confidential Computing
Il Confidential Computing è un'iniziativa del settore emergente volta ad aiutare a proteggere i dati in uso. Poiché il computing si sta espandendo, abbracciando più ambienti (dal cloud on-prem al cloud to edge pubblico), le organizzazioni hanno bisogno di controlli di protezione che contribuiscano a proteggere i dati IP sensibili e dei carichi di lavoro, ovunque si trovino i dati.