Anne Taylor 陳琳華

使用在處理器中內(nèi)置了安全技術(shù)的云計算服務(wù)，可更好地保護數(shù)據(jù)和工作負載。

企業(yè)必須確保數(shù)據(jù)安全貫穿整個基礎(chǔ)設(shè)施堆棧，包括云端上的數(shù)字資產(chǎn)。 軟件單點解決方案和服務(wù)級協(xié)議是遠遠不夠的。這就是為什么應(yīng)當(dāng)在芯片層面建立安全性的原因。而這正是英特爾至強處理器的優(yōu)勢所在，因為它們嵌入了安全功能，可提供強大的抗攻擊平臺。

信任云服務(wù)

企業(yè)正逐步地轉(zhuǎn)向云服務(wù)提供商（CSP），利用性價比優(yōu)勢推動數(shù)字化轉(zhuǎn)型。事實上，LogicMonitor最近的一項調(diào)查發(fā)現(xiàn)，正在實施數(shù)字化轉(zhuǎn)型的企業(yè)已成為推動公有云使用率的首要因素。

然而，使用率的提升并沒有消除人們對云端安全性的擔(dān)憂。無論最終是由云服務(wù)提供商還是企業(yè)自己負責(zé)，最好的保護來自于對云端中內(nèi)容的了解。

為此，企業(yè)應(yīng)當(dāng)尋求可信賴的云服務(wù)，而云計算服務(wù)則應(yīng)當(dāng)具有良好的聲譽、出色的可靠性和不會影響性能的創(chuàng)新安全措施。

對內(nèi)置安全性的需求

使用最新的英特爾至強處理器的云計算服務(wù)可提供工作負載可預(yù)測性，并可確保數(shù)據(jù)在傳輸、使用和靜止時都是安全的。通過這些內(nèi)置在處理器內(nèi)的功能，云服務(wù)提供商極大地滿足了客戶在安全性方面的要求：

英特爾軟件防護擴展（英特爾SGX）

● 總體情況：通過將數(shù)據(jù)放入安全區(qū)域，保護應(yīng)用程序的完整性和數(shù)據(jù)的機密性，避免受到軟件和某些硬件的攻擊。

● 具體細節(jié)：集成了可讓開發(fā)人員創(chuàng)建和調(diào)試應(yīng)用程序的API、庫、文檔、示例源代碼和工具。

英特爾可信執(zhí)行技術(shù)（英特爾TXT）

● 總體情況：內(nèi)置在芯片中，可應(yīng)對物理和虛擬基礎(chǔ)設(shè)施中日益增加的安全威脅，同時可幫助滿足合規(guī)性規(guī)定和數(shù)據(jù)保護標(biāo)準。

● 具體細節(jié)：通過為代碼、策略和配置等軟件組件提供完整性指標(biāo)，為每個虛擬化和非虛擬化工作負載創(chuàng)建一個可信的環(huán)境。

英特爾云完整性技術(shù)（英特爾CIT）

● 總體情況：通過在可信且未被篡改的服務(wù)器與虛擬機上運行的方式，提升云應(yīng)用程序的數(shù)據(jù)與工作負載的完整性。

● 具體細節(jié)：提供了一個管理層以確保云端上的計算池的完整性與合規(guī)性，工作負載可在受信任和相互兼容的平臺上啟動。

英特爾平臺信任技術(shù)（英特爾PTT）

● 總體情況：安全加密直接集成到芯片組中。

● 具體細節(jié)：有助于搭建基于硬件的根信任（ root-of-trust）環(huán)境，將保護范圍從芯片擴展到了平臺的硬件和固件，以幫助物理與虛擬基礎(chǔ)設(shè)施抵御眾多不斷變化的安全威脅。

英特爾高級加密標(biāo)準新指令（英特爾AES-NI）

● 總體情況：在離開傳統(tǒng)IT環(huán)境時為關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供更快的數(shù)據(jù)保護。

● 具體細節(jié)：內(nèi)置在處理器中的指令集可提升被廣泛部署的AES算法的速度，同時最大限度地降低了傳統(tǒng)加密處理中固有的應(yīng)用程序性能問題。

值得信賴的安全性

為了更好地保護公司數(shù)據(jù)，了解自己的云服務(wù)提供商是否使用安全技術(shù)非常重要。用戶應(yīng)當(dāng)詢問云服務(wù)提供商是如何保護應(yīng)用程序、數(shù)據(jù)和工作負載的完整性， 確保數(shù)據(jù)的機密性， 解決整個云基礎(chǔ)設(shè)施存在的安全威脅。