เทคโนโลยีการรักษาความปลอดภัยศูนย์ข้อมูล
แพลตฟอร์ม Intel® Xeon® Scalable นำเสนอสภาพแวดล้อมแบบ Root-of-Trust ในระดับฮาร์ดแวร์ คุณสมบัติการป้องกันขยายจากซิลิคอนผ่านฮาร์ดแวร์และเฟิร์มแวร์ของแพลตฟอร์มซึ่งช่วยป้องกันโครงสร้างพื้นฐานของศูนย์ข้อมูลให้มีความปลอดภัย
การรักษาความปลอดภัยศูนย์ข้อมูลคืออะไร
การรักษาความปลอดภัยศูนย์ข้อมูล หมายถึง เทคโนโลยีและแนวปฏิบัติที่ช่วยป้องกันเซิรฟ์เวอร์ในศูนย์ข้อมูล รวมถึงข้อมูลและแอปพลิเคชันที่โฮสต์อยู่ภายในศูนย์ข้อมูล เซิร์ฟเวอร์ควรต้องมีความปลอดภัยทั้งในแง่ของตัวเครื่องและออนไลน์ การรักษาความปลอดภัยโครงสร้างพื้นฐานศูนย์ข้อมูลเป็นส่วนสำคัญอย่างยิ่งในกลยุทธ์การรักษาความปลอดภัยด้านไอทีที่แข็งแกร่ง
การรักษาความปลอดภัยในระดับฮาร์ดแวร์เทียบกับการรักษาความปลอดภัยซอฟต์แวร์
การโจมตีทางไซเบอร์พัฒนารูปแบบอยู่ตลอดเวลา ซอฟต์แวร์เพียงอย่างเดียวจึงไม่เพียงพอที่จะป้องกันภัยคุกคามความปลอดภัยที่เกิดขึ้นล่าสุด ซอฟต์แวร์อาจถูกบุกรุกจากการละเมิดที่ระดับต่ำกว่า หรือกล่าวอีกนัยหนึ่ง ถ้าเฟิร์มแวร์ BIOS ระบบปฏิบัติการหรือ Hypervisor เสียหาย แฮกเกอร์จะสามารถเจาะเข้าถึงระบบได้โดยง่าย ด้วยเหตุนี้จึงจำเป็นต้องรวมคุณสมบัติการรักษาความปลอดภัยทั้งในระดับซอฟต์แวร์และฮาร์ดแวร์ เพื่อช่วยรักษาความปลอดภัยของโครงสร้างพื้นฐานศูนย์ข้อมูล โดยเริ่มตั้งแต่ระดับรากที่มีซิลิคอนแพลตฟอร์ม
เริ่มต้นที่ Root of Trust เพื่อสร้าง Chain of Trust
การรักษาความปลอดภัยมีความแข็งแกร่งเทียบเท่ากับเลเยอร์ที่อยู่ด้านล่าง โดยเริ่มต้นที่ Root of Trust ในซิลิคอน สถาปัตยกรรมการรักษาความปลอดภัยสามารถช่วยสร้างรากฐานที่เชื่อถือไว้วางใจได้ในการประมวลผลข้อมูล คุณสมบัติการรักษาความปลอดภัยสามารถยกระดับให้สูงขึ้นที่แต่ละเลเยอร์ เพื่อให้ระบบหรือชั้นทั้งหมดมีความปลอดภัยมากขึ้น และสร้าง Chain of Trust ผ่านเฟิร์มแวร์ BIOS ระบบปฏิบัติการและ Hypervisor ซึ่งจะส่งผลให้โหลดซอฟต์แวร์ลดลง และช่วยลดผลกระทบต่อประสิทธิภาพระบบ เพื่อให้คุณไม่ต้องสูญเสียประสิทธิภาพเพื่อแลกมากับการรักษาความปลอดภัย
เทคโนโลยีการรักษาความปลอดภัยของ Intel® ช่วยเพิ่มการป้องกันที่แข็งแกร่งให้กับเซิร์ฟเวอร์และรองรับมาตรฐาน Trusted Platform Module (TPM) ทั้งหมด ด้วยเทคโนโลยีอย่าง Intel® Software Guard Extensions (Intel® SGX) ทำให้ Intel สามารถช่วยให้สถาปนิกทำงานภายใต้กลยุทธ์การไว้วางใจเป็นศูนย์ และปรับให้สอดคล้องกับมาตรฐานการรักษาความปลอดภัยศูนย์ข้อมูลอุตสาหกรรม
กลยุทธ์การรักษาความปลอดภัยแบบเลเยอร์สำหรับศูนย์ข้อมูล
การป้องกันศูนย์ข้อมูลและโครงสร้างพื้นฐานระบบคลาวด์ต้องใช้วิธีการแบบมัลติเลเยอร์ เทคโนโลยีที่ทันสมัยในทุกเลเยอร์ ตั้งแต่เฟิร์มแวร์ BIOS ไปจนถึงข้อมูล สามารถช่วยยกระดับการรักษาความปลอดภัยศูนย์ข้อมูลและเซิร์ฟเวอร์บนคลาวด์
การรักษาความปลอดภัยเฟิร์มแวร์
ที่เลเยอร์เฟิร์มแวร์ มัลแวร์สามารถเจาะเข้าถึงระบบได้อย่างง่ายดาย อีกทั้งเป็นเรื่องยากที่จะตรวจจับได้โดยใช้ซอฟต์แวร์ Boot Guard และ Intel® Platform Firmware Resilience (Intel® PFR) สามารถช่วยยืนยันเฟิร์มแวร์ตั้งแต่ระบบเริ่มทำงาน ปิดกั้นสัญญาณรบกวน และกู้คืนสถานะที่ทราบหากเกิดความเสียหาย
BIOS ระบบปฏิบัติการและ Hypervisor
ที่เลเยอร์นี้ มัลแวร์สามารถเข้าถึงแอปพลิเคชันและรวมถึงฮาร์ดแวร์ได้โดยง่าย Intel® Trusted Execution Technology (Intel® TXT) ช่วยยืนยันว่า BIOS ระบบปฏิบัติการและ Hypervisor ยังไม่ถูกบุกรุก
ข้อมูลและแอปพลิเคชัน
หากเลเยอร์อื่นๆ เกิดความเสียหาย ข้อมูลและแอปพลิเคชันอาจตกอยู่ในความเสี่ยง Intel® Software Guard Extensions (Intel® SGX) ออกแบบมาเพื่อกำหนดวงล้อมที่ปลอดภัยและป้องกันข้อมูลและรหัสในฮาร์ดแวร์
การป้องกันข้อมูลและแอปพลิเคชัน
Intel® Software Guard Extensions (Intel® SGX)
การเข้ารหัสหน่วยความจำในระดับฮาร์ดแวร์นี้เป็นสภาพแวดล้อมการดำเนินการที่เชื่อถือไว้วางใจได้ที่ผ่านการค้นคว้าและอัปเดตล่าสุดของเราสำหรับการประมวลผลที่เก็บเป็นความลับที่ทิ้งช่องทางโจมตีให้เหลือน้อยที่สุดภายในระบบ
ความยืดหยุ่นเฟิร์มแวร์ของแพลตฟอร์ม Intel® (Intel® PFR)
โซลูชัน Root-of-trust ที่ใช้ Intel® FPGA นี้ช่วยป้องกันการโจมตีเฟิร์มแวร์ของแพลตฟอร์ม Intel® PFR ออกแบบมาเพื่อตรวจจับและแก้ไขการโจมตีก่อนที่จะสร้างความเสียหายต่อระบบ
การเร่งความเร็วการเข้ารหัสลับ
คำสั่งใหม่ที่มาพร้อมกับนวัตกรรมอัลกอริทึมและซอฟต์แวร์นำเสนอประสิทธิภาพการเข้ารหัสลับที่ล้ำสมัย
Intel® Trusted Execution Technology (Intel® TXT)
ให้การสนับสนุนที่จำเป็นในการประเมินแพลตฟอร์มประมวลผล และความปลอดภัยของแพลตฟอร์ม ขณะนี้ Intel® TXT ปรับใช้ได้ง่ายกว่าเดิมด้วย One-Touch Activation
โซลูชันการรักษาความปลอดภัยศูนย์ข้อมูล
Intel® Select Solutions เพื่อการรักษาความปลอดภัยที่แข็งแกร่ง
Intel® Select Solutions เพื่อการรักษาความปลอดภัยที่แข็งแกร่งด้วย Lockheed Martin นำเสนอการรักษาความปลอดภัยแบบเต็มชั้นเพื่อช่วยแยกและป้องกันอุปกรณ์ระบบเสมือน (VM) ในขณะทำงาน นอกจากนี้โซลูชันยังจัดสรรทรัพยากรการประมวลผลเพื่อให้ได้ประสิทธิภาพที่สอดคล้องกันมากขึ้น
โปรเซสเซอร์ Intel® Xeon®
เพื่อรักษาความปลอดภัยข้อมูลและเวิร์คโลดที่อ่อนไหวที่สุดในปัจจุบัน โปรเซสเซอร์ Intel® Xeon® Scalable เจนเนอเรชั่น 3 มาพร้อมกับชุดเทคโนโลยีการรักษาความปลอดภัยในระดับฮาร์ดแวร์นวัตกรรมใหม่
นวัตกรรมการรักษาความปลอดภัย Intel® อื่นๆ
การรักษาความปลอดภัยศูนย์ข้อมูล เป็นภาระงานที่ต่อเนื่องตลอดกระบวนการการประมวลผล ด้วยเหตุนี้ Intel จึงมุ่งมั่นช่วยพัฒนาความก้าวหน้าในการรักษาความปลอดภัยและประสิทธิภาพผ่านนโยบาย กระบวนการและเครื่องมือในการพัฒนาผลิตภัณฑ์ระดับโลก
ความปลอดภัยของฮาร์ดแวร์
เริ่มต้นด้วยรากฐานที่เชื่อถือไว้วางใจได้ในการประมวลผลในทุกโครงสร้างพื้นฐานไอทีของคุณ เทคโนโลยีการรักษาความปลอดภัย Intel® ซึ่งมีรากฐานในซิลิคอน ถูกออกแบบให้ทำงานได้เหนือกว่าซอฟต์แวร์ที่อาจเกิดความเสียหายได้
การคำนวนแบบเก็บข้อมูลเป็นความลับ
การประมวลผลข้อมูลลับเฉพาะถือเป็นอุตสาหกรรมที่ริเริ่มขึ้นใหม่ ซึ่งมุ่งเน้นด้านการรักษาความปลอดภัยของข้อมูลที่ใช้งาน เนื่องจากการประมวลผลขยายครอบคลุมสภาพแวดล้อมที่หลากหลาย ตั้งแต่ในสถานที่ คลาวด์สาธารณะ ไปจนถึง edge องค์กรจึงต้องการระบบควบคุมป้องกันที่ช่วยรักษาความปลอดภัย IP และข้อมูลเวิร์คโหลดที่อ่อนไหวในทุกจุดที่ข้อมูลถูกเก็บอยู่