เทคโนโลยีการรักษาความปลอดภัยศูนย์ข้อมูล

แพลตฟอร์ม Intel® Xeon® Scalable นำเสนอสภาพแวดล้อมแบบ Root-of-Trust ในระดับฮาร์ดแวร์ คุณสมบัติการป้องกันขยายจากซิลิคอนผ่านฮาร์ดแวร์และเฟิร์มแวร์ของแพลตฟอร์มซึ่งช่วยป้องกันโครงสร้างพื้นฐานของศูนย์ข้อมูลให้มีความปลอดภัย

การรักษาความปลอดภัยศูนย์ข้อมูลคืออะไร

การรักษาความปลอดภัยศูนย์ข้อมูล หมายถึง เทคโนโลยีและแนวปฏิบัติที่ช่วยป้องกันเซิรฟ์เวอร์ในศูนย์ข้อมูล รวมถึงข้อมูลและแอปพลิเคชันที่โฮสต์อยู่ภายในศูนย์ข้อมูล เซิร์ฟเวอร์ควรต้องมีความปลอดภัยทั้งในแง่ของตัวเครื่องและออนไลน์ การรักษาความปลอดภัยโครงสร้างพื้นฐานศูนย์ข้อมูลเป็นส่วนสำคัญอย่างยิ่งในกลยุทธ์การรักษาความปลอดภัยด้านไอทีที่แข็งแกร่ง

การรักษาความปลอดภัยในระดับฮาร์ดแวร์เทียบกับการรักษาความปลอดภัยซอฟต์แวร์

การโจมตีทางไซเบอร์พัฒนารูปแบบอยู่ตลอดเวลา ซอฟต์แวร์เพียงอย่างเดียวจึงไม่เพียงพอที่จะป้องกันภัยคุกคามความปลอดภัยที่เกิดขึ้นล่าสุด ซอฟต์แวร์อาจถูกบุกรุกจากการละเมิดที่ระดับต่ำกว่า หรือกล่าวอีกนัยหนึ่ง ถ้าเฟิร์มแวร์ BIOS ระบบปฏิบัติการหรือ Hypervisor เสียหาย แฮกเกอร์จะสามารถเจาะเข้าถึงระบบได้โดยง่าย ด้วยเหตุนี้จึงจำเป็นต้องรวมคุณสมบัติการรักษาความปลอดภัยทั้งในระดับซอฟต์แวร์และฮาร์ดแวร์ เพื่อช่วยรักษาความปลอดภัยของโครงสร้างพื้นฐานศูนย์ข้อมูล โดยเริ่มตั้งแต่ระดับรากที่มีซิลิคอนแพลตฟอร์ม

เริ่มต้นที่ Root of Trust เพื่อสร้าง Chain of Trust

การรักษาความปลอดภัยมีความแข็งแกร่งเทียบเท่ากับเลเยอร์ที่อยู่ด้านล่าง โดยเริ่มต้นที่ Root of Trust ในซิลิคอน สถาปัตยกรรมการรักษาความปลอดภัยสามารถช่วยสร้างรากฐานที่เชื่อถือไว้วางใจได้ในการประมวลผลข้อมูล คุณสมบัติการรักษาความปลอดภัยสามารถยกระดับให้สูงขึ้นที่แต่ละเลเยอร์ เพื่อให้ระบบหรือชั้นทั้งหมดมีความปลอดภัยมากขึ้น และสร้าง Chain of Trust ผ่านเฟิร์มแวร์ BIOS ระบบปฏิบัติการและ Hypervisor ซึ่งจะส่งผลให้โหลดซอฟต์แวร์ลดลง และช่วยลดผลกระทบต่อประสิทธิภาพระบบ เพื่อให้คุณไม่ต้องสูญเสียประสิทธิภาพเพื่อแลกมากับการรักษาความปลอดภัย

เทคโนโลยีการรักษาความปลอดภัยของ Intel® ช่วยเพิ่มการป้องกันที่แข็งแกร่งให้กับเซิร์ฟเวอร์และรองรับมาตรฐาน Trusted Platform Module (TPM) ทั้งหมด ด้วยเทคโนโลยีอย่าง Intel® Software Guard Extensions (Intel® SGX) ทำให้ Intel สามารถช่วยให้สถาปนิกทำงานภายใต้กลยุทธ์การไว้วางใจเป็นศูนย์ และปรับให้สอดคล้องกับมาตรฐานการรักษาความปลอดภัยศูนย์ข้อมูลอุตสาหกรรม

กลยุทธ์การรักษาความปลอดภัยแบบเลเยอร์สำหรับศูนย์ข้อมูล

การป้องกันศูนย์ข้อมูลและโครงสร้างพื้นฐานระบบคลาวด์ต้องใช้วิธีการแบบมัลติเลเยอร์ เทคโนโลยีที่ทันสมัยในทุกเลเยอร์ ตั้งแต่เฟิร์มแวร์ BIOS ไปจนถึงข้อมูล สามารถช่วยยกระดับการรักษาความปลอดภัยศูนย์ข้อมูลและเซิร์ฟเวอร์บนคลาวด์

ดูอินโฟกราฟิกของเราเพื่อเรียนรู้เพิ่มเติม

การรักษาความปลอดภัยเฟิร์มแวร์

ที่เลเยอร์เฟิร์มแวร์ มัลแวร์สามารถเจาะเข้าถึงระบบได้อย่างง่ายดาย อีกทั้งเป็นเรื่องยากที่จะตรวจจับได้โดยใช้ซอฟต์แวร์ Boot Guard และ Intel® Platform Firmware Resilience (Intel® PFR) สามารถช่วยยืนยันเฟิร์มแวร์ตั้งแต่ระบบเริ่มทำงาน ปิดกั้นสัญญาณรบกวน และกู้คืนสถานะที่ทราบหากเกิดความเสียหาย

BIOS ระบบปฏิบัติการและ Hypervisor

ที่เลเยอร์นี้ มัลแวร์สามารถเข้าถึงแอปพลิเคชันและรวมถึงฮาร์ดแวร์ได้โดยง่าย Intel® Trusted Execution Technology (Intel® TXT) ช่วยยืนยันว่า BIOS ระบบปฏิบัติการและ Hypervisor ยังไม่ถูกบุกรุก

ข้อมูลและแอปพลิเคชัน

หากเลเยอร์อื่นๆ เกิดความเสียหาย ข้อมูลและแอปพลิเคชันอาจตกอยู่ในความเสี่ยง Intel® Software Guard Extensions (Intel® SGX) ออกแบบมาเพื่อกำหนดวงล้อมที่ปลอดภัยและป้องกันข้อมูลและรหัสในฮาร์ดแวร์

การป้องกันข้อมูลและแอปพลิเคชัน

Intel® Software Guard Extensions (Intel® SGX)

การเข้ารหัสหน่วยความจำในระดับฮาร์ดแวร์นี้เป็นสภาพแวดล้อมการดำเนินการที่เชื่อถือไว้วางใจได้ที่ผ่านการค้นคว้าและอัปเดตล่าสุดของเราสำหรับการประมวลผลที่เก็บเป็นความลับที่ทิ้งช่องทางโจมตีให้เหลือน้อยที่สุดภายในระบบ

Intel® Software Guard Extensions (Intel® SGX)

เรียนรู้เกี่ยวกับการประมวลผลที่เก็บเป็นความลับ

ความยืดหยุ่นเฟิร์มแวร์ของแพลตฟอร์ม Intel® (Intel® PFR)

โซลูชัน Root-of-trust ที่ใช้ Intel® FPGA นี้ช่วยป้องกันการโจมตีเฟิร์มแวร์ของแพลตฟอร์ม Intel® PFR ออกแบบมาเพื่อตรวจจับและแก้ไขการโจมตีก่อนที่จะสร้างความเสียหายต่อระบบ

การเร่งความเร็วการเข้ารหัสลับ

คำสั่งใหม่ที่มาพร้อมกับนวัตกรรมอัลกอริทึมและซอฟต์แวร์นำเสนอประสิทธิภาพการเข้ารหัสลับที่ล้ำสมัย

Intel® Trusted Execution Technology (Intel® TXT)

ให้การสนับสนุนที่จำเป็นในการประเมินแพลตฟอร์มประมวลผล และความปลอดภัยของแพลตฟอร์ม ขณะนี้ Intel® TXT ปรับใช้ได้ง่ายกว่าเดิมด้วย One-Touch Activation

ค้นหาผลิตภัณฑ์และโซลูชัน Intel® TXT

เปิดใช้งาน Intel® TXT

โซลูชันการรักษาความปลอดภัยศูนย์ข้อมูล

Intel® Select Solutions เพื่อการรักษาความปลอดภัยที่แข็งแกร่ง

Intel® Select Solutions เพื่อการรักษาความปลอดภัยที่แข็งแกร่งด้วย Lockheed Martin นำเสนอการรักษาความปลอดภัยแบบเต็มชั้นเพื่อช่วยแยกและป้องกันอุปกรณ์ระบบเสมือน (VM) ในขณะทำงาน นอกจากนี้โซลูชันยังจัดสรรทรัพยากรการประมวลผลเพื่อให้ได้ประสิทธิภาพที่สอดคล้องกันมากขึ้น

เรียนรู้เพิ่มเติม

โปรเซสเซอร์ Intel® Xeon®

เพื่อรักษาความปลอดภัยข้อมูลและเวิร์คโลดที่อ่อนไหวที่สุดในปัจจุบัน โปรเซสเซอร์ Intel® Xeon® Scalable เจนเนอเรชั่น 3 มาพร้อมกับชุดเทคโนโลยีการรักษาความปลอดภัยในระดับฮาร์ดแวร์นวัตกรรมใหม่

โปรเซสเซอร์ Intel® Xeon® แบบปรับขนาดได้

นวัตกรรมการรักษาความปลอดภัย Intel® อื่นๆ

การรักษาความปลอดภัยศูนย์ข้อมูล เป็นภาระงานที่ต่อเนื่องตลอดกระบวนการการประมวลผล ด้วยเหตุนี้ Intel จึงมุ่งมั่นช่วยพัฒนาความก้าวหน้าในการรักษาความปลอดภัยและประสิทธิภาพผ่านนโยบาย กระบวนการและเครื่องมือในการพัฒนาผลิตภัณฑ์ระดับโลก

ความปลอดภัยของฮาร์ดแวร์

เริ่มต้นด้วยรากฐานที่เชื่อถือไว้วางใจได้ในการประมวลผลในทุกโครงสร้างพื้นฐานไอทีของคุณ เทคโนโลยีการรักษาความปลอดภัย Intel® ซึ่งมีรากฐานในซิลิคอน ถูกออกแบบให้ทำงานได้เหนือกว่าซอฟต์แวร์ที่อาจเกิดความเสียหายได้

การรักษาความปลอดภัยในระดับซิลิคอนของ Intel

การคำนวนแบบเก็บข้อมูลเป็นความลับ

การประมวลผลข้อมูลลับเฉพาะถือเป็นอุตสาหกรรมที่ริเริ่มขึ้นใหม่ ซึ่งมุ่งเน้นด้านการรักษาความปลอดภัยของข้อมูลที่ใช้งาน เนื่องจากการประมวลผลขยายครอบคลุมสภาพแวดล้อมที่หลากหลาย ตั้งแต่ในสถานที่ คลาวด์สาธารณะ ไปจนถึง edge องค์กรจึงต้องการระบบควบคุมป้องกันที่ช่วยรักษาความปลอดภัย IP และข้อมูลเวิร์คโหลดที่อ่อนไหวในทุกจุดที่ข้อมูลถูกเก็บอยู่

การรักษาความปลอดภัย Intel สำหรับเวิร์คโหลดที่อ่อนไหว