資料中心安全性技術

Intel® Xeon® 可擴充平台提供硬體型信任根環境。從晶片延伸至平台硬體與韌體的各項保護功能,有助於保護資料中心基礎架構。

資料中心安全性是什麼?

資料中心安全性指的是,協助保護資料中心伺服器及其代管資料與應用程式的技術和實務作法。伺服器在實體和虛擬層面都必須安全無虞。捍衛資料中心基礎架構是強大 IT 安全性策略中關鍵的一環。

硬體型安全性 vs. 軟體安全性

網路攻擊瞬息萬變,單靠軟體再也不足以抵禦最新的安全性威脅。下層的漏洞可能使軟體受騙,換句話說,如果韌體、BIOS、作業系統或 Hypervisor 遭到入侵,駭客便能取得系統的特殊權限存取。若要確保資料中心基礎架構安全無虞,必須結合軟體和硬體型安全性功能,而且得從平台晶片這個根本著手。

從信任根開始建立信任鏈

安全性是否強大取決於下層。若從晶片的信任根著手,安全性結構設計師便能協助建立值得信賴的運算基礎。透過韌體、BIOS、作業系統和 Hypervisor 建立信任鏈,強化每一階層的安全性功能,即可讓整個系統或堆疊更安全。此舉減輕了軟體的負擔,也有助於儘量減少對系統效能造成的影響,因此您無須為了安全性犧牲效能。

Intel® 安全性技術可強化伺服器,並且完全支援可信賴平台模組 (TPM) 標準。透過 Intel® Software Guard Extensions (Intel® SGX) 這類技術,Intel 可協助結構設計師打造零信任策略,並且符合業界資料中心安全性標準。

資料中心適用的階層式安全性策略

保護資料中心和雲端基礎架構需要採用多階層的方法。從韌體、BIOS 到資料的每個階層若採用精密的技術,有助於強化資料中心和雲端伺服器安全性。

如需進一步瞭解,請參閱我們的資訊圖表

韌體安全性

在韌體層,惡意軟體具有對系統的特殊權限存取。另外,使用軟體偵測不易。Boot Guard 與 Intel® Platform Firmware Resilience (Intel® PFR) 可協助在啟動時驗證韌體、阻擋干擾,並在遭到入侵時恢復至已知狀態。

BIOS、作業系統和 Hypervisor

在這個階層,惡意軟體具有對應用程式的特殊權限存取,甚至可能還涵蓋硬體。Intel® Trusted Execution Technology (Intel® TXT) 有助於證明 BIOS、作業系統和 Hypervisor 尚未遭到竄改。

資料與應用程式

如果其他階層遭受入侵,資料和應用程式可能成為弱點。Intel® Software Guard Extensions (Intel® SGX) 的設計可建立安全隔離區,保護硬體內的資料和程式碼。

資料與應用程式防護

Intel® Software Guard Extensions (Intel® SGX)

這種硬體型記憶體加密,是我們針對機密運算研究最廣泛也最新的可信賴的執行環境,而且在系統內的攻擊面最小。

Intel® Software Guard Extensions (Intel® SGX)

瞭解機密運算

Intel® 平台韌體復原 (Intel® PFR)

這套 Intel® FPGA 型根信任解決方案有助於抵擋平台韌體攻擊。Intel® PFR 的設計旨在偵測及修正攻擊,以免攻擊入侵系統。

密碼編譯加速

全新的指令搭配演算法和軟體創新,締造了劃時代的密碼編譯效能。

Intel® 可信賴執行技術 (Intel® TXT)

提供必要基礎,以評估運算平台及其安全性。Intel® TXT 目前具備 One-Touch 啟動功能,部署易如反掌。

尋找 Intel® TXT 產品與解決方案

啟動 Intel® 可信賴執行技術 (Intel® TXT)

資料中心安全性解決方案

Intel® 強化安全性的精選解決方案

Intel® 強化安全性的精選解決方案結合 Lockheed Martin,提供完整的堆疊安全性,有助於在執行時隔離及保護虛擬機器 (VM)。另外,這套解決方案會分配運算資源,使效能更一致。

進一步瞭解

Intel® Xeon® 處理器

為協助保護現今最敏感的資料和工作負載,第 3 代 Intel® Xeon® 可擴充處理器搭載一套創新的硬體型安全性技術。

Intel® Xeon® 可擴充處理器

更多 Intel® 安全性創新

運算界持續將資料中心安全性視為優先要務,Intel 致力於透過世界級的產品開發政策、程序與工具,協助帶動安全性與效能。

硬體監控的安全性

從 IT 基礎架構的可信賴運算基礎著手。Intel® 安全性技術以晶片為基礎,旨在擺脫可能毀損的軟體獨立運作。

Intel 矽晶片式安全技術

機密運算

機密運算是新興的產業倡議,著眼於協助保護使用中的資料。隨著運算跨越多種環境:從內部部署到公用雲端,乃至於邊緣;組織需要保護控制項,以協助防護敏感 IP 與工作負載資料,無論它們位於何處。

適用於敏感工作負載的 Intel 安全技術