將安全基礎建立在芯片內(nèi)部

Anne Taylor 陳琳華

使用在處理器中內(nèi)置了安全技術的云計算服務，可更好地保護數(shù)據(jù)和工作負載。

企業(yè)必須確保數(shù)據(jù)安全貫穿整個基礎設施堆棧，包括云端上的數(shù)字資產(chǎn)。 軟件單點解決方案和服務級協(xié)議是遠遠不夠的。這就是為什么應當在芯片層面建立安全性的原因。而這正是英特爾至強處理器的優(yōu)勢所在，因為它們嵌入了安全功能，可提供強大的抗攻擊平臺。

信任云服務

企業(yè)正逐步地轉向云服務提供商（CSP），利用性價比優(yōu)勢推動數(shù)字化轉型。事實上，LogicMonitor最近的一項調(diào)查發(fā)現(xiàn)，正在實施數(shù)字化轉型的企業(yè)已成為推動公有云使用率的首要因素。

然而，使用率的提升并沒有消除人們對云端安全性的擔憂。無論最終是由云服務提供商還是企業(yè)自己負責，最好的保護來自于對云端中內(nèi)容的了解。

為此，企業(yè)應當尋求可信賴的云服務，而云計算服務則應當具有良好的聲譽、出色的可靠性和不會影響性能的創(chuàng)新安全措施。

對內(nèi)置安全性的需求

使用最新的英特爾至強處理器的云計算服務可提供工作負載可預測性，并可確保數(shù)據(jù)在傳輸、使用和靜止時都是安全的。通過這些內(nèi)置在處理器內(nèi)的功能，云服務提供商極大地滿足了客戶在安全性方面的要求：

英特爾軟件防護擴展（英特爾SGX）

● 總體情況：通過將數(shù)據(jù)放入安全區(qū)域，保護應用程序的完整性和數(shù)據(jù)的機密性，避免受到軟件和某些硬件的攻擊。

● 具體細節(jié)：集成了可讓開發(fā)人員創(chuàng)建和調(diào)試應用程序的API、庫、文檔、示例源代碼和工具。

英特爾可信執(zhí)行技術（英特爾TXT）

● 總體情況：內(nèi)置在芯片中，可應對物理和虛擬基礎設施中日益增加的安全威脅，同時可幫助滿足合規(guī)性規(guī)定和數(shù)據(jù)保護標準。

● 具體細節(jié)：通過為代碼、策略和配置等軟件組件提供完整性指標，為每個虛擬化和非虛擬化工作負載創(chuàng)建一個可信的環(huán)境。

英特爾云完整性技術（英特爾CIT）

● 總體情況：通過在可信且未被篡改的服務器與虛擬機上運行的方式，提升云應用程序的數(shù)據(jù)與工作負載的完整性。

● 具體細節(jié)：提供了一個管理層以確保云端上的計算池的完整性與合規(guī)性，工作負載可在受信任和相互兼容的平臺上啟動。

英特爾平臺信任技術（英特爾PTT）

● 總體情況：安全加密直接集成到芯片組中。

● 具體細節(jié)：有助于搭建基于硬件的根信任（ root-of-trust）環(huán)境，將保護范圍從芯片擴展到了平臺的硬件和固件，以幫助物理與虛擬基礎設施抵御眾多不斷變化的安全威脅。

英特爾高級加密標準新指令（英特爾AES-NI）

● 總體情況：在離開傳統(tǒng)IT環(huán)境時為關鍵業(yè)務數(shù)據(jù)提供更快的數(shù)據(jù)保護。

● 具體細節(jié)：內(nèi)置在處理器中的指令集可提升被廣泛部署的AES算法的速度，同時最大限度地降低了傳統(tǒng)加密處理中固有的應用程序性能問題。

值得信賴的安全性

為了更好地保護公司數(shù)據(jù)，了解自己的云服務提供商是否使用安全技術非常重要。用戶應當詢問云服務提供商是如何保護應用程序、數(shù)據(jù)和工作負載的完整性， 確保數(shù)據(jù)的機密性， 解決整個云基礎設施存在的安全威脅。