Công nghệ Bảo mật Trung tâm Dữ liệu

Nền tảng Intel® Xeon® Có thể mở rộng tạo ra một môi trường phần cứng gốc tin cậy dựa trên phần cứng. Các tính năng bảo vệ được mở rộng từ silicon, thông qua phần cứng và chương trình cơ sở nền tảng, giúp bảo vệ cơ sở hạ tầng trung tâm dữ liệu.

Bảo mật Trung tâm Dữ liệu là gì?

Bảo mật trung tâm dữ liệu đề cập đến các công nghệ và thực tiễn giúp bảo vệ các máy chủ trong trung tâm dữ liệu, cũng như dữ liệu và ứng dụng được lưu trữ bên trong trung tâm dữ liệu. Máy chủ phải được bảo mật cả về mặt vật lý và ảo. Bảo vệ cơ sở hạ tầng trung tâm dữ liệu là một phần quan trọng của chiến lược bảo mật CNTT mạnh mẽ.

Bảo mật dựa trên phần cứng so với Bảo mật phần mềm

Các cuộc tấn công mạng đang ngày càng phát triển và chỉ riêng phần mềm không còn đủ để bảo vệ khỏi các mối đe dọa bảo mật mới nhất. Phần mềm có thể bị giả mạo bởi các vi phạm ở lớp dưới — nói cách khác, nếu chương trình cơ sở, BIOS, HĐH hoặc trình ảo hóa bị xâm phạm, tin tặc có thể giành được quyền truy cập đặc quyền vào hệ thống. Cần có sự kết hợp giữa phần mềm và các tính năng bảo mật dựa trên phần cứng để giúp giữ an toàn cho cơ sở hạ tầng trung tâm dữ liệu, bắt đầu từ gốc với silicon nền tảng.

Bắt đầu với một Phần cứng gốc tin cậy để Xây dựng một Chuỗi tin cậy

Khả năng bảo mật chỉ mạnh như lớp dưới lớp bảo mật. Bằng cách bắt đầu với một phần cứng gốc đáng tin cậy trong silicon, các kiến trúc sư bảo mật có thể giúp tạo ra một nền tảng đáng tin cậy cho điện toán. Các tính năng bảo mật có thể được tăng cường ở mỗi lớp để làm cho toàn bộ hệ thống hoặc ngăn xếp an toàn hơn, tạo ra một chuỗi tin cậy thông qua chương trình cơ sở, BIOS, HĐH và trình ảo hóa. Điều này giúp giảm tải phần mềm và giúp giảm thiểu tác động đến hiệu năng hệ thống—vì vậy bạn không phải từ bỏ hiệu năng để đảm bảo tính bảo mật.

Công nghệ bảo mật Intel® cho phép tăng cường độ cứng máy chủ và hỗ trợ đầy đủ các tiêu chuẩn Mô-đun nền tảng đáng tin cậy (TPM). Với các công nghệ như Intel® Software Guard Extensions (Intel® SGX), Intel có thể giúp các kiến trúc sư hướng tới chiến lược zero-trust (không có tùy chọn tin cậy mặc định) và phù hợp với các tiêu chuẩn bảo mật của trung tâm dữ liệu trong ngành.

Một Chiến lược Bảo mật Phân lớp cho Trung tâm Dữ liệu

Việc bảo vệ trung tâm dữ liệu và cơ sở hạ tầng đám mây yêu cầu một cách tiếp cận nhiều lớp. Các công nghệ tinh vi ở mọi lớp, từ chương trình cơ sở đến BIOS đến dữ liệu, có thể giúp tăng cường bảo mật cho trung tâm dữ liệu và máy chủ đám mây.

Vui lòng xem đồ họa thông tin của chúng tôi để tìm hiểu thêm

Các giải pháp Bảo mật Trung tâm Dữ liệu

Các Giải pháp Intel® Select để Tăng cường Bảo mật

Các Giải pháp Intel® Select để Tăng cường Bảo mật với Lockheed Martin cung cấp bảo mật toàn ngăn xếp, giúp cô lập và bảo vệ các máy ảo (VM) trong thời gian chạy. Giải pháp cũng phân bổ tài nguyên máy tính để có hiệu năng nhất quán hơn.

Tìm hiểu thêm

Bộ xử lý Intel® Xeon®

Để giúp bảo mật dữ liệu và khối lượng công việc nhạy cảm nhất hiện nay, bộ xử lý Intel® Xeon® Có thể mở rộng thế hệ thứ 3 đi kèm với một bộ công nghệ bảo mật dựa trên phần cứng, sáng tạo.

Bộ xử lý có khả năng thay đổi Intel® Xeon®