Anne Taylor 陳琳華

使用在處理器中內(nèi)置了安全技術(shù)的云計(jì)算服務(wù)，可更好地保護(hù)數(shù)據(jù)和工作負(fù)載。

企業(yè)必須確保數(shù)據(jù)安全貫穿整個(gè)基礎(chǔ)設(shè)施堆棧，包括云端上的數(shù)字資產(chǎn)。 軟件單點(diǎn)解決方案和服務(wù)級(jí)協(xié)議是遠(yuǎn)遠(yuǎn)不夠的。這就是為什么應(yīng)當(dāng)在芯片層面建立安全性的原因。而這正是英特爾至強(qiáng)處理器的優(yōu)勢(shì)所在，因?yàn)樗鼈兦度肓税踩δ?，可提供?qiáng)大的抗攻擊平臺(tái)。

信任云服務(wù)

企業(yè)正逐步地轉(zhuǎn)向云服務(wù)提供商（CSP），利用性價(jià)比優(yōu)勢(shì)推動(dòng)數(shù)字化轉(zhuǎn)型。事實(shí)上，LogicMonitor最近的一項(xiàng)調(diào)查發(fā)現(xiàn)，正在實(shí)施數(shù)字化轉(zhuǎn)型的企業(yè)已成為推動(dòng)公有云使用率的首要因素。

然而，使用率的提升并沒(méi)有消除人們對(duì)云端安全性的擔(dān)憂。無(wú)論最終是由云服務(wù)提供商還是企業(yè)自己負(fù)責(zé)，最好的保護(hù)來(lái)自于對(duì)云端中內(nèi)容的了解。

為此，企業(yè)應(yīng)當(dāng)尋求可信賴的云服務(wù)，而云計(jì)算服務(wù)則應(yīng)當(dāng)具有良好的聲譽(yù)、出色的可靠性和不會(huì)影響性能的創(chuàng)新安全措施。

對(duì)內(nèi)置安全性的需求

使用最新的英特爾至強(qiáng)處理器的云計(jì)算服務(wù)可提供工作負(fù)載可預(yù)測(cè)性，并可確保數(shù)據(jù)在傳輸、使用和靜止時(shí)都是安全的。通過(guò)這些內(nèi)置在處理器內(nèi)的功能，云服務(wù)提供商極大地滿足了客戶在安全性方面的要求：

英特爾軟件防護(hù)擴(kuò)展（英特爾SGX）

● 總體情況：通過(guò)將數(shù)據(jù)放入安全區(qū)域，保護(hù)應(yīng)用程序的完整性和數(shù)據(jù)的機(jī)密性，避免受到軟件和某些硬件的攻擊。

● 具體細(xì)節(jié)：集成了可讓開(kāi)發(fā)人員創(chuàng)建和調(diào)試應(yīng)用程序的API、庫(kù)、文檔、示例源代碼和工具。

英特爾可信執(zhí)行技術(shù)（英特爾TXT）

● 總體情況：內(nèi)置在芯片中，可應(yīng)對(duì)物理和虛擬基礎(chǔ)設(shè)施中日益增加的安全威脅，同時(shí)可幫助滿足合規(guī)性規(guī)定和數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。

● 具體細(xì)節(jié)：通過(guò)為代碼、策略和配置等軟件組件提供完整性指標(biāo)，為每個(gè)虛擬化和非虛擬化工作負(fù)載創(chuàng)建一個(gè)可信的環(huán)境。

英特爾云完整性技術(shù)（英特爾CIT）

● 總體情況：通過(guò)在可信且未被篡改的服務(wù)器與虛擬機(jī)上運(yùn)行的方式，提升云應(yīng)用程序的數(shù)據(jù)與工作負(fù)載的完整性。

● 具體細(xì)節(jié)：提供了一個(gè)管理層以確保云端上的計(jì)算池的完整性與合規(guī)性，工作負(fù)載可在受信任和相互兼容的平臺(tái)上啟動(dòng)。

英特爾平臺(tái)信任技術(shù)（英特爾PTT）

● 總體情況：安全加密直接集成到芯片組中。

● 具體細(xì)節(jié)：有助于搭建基于硬件的根信任（ root-of-trust）環(huán)境，將保護(hù)范圍從芯片擴(kuò)展到了平臺(tái)的硬件和固件，以幫助物理與虛擬基礎(chǔ)設(shè)施抵御眾多不斷變化的安全威脅。

英特爾高級(jí)加密標(biāo)準(zhǔn)新指令（英特爾AES-NI）

● 總體情況：在離開(kāi)傳統(tǒng)IT環(huán)境時(shí)為關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供更快的數(shù)據(jù)保護(hù)。

● 具體細(xì)節(jié)：內(nèi)置在處理器中的指令集可提升被廣泛部署的AES算法的速度，同時(shí)最大限度地降低了傳統(tǒng)加密處理中固有的應(yīng)用程序性能問(wèn)題。

值得信賴的安全性

為了更好地保護(hù)公司數(shù)據(jù)，了解自己的云服務(wù)提供商是否使用安全技術(shù)非常重要。用戶應(yīng)當(dāng)詢問(wèn)云服務(wù)提供商是如何保護(hù)應(yīng)用程序、數(shù)據(jù)和工作負(fù)載的完整性， 確保數(shù)據(jù)的機(jī)密性， 解決整個(gè)云基礎(chǔ)設(shè)施存在的安全威脅。