Telecom News - לראשונה בענן: טכנולוגיית אבטחה של אינטל עד רמת המיקרו-מעבד

לראשונה בענן: טכנולוגיית אבטחה של אינטל עד רמת המיקרו-מעבד

דף הבית >> שירותי עננים ואחסון מידע >> לראשונה בענן: טכנולוגיית אבטחה של אינטל עד רמת המיקרו-מעבד
לראשונה בענן: טכנולוגיית אבטחה של אינטל עד רמת המיקרו-מעבד
מאת: חיים חביב, 10.9.14, 14:44אבטחה בענן

החל מהשבוע תהפוך פלטפורמת הענן SoftLayer של יבמ לראשונה מסוגה לסביבת הענן המציעה ללקוחותיה שרתי bare metal המשלבים את טכנולוגיית האבטחה של אינטל - יכולת ניטור ואבטחה עד רמת המיקרו-מעבד.

טכנולוגיית הביצוע המאובטח של אינטל, Trusted Execution Technology (Intel TXT) מציעה ניטור חומרה ובקרת אבטחה המסייעים לוודא, שעומס עבודה, שמקורו ממיקום מוגדר על גבי תשתיות SoftLayer, פועל על חומרה שאמינות האבטחה שלה אינה מוטלת בספק. כך, מושגת רמת ביטחון הנדרשת לעמידה בהוראות חקיקה ותקנים העשויים לחול על הארגון המשתמש גם במקרים בהם בוחר הארגון להעביר לענן מידע רגיש ומשימות קריטיות.

יכולות האבטחה החדשות מציבות את IBM בחזית החדשנות בתחום ומאפשרות לה לסייע לארגונים בפיתוח פתרונות שליטה ומשילות ארגונית, ציות ועמידה בהוראות חקיקה ובתקנות, בקרה פנימית, אבטחת יישומים, פרטיות, ניהול זהויות וניהול גישה למידע וליישומים ותגובה לאירועי אבטחה. יבמ תציע גם שירותים המיועדים לסייע ללקוחות ביישום היכולות החדשות במסגרת היישומים והפלטפורמות המופעלים על ידם.

בפועל, SoftLayer היא כרגע פלטפורמת הענן היחידה המציעה את סביבת האבטחה Intel TXT לשרתי bare metal ומאפשרת למשתמשים לבנות סביבות היברידיות וסביבות ענן מלאות מאובטחות מקצה לקצה. סביבת Intel TXT מציעה יתרונות לארגונים גדולים הכפופים להוראות חקיקה ורגולציה המסדירות את פעילותם, בין היתר, בתחומי שירותי בריאות, פיננסים וגופים ממשלתיים. היא מסייעת בהבטחת שילוב יעיל של משאבים אמינים ומאובטחים, ניהולם השוטף והנפקת דו"חות על תהליכים ופעילויות לגופי התקינה והבקרה הרלוונטיים, עפ"י כללים דוגמת HIPAA, PCI, FedRAMP, ISO, FISMA, SSAE16. בהתבסס על סביבת הענן של יבמ ותשתיות SoftLayer, יוכלו ארגונים אלה להבטיח, שמאגר משאבי הענן שלהם מאובטח כראוי ובאופן מותאם לעומסי העבודה בהם עליו לתמוך, תוך ניהול החשיפה לסיכונים ארגוניים, ניהול מידע ומחזור חיי נתונים, עמידה בתקנות ובקרה פנימית וחיצונית, אבטחת יישומים, ניהול זהויות משתמשים וניהול גישה, כמו גם ניהול אירועי אבטחה.

מערכת Intel TXT מאמתת את אמינות מכלול הרכיבים של מערך המחשוב, החל במערכת ההפעלה או ההיפרוויזור ועד לקושחה (firmware) המשמשת לאתחול. יחד עם סביבת תוכנה מאובטחת ניתן להשתמש באימות הזה כדי להתיר או לאסור על עומס עבודה נתון על גבי שרת מסוים. פתרונות ענן היברידיים עשויים למנף כלי תוכנה של שותפים נוספים יחד עם סביבת Intel TXT למניעת פיענוח נתונים מוצפנים ע"י שרתים בלתי מורשים הממוקמים באזורים גיאוגרפיים מוגדרים, תוך הבטחת ציות להוראות החקיקה העוסקת בהצפנת מידע ובשמירה על הוראות הפרטיות בכל אזור ואזור. כיוון שמערכת Intel TXT מופעלת כבר בעת האתחול הראשוני של המחשב, היא אינה מוסיפה תקורת ביצועים ואינה פוגעת בתפקוד היישומים הפועלים על גבי השרתים המריצים אותה.

לקוחות, שיבקשו להשתמש ב- Intel TXT, יוכלו להזמינה מפורטל השירות של SoftLayer שרת bare metal מותאם, עליו מותקן המודול הנדרש (TPM) לפלטפורמה מאובטחת. כלי האבטחה החדש זמין על גבי מעבדי אינטל קסיאון E5-2600 v2 , E3-1200 v3  ו-E5-460  המוצעים באמצעות SoftLayer.
 



 
 
Bookmark and Share