Technologie de sécurité des centres de données

La plate-forme Intel® Xeon® Scalable fournit une racine de confiance qui s'appuie sur le matériel. Les fonctionnalités de protection s'étendent des puces de silicium au matériel et aux microprogrammes de la plateforme, ce qui contribue à protéger l'infrastructure des centres de données.

Qu'est-ce que la sécurité des centres de données ?

La sécurité des centres de données se rapporte aux technologies et pratiques qui contribuent à protéger les serveurs des centres de données, ainsi que les données et les applications qu'ils hébergent. Les serveurs doivent être sécurisés à la fois matériellement et virtuellement. La protection de l'infrastructure des centres de données est un élément essentiel d'une stratégie de sécurité informatique robuste.

Sécurité matérielle vs sécurité logicielle

Les cyberattaques évoluent et les logiciels ne peuvent plus à eux seuls offrir une protection suffisante contre les dernières menaces de sécurité. Les logiciels peuvent être contournés par des violations de la couche inférieure, autrement dit, si les microprogrammes, le BIOS, le système d'exploitation ou l'hyperviseur sont compromis, les pirates peuvent bénéficier d'un accès privilégié aux systèmes. Une combinaison de fonctionnalités de sécurité logicielles et matérielles est nécessaire pour sécuriser l'infrastructure des centres de données, en partant de la racine avec le silicium de la plateforme.

Commencer par une racine de confiance pour établir une chaîne de confiance

La sécurité n'est jamais aussi robuste que la couche qui la précède. En commençant par une racine de confiance dans le silicium, les architectes de sécurité peuvent contribuer à créer une base de confiance pour l'informatique. Les fonctionnalités de sécurité peuvent être renforcées à chaque couche pour que la totalité du système ou de la pile soit plus sécurisée, ce qui établit une chaîne de confiance par le biais des microprogrammes, du BIOS, du système d'exploitation et de l'hyperviseur. Cela allège la charge des logiciels et contribue à réduire l'impact sur les performances du système, ce qui vous évite de compromettre les performances pour la sécurité.

Les technologies de sécurité Intel® permettent de renforcer les serveurs et prennent pleinement en charge les normes TPM (Module de plateforme sécurisée). Grâce à des technologies comme Intel® Software Guard Extensions (Intel® SGX), Intel peut aider les architectes à travailler sur une stratégie de confiance totale et à s'aligner sur les normes de sécurité des centres de données de l'industrie.

Une stratégie de sécurité en couches pour les centres de données

La protection de l'infrastructure des centres de données et du Cloud nécessite une approche multicouche. Des technologies sophistiquées à chaque couche, des microprogrammes au BIOS et aux données, peuvent contribuer à améliorer la sécurité des centres de données et des serveurs Cloud.

Sécurité des microprogrammes

Sur la couche des microprogrammes, les logiciels malveillants possèdent un accès très privilégié au système. Ils sont également difficiles à détecter avec des logiciels. Boot Guard et Intel® Platform Firmware Resilience (Intel® PFR) peuvent aider à vérifier les microprogrammes au démarrage, à bloquer les interférences et à restaurer le système dans un état connu s'il est compromis.

BIOS, système d'exploitation et hyperviseur

Sur cette couche, les logiciels malveillants disposent d'un accès privilégié aux applications et éventuellement au matériel. La technologie Intel® Trusted Execution Technology (Intel® TXT) permet d'attester que le BIOS, le système d'exploitation et l'hyperviseur n'ont pas été trafiqués.

Données et applications

Si d'autres couches sont compromises, les données et les applications peuvent être vulnérables. Intel® Software Guard Extensions (Intel® SGX) est conçu pour établir des enclaves sécurisées et protéger les données et le code dans le matériel.

Voir plus Voir moins

Protection des données et des applications

Intel® Software Guard Extensions (Intel® SGX)

Ce chiffrement matériel de la mémoire est notre environnement d'exécution de confiance le plus recherché et mis à jour dans le cadre de l'informatique confidentielle, en présentant la plus petite surface d'attaque du système.

Intel® Software Guard Extensions (Intel® SGX)

Découvrir l'informatique confidentielle

Intel® Platform Firmware Resilience (Intel® PFR)

Cette solution de racine de confiance basée sur Intel® FPGA contribue à protéger contre les attaques qui visent les microprogrammes de la plateforme. Intel® PFR est conçu pour détecter et corriger les attaques avant qu'elles puissent compromettre le système.

Accélération du chiffrement

De nouvelles instructions, associées à des innovations algorithmiques et logicielles, offrent des performances de chiffrement révolutionnaires.

Technologie Intel® Trusted Execution (Intel® TXT)

Fournit les bases nécessaires pour évaluer la plate-forme informatique et sa sécurité. Grâce à une activation d'un simple toucher, Intel® TXT est plus facile que jamais à déployer.

Trouver des produits et solutions Intel® TXT

Activez Intel® TXT

Voir plus Voir moins

Solutions de sécurité pour centres de données

Solutions Intel® Select pour la sécurité renforcée

Les solutions Intel® Select de renforcement de la sécurité avec Lockheed Martin offrent une sécurité sur la pile complète pour aider à isoler et à protéger les machines virtuelles (VM) lors de l'exécution. La solution attribue également des ressources de traitement pour fournir des performances plus régulières.

En savoir plus

Processeurs Intel® Xeon®

Pour contribuer à sécuriser les données et charges de travail les plus sensibles aujourd'hui, les processeurs Intel® Xeon® Scalable de 3ᵉ génération sont équipés d'une série de technologies de sécurité matérielle novatrices.

Processeurs Intel® Xeon® Scalable