データセンター・セキュリティーのテクノロジー
インテル® Xeon® スケーラブル・プロセッサー搭載プラットフォームは、ハードウェア・ベースの信頼のルート環境を実現します。保護機能は、シリコンからプラットフォームのハードウェアとファームウェアを介して拡張され、データセンターのインフラストラクチャーの防御に役立ちます。
データセンター・セキュリティーとは?
データセンター・セキュリティーとは、データセンターのサーバー、データセンターでホストされているデータやアプリケーションの保護するためのテクノロジーや手法を指します。サーバーの安全は物理的にも仮想的にも確保しなければなりません。データセンター・インフラストラクチャーの保護は、強力な IT セキュリティー戦略における重要な要素です。
ハードウェア・ベースのセキュリティーとソフトウェア・セキュリティー
サイバー攻撃は進化を続けており、もはやソフトウェアだけでは最新のセキュリティー脅威に対して十分な防御ができません。下位層での侵害、つまり、ファームウェア、BIOS、OS またはハイパーバイザーへの侵害があった場合には、ソフトウェアがスプーフィングされ、ハッカーがシステムへの特権アクセスを得る可能性があります。データセンター・インフラストラクチャーの安全を維持するには、プラットフォーム・シリコンでルートを確立することから始めて、ソフトウェアとハードウェア・ベースのセキュリティー機能を組み合わせることが必要です。
信頼のルートを確立して信頼のチェーンを構築
セキュリティーの強度は、その下の層の強度に依存します。シリコン内で信頼のルートを確立することから始めることで、セキュリティー・アーキテクトはコンピューティングのための信頼ある基盤を作ることができます。各層でセキュリティー機能を強化すれば、システム全体またはスタック全体の安全性を高めることが可能で、ファームウェア、BIOS、OS、ハイパーバイザーを介して信頼のチェーンを作成できます。これにより、ソフトウェアへの負荷が軽減され、システム・パフォーマンスへの影響が最小限に抑えられるので、セキュリティーのためにパフォーマンスで妥協する必要がありません。
インテル® セキュリティー・テクノロジーは、サーバー・セキュリティーの堅牢化を可能にし、インテル® トラステッド・プラットフォーム・モジュール (TPM) 標準規格に完全対応します。インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) などのテクノロジーにより、インテルは、アーキテクトがゼロトラスト戦略の達成に取り組み、業界のデータセンター・セキュリティー基準との整合性を確立するための支援をします。
データセンター向けの階層型セキュリティー戦略
データセンターやクラウド・インフラストラクチャーの保護には、階層型アプローチが必要です。ファームウェアから BIOS、データまで、各層の高度なテクノロジーは、データセンターとクラウドサーバーのセキュリティー強化に役立ちます。
ファームウェアのセキュリティー
ファームウェアの層では、マルウェアにはシステムへの高度な特権アクセスがあります。また、ソフトウェアを使用した検出も困難です。インテル® ブートガードとインテル® プラットフォーム・ファームウェア・レジリエンス (インテル® PFR) は、起動時にファームウェアを検証し、介入を防ぎ、侵害があった場合には既知の状態へと回復させることができます。
BIOS、OS とハイパーバイザー
この層では、マルウェアにはアプリケーション、場合によってはハードウェアへの特権アクセスがあります。インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT) は、BIOS、OS、ハイパーバイザーが改ざんされていないことを証明するのに役立ちます。
データとアプリケーション
ほかの層が侵害されていると、データやアプリケーションが脆弱になる可能性があります。インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) は、安全なエンクレーブを確立してハードウェアのデータやコードを保護します。
データとアプリケーションの保護
インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX)
このハードウェア・ベースのメモリー暗号化は、機密コンピューティング向けの最も研究が進められた最新のトラステッド・エグゼキューション環境で、システム内で最小の攻撃面を備えています。
インテル® プラットフォーム・ファームウェア・レジリエンス (インテル® PFR)
このインテル® FPGA を搭載した信頼のルート・ソリューションは、プラットフォームのファームウェア攻撃からの保護に役立ちます。インテル® PFR は、システムが侵害される前に攻撃を検出して修正するよう設計されています。
暗号アクセラレーション
新しい命令がアルゴリズムやソフトウェアのイノベーションと組み合わされ、飛躍的な暗号パフォーマンスを発揮します。
インテル® トラステッド・エグゼキューション・テクノロジー (インテル® TXT)
コンピューティング・プラットフォームとそのセキュリティーを評価するために必要な基盤を提供します。One-Touch-Activation に対応したインテル® TXT の導入は、これまで以上に簡単になりました。
データセンター・セキュリティー・ソリューション
堅牢型セキュリティー向けインテル® Select ソリューション
Lockheed Martin* の堅牢型セキュリティー向けインテル® Select ソリューションは、フルスタックのセキュリティーを提供し、実行時に仮想マシン (VM) を隔離、保護します。また、このソリューションはコンピューティングのリソースを分配するので、より一貫したパフォーマンスが実現します。
インテル® Xeon® プロセッサー・ファミリー
今日の機密性が最も高いデータやワークロードの安全を確保するため、第 3 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーは、多数の革新的なハードウェア・ベースのセキュリティー・テクノロジーを備えています。
インテル® セキュリティー・イノベーションの詳細
データセンターのセキュリティーは、コンピューティング領域全体における継続的な優先事項です。インテルは、世界クラスの製品開発の方針、プロセスおよびツールを通じて高度なセキュリティーとパフォーマンスの向上に尽力しています。
ハードウェア・ベースのセキュリティー
IT インフラストラクチャー全体のコンピューティングに最適な、信頼できる基盤の構築から始めましょう。シリコンに根差したインテル® セキュリティー・テクノロジーは、破損の可能性があるソフトウェアにアクセスできないところで動作するよう設計されています。
機密情報コンピューティング
機密コンピューティングは、使用中データの安全支援に焦点を当てた新しい業界イニシアチブです。オンプレミスからパブリック・クラウドにエッジまで—複数の環境にわたるコンピューティングへの移行に伴い—組織はデータが存在する場所を問わずに機密の IP および作業負荷データを守るための保護制御を必要としています。