Technologie de sécurité des centres de données

La plate-forme Intel® Xeon® Scalable fournit une racine de confiance qui s'appuie sur le matériel. Les fonctionnalités de protection s'étendent des puces de silicium au matériel et aux microprogrammes de la plateforme, ce qui contribue à protéger l'infrastructure des centres de données.

Qu'est-ce que la sécurité des centres de données ?

La sécurité des centres de données se rapporte aux technologies et pratiques qui contribuent à protéger les serveurs des centres de données, ainsi que les données et les applications qu'ils hébergent. Les serveurs doivent être sécurisés à la fois matériellement et virtuellement. La protection de l'infrastructure des centres de données est un élément essentiel d'une stratégie de sécurité informatique robuste.

Sécurité matérielle vs sécurité logicielle

Les cyberattaques évoluent et les logiciels ne peuvent plus à eux seuls offrir une protection suffisante contre les dernières menaces de sécurité. Les logiciels peuvent être contournés par des violations de la couche inférieure, autrement dit, si les microprogrammes, le BIOS, le système d'exploitation ou l'hyperviseur sont compromis, les pirates peuvent bénéficier d'un accès privilégié aux systèmes. Une combinaison de fonctionnalités de sécurité logicielles et matérielles est nécessaire pour sécuriser l'infrastructure des centres de données, en partant de la racine avec le silicium de la plateforme.

Commencer par une racine de confiance pour établir une chaîne de confiance

La sécurité n'est jamais aussi robuste que la couche qui la précède. En commençant par une racine de confiance dans le silicium, les architectes de sécurité peuvent contribuer à créer une base de confiance pour l'informatique. Les fonctionnalités de sécurité peuvent être renforcées à chaque couche pour que la totalité du système ou de la pile soit plus sécurisée, ce qui établit une chaîne de confiance par le biais des microprogrammes, du BIOS, du système d'exploitation et de l'hyperviseur. Cela allège la charge des logiciels et contribue à réduire l'impact sur les performances du système, ce qui vous évite de compromettre les performances pour la sécurité.

Les technologies de sécurité Intel® permettent de renforcer les serveurs et prennent pleinement en charge les normes TPM (Module de plateforme sécurisée). Grâce à des technologies comme Intel® Software Guard Extensions (Intel® SGX), Intel peut aider les architectes à travailler sur une stratégie de confiance totale et à s'aligner sur les normes de sécurité des centres de données de l'industrie.