Intel представляет свою стратегию по безопасности центров обработки данных на конференции RSA 2017

security-2x1-300x150Сегодня на конференции RSA 2017 корпорация Intel представила дополнения к своей стратегии по безопасности центров обработки данных. В докладе «Защита криптографических приложений с помощью расширений Intel® Software Guard Extensions» Саймон Джонсон (Simon Johnson), разработчик архитектуры SGX в Intel, рассказал, почему эффективная стратегия безопасности строится на доверии, в основе которого стоит аппаратное обеспечение, и почему такой подход требует технологий, способных защитить данные на любых этапах: при хранении, при передаче и использовании.

Пресс-кит: Intel на конференции RSA 2017

В рамках презентации корпорация Intel объявила о том, что ведущая отраслевая технология криптографической изоляции (cryptographic isolation) теперь может использоваться в центрах обработки данных. Применение соответствующих расширений Intel® Software Guard Extensions (Intel® SGX) в ЦОД позволяет разработчикам приложений защитить отдельные фрагменты кода и данных от обнародования или модификации. В заметке “Intel® Software Guard Extensions Now Available for the Data Center” (Intel объявляет о доступности расширений Software Guard Extensions для ЦОД) более подробно рассказывается об аппаратных технологиях Intel для обеспечения безопасности данных.

При использовании в центрах обработки данных, Intel® SGX обеспечивает фундамент для реализации базовых задач, например, для защищенного управления хранилищем TLS ключей. Сегодня расширения Intel® SGX доступны на платформе Intel® Xeon® E3 v5 и предназначены для работы в серверах начального уровня и приложениях безопасности. Корпорация Intel намерена продолжать сотрудничество с партнёрской экосистемой для дальнейшей работы над пилотными версиями решений, которые могут использоваться в будущих платформах центров обработки данных, и для таких задач как операции с шифрованными базами данных, безопасная работа с большими данными, NFV и защищенный мониторинг, блокчейн и прочие важные технологии для аппаратного обеспечения при работе с данными в условиях дата центров.

Расширения Intel® SGX включают в себя набор команд процессора и платформенных улучшений, позволяющий реализовывать в приложениях закрытые зоны, в которых код и соответствующие данные оставались бы защищенными от несанкционированного доступа и компрометации во время исполнения кода. Более подробную информацию о расширениях Intel® SGX можно получить на странице Intel® SGX.