• <Intel.co.jp のその他の情報

エンタープライズ・サーバーのセキュリティー

エンタープライズ・セキュリティーの強化による、インフラストラクチャーと規制に関する主要な課題への対処

進化する IT およびクラウド・コンピューティング・テクノロジーを背景として、エンタープライズ・セキュリティーはより重要性を増しています。

今日では、データは未知のクラウド環境を介してやり取りされ、モバイルユーザーは企業ファイアウォールの外部でローミングを行っています。インテル® Xeon® プロセッサー E5 ファミリーインテル® Xeon® プロセッサー E7 ファミリーが新しいレベルのハードウェアベースのエンタープライズ・セキュリティー機能を提供する理由はここにあります。クラウドおよびエンタープライズのセキュリティーを強化し、データセンター外部からの安全なトランザクションを実現するために、インテル® プロセッサーには次のような機能が搭載されています。

  • 強化された保護: インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、ソフトウェア・コンポーネントの整合性を評価し、ハードウェアベースの信頼のルート(root of trust)を提供して、仮想マシン・マネージャーが起動する前に実行される悪意のあるソフトウェア攻撃に対してセキュリティーを強化します。また、インテル® TXT では、プラットフォームの整合性に関するステータスを管理するソフトウェアへの報告が可能であり、仮想化されたワークロードに対するセキュリティー管理が可視化され、管理のための強力な制御ポイントが提供されます。1
  • 広く普及している暗号化: インテル® AES New Instructions (インテル® AES-NI) は、セキュリティー保護に伴うシステムのパフォーマンス低下を大幅に緩和する内蔵機能により、データ保護を強化します。新しい命令により、旧世代のソフトウェア暗号化テクノロジーに比べて最大で 10 倍高速で、安全なデータの暗号化/復号処理が可能になります。23
  • より安全な仮想化: インテル® バーチャライゼーション・テクノロジー (インテル® VT) は、メモリーや I/O などのハードウェア・プラットフォーム・リソースを共有している仮想化されたワークロードをハードウェアベースで分離 (つまり、データとワークロードを理想的な形で分離) することで、クラウド・インフラストラクチャーのセキュリティーを強化します。4

インテル® TXT およびインテル® AES-NI に組み込まれた高度なセキュリティー最新技術は、エンタープライズのニーズを満たし、クラウド・セキュリティーを強化するハードウェア・ベースの機能を提供します。さらに、インテル® Expressway Service Gatewayインテル® Expressway Cloud Access 360 など、インテルのアプリケーション・セキュリティー・ソリューションにより、ユーザーはクラウドを容易に導入できます。

プロセッサーから始まる包括的なセキュリティー

免責事項

open

1. すべての条件下で絶対的なセキュリティーを提供できるコンピューター・システムはありません。PC を保護するインテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) を利用するには、インテル® バーチャライゼーション・テクノロジーとインテル TXT 対応のチップセット、BIOS、Authenticated Code Modules を搭載し、インテル® TXT対応 measured launched environment (MLE) したコンピューター・システムが必要です。さらに、インテル® トラステッド・エグゼキューション・テクノロジーを利用するには、システムが TPM v1.s を搭載している必要があります。詳細については、http://www.intel.co.jp/content/www/jp/ja/data-security/security-overview-general-technology.html を参照してください。加えて、製造元企業 (OEM) が TPM 機能を提供している必要があり、同機能に対応する BIOS が必要になります。TPM 機能は初期化する必要があり、すべての国で提供されているとは限りません。

2. 出典: Transparent Data Encryption (TDE) AES-256 を実装した Oracle* Database Enterprise Edition 11.2.0.2 によるテストで、100 万行を空のテーブルに 30 回挿入した場合に、インテル® インテグレーテッド・パフォーマンス・プリミティブ (インテル® IPP) ルーチンを使用したインテル® Xeon® プロセッサー X5680 (3.33 GHz、36 MB RAM) ではインテル® IPP なしのインテル® Xeon® プロセッサー X5560 (2.93 GHz、36 MB RAM) に比べて最大 10 倍に高速化されました。

3. 性能に関するテストに使用されるソフトウェアとワークロードは、性能がインテル® マイクロプロセッサー用に最適化されていることがあります。SYSmark* や MobileMark* などの性能テストは、特定のコンピューター・システム、コンポーネント、ソフトウェア、操作、機能に基づいて行ったものです。結果はこれらの要素によって異なります。製品の購入を検討される場合は、他の製品と組み合わせた場合の本製品の性能など、ほかの情報や性能テストも参考にして、パフォーマンスを総合的に評価することをお勧めします。詳細については、http://www.intel.com/performance/ (英語) を参照してください。 結果はサードパーティーのソフトウェア、ベンチマーク、その他のデータに基づきインテルが測定したものであり、情報提供のみを目的としています。システム・ハードウェア、ソフトウェアの設計、構成などの違いにより、実際の性能は掲載された性能テストや評価とは異なる場合があります。インテルは、本資料で参照しているサードパーティーのデータの設計や実装について管理や監査を行っていません。本資料で参照しているサードパーティーやほかの Web サイトも参照して、本資料で参照しているデータが購入可能なシステムの性能を正確に表しているかを確認されるようお勧めします。   

4. インテル® バーチャライゼーション・テクノロジーを利用するには、同テクノロジーに対応したインテル® プロセッサー、BIOS、および仮想マシンモニター (VMM) を搭載したコンピューター・システムが必要です。機能性、性能もしくはその他の特長は、ご使用のハードウェアやソフトウェアの構成によって異なります。ご利用になる OS によっては、ソフトウェア・アプリケーションとの互換性がない場合があります。各 PC メーカーにお問い合わせください。詳細については、http://www.intel.co.jp/content/www/jp/ja/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html を参照してください。