Technologie de sécurité des centres de données
La plate-forme Intel® Xeon® Scalable fournit une racine de confiance qui s'appuie sur le matériel. Les fonctionnalités de protection s'étendent des puces de silicium au matériel et aux microprogrammes de la plateforme, ce qui contribue à protéger l'infrastructure des centres de données.
Qu'est-ce que la sécurité des centres de données ?
La sécurité des centres de données se rapporte aux technologies et pratiques qui contribuent à protéger les serveurs des centres de données, ainsi que les données et les applications qu'ils hébergent. Les serveurs doivent être sécurisés à la fois matériellement et virtuellement. La protection de l'infrastructure des centres de données est un élément essentiel d'une stratégie de sécurité informatique robuste.
Sécurité matérielle vs sécurité logicielle
Les cyberattaques évoluent et les logiciels ne peuvent plus à eux seuls offrir une protection suffisante contre les dernières menaces de sécurité. Les logiciels peuvent être contournés par des violations de la couche inférieure, autrement dit, si les microprogrammes, le BIOS, le système d'exploitation ou l'hyperviseur sont compromis, les pirates peuvent bénéficier d'un accès privilégié aux systèmes. Une combinaison de fonctionnalités de sécurité logicielles et matérielles est nécessaire pour sécuriser l'infrastructure des centres de données, en partant de la racine avec le silicium de la plateforme.
Commencer par une racine de confiance pour établir une chaîne de confiance
La sécurité n'est jamais aussi robuste que la couche qui la précède. En commençant par une racine de confiance dans le silicium, les architectes de sécurité peuvent contribuer à créer une base de confiance pour l'informatique. Les fonctionnalités de sécurité peuvent être renforcées à chaque couche pour que la totalité du système ou de la pile soit plus sécurisée, ce qui établit une chaîne de confiance par le biais des microprogrammes, du BIOS, du système d'exploitation et de l'hyperviseur. Cela allège la charge des logiciels et contribue à réduire l'impact sur les performances du système, ce qui vous évite de compromettre les performances pour la sécurité.
Les technologies de sécurité Intel® permettent de renforcer les serveurs et prennent pleinement en charge les normes TPM (Module de plateforme sécurisée). Grâce à des technologies comme Intel® Software Guard Extensions (Intel® SGX), Intel peut aider les architectes à travailler sur une stratégie de confiance totale et à s'aligner sur les normes de sécurité des centres de données de l'industrie.
Une stratégie de sécurité en couches pour les centres de données
La protection de l'infrastructure des centres de données et du Cloud nécessite une approche multicouche. Des technologies sophistiquées à chaque couche, des microprogrammes au BIOS et aux données, peuvent contribuer à améliorer la sécurité des centres de données et des serveurs Cloud.
Sécurité des microprogrammes
Sur la couche des microprogrammes, les logiciels malveillants possèdent un accès très privilégié au système. Ils sont également difficiles à détecter avec des logiciels. Boot Guard et Intel® Platform Firmware Resilience (Intel® PFR) peuvent aider à vérifier les microprogrammes au démarrage, à bloquer les interférences et à restaurer le système dans un état connu s'il est compromis.
BIOS, système d'exploitation et hyperviseur
Sur cette couche, les logiciels malveillants disposent d'un accès privilégié aux applications et éventuellement au matériel. La technologie Intel® Trusted Execution Technology (Intel® TXT) permet d'attester que le BIOS, le système d'exploitation et l'hyperviseur n'ont pas été trafiqués.
Données et applications
Si d'autres couches sont compromises, les données et les applications peuvent être vulnérables. Intel® Software Guard Extensions (Intel® SGX) est conçu pour établir des enclaves sécurisées et protéger les données et le code dans le matériel.
Protection des données et des applications
Intel® Software Guard Extensions (Intel® SGX)
Ce chiffrement matériel de la mémoire est notre environnement d'exécution de confiance le plus recherché et mis à jour dans le cadre de l'informatique confidentielle, en présentant la plus petite surface d'attaque du système.
Intel® Platform Firmware Resilience (Intel® PFR)
Cette solution de racine de confiance basée sur Intel® FPGA contribue à protéger contre les attaques qui visent les microprogrammes de la plateforme. Intel® PFR est conçu pour détecter et corriger les attaques avant qu'elles puissent compromettre le système.
Accélération du chiffrement
De nouvelles instructions, associées à des innovations algorithmiques et logicielles, offrent des performances de chiffrement révolutionnaires.
Technologie Intel® Trusted Execution (Intel® TXT)
Fournit les bases nécessaires pour évaluer la plate-forme informatique et sa sécurité. Grâce à une activation d'un simple toucher, Intel® TXT est plus facile que jamais à déployer.
Solutions de sécurité pour centres de données
Solutions Intel® Select pour la sécurité renforcée
Les solutions Intel® Select de renforcement de la sécurité avec Lockheed Martin offrent une sécurité sur la pile complète pour aider à isoler et à protéger les machines virtuelles (VM) lors de l'exécution. La solution attribue également des ressources de traitement pour fournir des performances plus régulières.
Processeurs Intel® Xeon®
Pour contribuer à sécuriser les données et charges de travail les plus sensibles aujourd'hui, les processeurs Intel® Xeon® Scalable de 3ᵉ génération sont équipés d'une série de technologies de sécurité matérielle novatrices.
Plus d'innovations Intel® liées à la sécurité
La sécurité des centres de données est une priorité constante à tous les niveaux de l'informatique. Intel s'est engagé à promouvoir la sécurité et les performances grâce à des politiques, des processus et des outils de développement de produits de premier ordre.
Sécurité matérielle
Commencez par une base de confiance dans toute votre infrastructure informatique. Intégrées au silicium, les technologies de sécurité Intel® sont conçues pour fonctionner hors de portée des logiciels potentiellement corrompus.
Informatique confidentielle
L'informatique confidentielle est une initiative émergente de l'industrie visant à sécuriser les données en cours d'utilisation. Alors que l'informatique s'étend dans plusieurs environnements, du site au Cloud public et à la périphérie, les organisations ont besoin de contrôles de protection contribuant à préserver les données IP et de charges de travail sensibles, où que se trouvent les données.