Anne Taylor 陳琳華
使用在處理器中內(nèi)置了安全技術(shù)的云計(jì)算服務(wù),可更好地保護(hù)數(shù)據(jù)和工作負(fù)載。
企業(yè)必須確保數(shù)據(jù)安全貫穿整個(gè)基礎(chǔ)設(shè)施堆棧,包括云端上的數(shù)字資產(chǎn)。 軟件單點(diǎn)解決方案和服務(wù)級(jí)協(xié)議是遠(yuǎn)遠(yuǎn)不夠的。這就是為什么應(yīng)當(dāng)在芯片層面建立安全性的原因。而這正是英特爾至強(qiáng)處理器的優(yōu)勢(shì)所在,因?yàn)樗鼈兦度肓税踩δ?,可提供?qiáng)大的抗攻擊平臺(tái)。
信任云服務(wù)
企業(yè)正逐步地轉(zhuǎn)向云服務(wù)提供商(CSP),利用性價(jià)比優(yōu)勢(shì)推動(dòng)數(shù)字化轉(zhuǎn)型。事實(shí)上,LogicMonitor最近的一項(xiàng)調(diào)查發(fā)現(xiàn),正在實(shí)施數(shù)字化轉(zhuǎn)型的企業(yè)已成為推動(dòng)公有云使用率的首要因素。
然而,使用率的提升并沒(méi)有消除人們對(duì)云端安全性的擔(dān)憂。無(wú)論最終是由云服務(wù)提供商還是企業(yè)自己負(fù)責(zé),最好的保護(hù)來(lái)自于對(duì)云端中內(nèi)容的了解。
為此,企業(yè)應(yīng)當(dāng)尋求可信賴的云服務(wù),而云計(jì)算服務(wù)則應(yīng)當(dāng)具有良好的聲譽(yù)、出色的可靠性和不會(huì)影響性能的創(chuàng)新安全措施。
對(duì)內(nèi)置安全性的需求
使用最新的英特爾至強(qiáng)處理器的云計(jì)算服務(wù)可提供工作負(fù)載可預(yù)測(cè)性,并可確保數(shù)據(jù)在傳輸、使用和靜止時(shí)都是安全的。通過(guò)這些內(nèi)置在處理器內(nèi)的功能,云服務(wù)提供商極大地滿足了客戶在安全性方面的要求:
英特爾軟件防護(hù)擴(kuò)展(英特爾SGX)
● 總體情況:通過(guò)將數(shù)據(jù)放入安全區(qū)域,保護(hù)應(yīng)用程序的完整性和數(shù)據(jù)的機(jī)密性,避免受到軟件和某些硬件的攻擊。
● 具體細(xì)節(jié):集成了可讓開(kāi)發(fā)人員創(chuàng)建和調(diào)試應(yīng)用程序的API、庫(kù)、文檔、示例源代碼和工具。
英特爾可信執(zhí)行技術(shù)(英特爾TXT)
● 總體情況:內(nèi)置在芯片中,可應(yīng)對(duì)物理和虛擬基礎(chǔ)設(shè)施中日益增加的安全威脅,同時(shí)可幫助滿足合規(guī)性規(guī)定和數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)。
● 具體細(xì)節(jié):通過(guò)為代碼、策略和配置等軟件組件提供完整性指標(biāo),為每個(gè)虛擬化和非虛擬化工作負(fù)載創(chuàng)建一個(gè)可信的環(huán)境。
英特爾云完整性技術(shù)(英特爾CIT)
● 總體情況:通過(guò)在可信且未被篡改的服務(wù)器與虛擬機(jī)上運(yùn)行的方式,提升云應(yīng)用程序的數(shù)據(jù)與工作負(fù)載的完整性。
● 具體細(xì)節(jié):提供了一個(gè)管理層以確保云端上的計(jì)算池的完整性與合規(guī)性,工作負(fù)載可在受信任和相互兼容的平臺(tái)上啟動(dòng)。
英特爾平臺(tái)信任技術(shù)(英特爾PTT)
● 總體情況:安全加密直接集成到芯片組中。
● 具體細(xì)節(jié):有助于搭建基于硬件的根信任( root-of-trust)環(huán)境,將保護(hù)范圍從芯片擴(kuò)展到了平臺(tái)的硬件和固件,以幫助物理與虛擬基礎(chǔ)設(shè)施抵御眾多不斷變化的安全威脅。
英特爾高級(jí)加密標(biāo)準(zhǔn)新指令(英特爾AES-NI)
● 總體情況:在離開(kāi)傳統(tǒng)IT環(huán)境時(shí)為關(guān)鍵業(yè)務(wù)數(shù)據(jù)提供更快的數(shù)據(jù)保護(hù)。
● 具體細(xì)節(jié):內(nèi)置在處理器中的指令集可提升被廣泛部署的AES算法的速度,同時(shí)最大限度地降低了傳統(tǒng)加密處理中固有的應(yīng)用程序性能問(wèn)題。
值得信賴的安全性
為了更好地保護(hù)公司數(shù)據(jù),了解自己的云服務(wù)提供商是否使用安全技術(shù)非常重要。用戶應(yīng)當(dāng)詢問(wèn)云服務(wù)提供商是如何保護(hù)應(yīng)用程序、數(shù)據(jù)和工作負(fù)載的完整性, 確保數(shù)據(jù)的機(jī)密性, 解決整個(gè)云基礎(chǔ)設(shè)施存在的安全威脅。