• <Mehr auf Intel.com

Sicherheit von Unternehmensservern

Verstärkte Sicherheit für Großunternehmen – Lösungen für die Herausforderungen durch die Infrastruktur und gesetzliche Bestimmungen

Sicherheit hatte zwar von jeher oberste Priorität, doch gerade bei der aktuellen Entwicklung im IT-Bereich und der Cloud-Computing-Technik kommt der Unternehmenssicherheit eine besonders kritische Rolle zu.

Daten fließen heutzutage durch unbekannte Cloud-Umgebungen und Benutzer mit mobilen Endgeräten bewegen sich außerhalb der Unternehmensfirewall. Bei den Intel® Xeon® E5-Prozessoren und den Intel® Xeon® E7-Prozessoren wurden deshalb Funktionsmerkmale für die hardwarebasierte Unterstützung der Unternehmenssicherheit implementiert. Zur Verstärkung der Cloud- und Unternehmenssicherheit und für die Sicherung der vom Rechenzentrum ausgehenden Transaktionen sind bei Intel® Prozessoren folgende Funktionsmerkmale implementiert:

  • Verstärkter Schutz: Die Intel® Trusted-Execution-Technik (Intel® TXT) bewertet die Integrität von Softwarekomponenten und stellt einen hardwarebasierten „Vertrauensanker“ (Root of Trust) für den verstärkten Schutz vor Malware-Attacken, die noch vor dem Booten des Virtual Machine Managers (VMM) ansetzen, bereit. Die Intel TXT macht es außerdem möglich, den Integritätsstatus des Systems an die Managementsoftware zu melden, was die Vorgänge transparent macht und eine effektive Kontrolloption für die Verwaltung der Sicherheit virtualisierter Workloads darstellt.1
  • Durchgehende Verschlüsselung: Die Intel® Advanced Encryption Standard New Instructions (Intel® AES-NI) verstärken den Schutz von Daten mit integrierten Funktionen, welche die ansonsten durch Sicherheitsmaßnahmen bedingten Leistungsverluste der Systeme dramatisch reduzieren. Neu hinzugekommene Befehle (New Instructions) ermöglichen die sichere und im Vergleich zur Software-Verschlüsselungstechnik der vorigen Generation bis zu zehnmal schnellere Ver- und Entschlüsselung von Daten.2, 3
  • Virtualisierung mit höherer Sicherheit: Die Intel® Virtualisierungstechnik (Intel® VT) erhöht die Sicherheit der Cloud-Infrastruktur durch die Möglichkeit, virtualisierte Workloads, die einen Teil der Hardware-Systemressourcen gemeinsam verwenden – zum Beispiel Systemspeicher oder I/O-Kanäle – hardwarebasiert voneinander zu isolieren, um so die gewünschte Trennung der Daten und Workloads zu erhalten.4

Innovative Sicherheitsmerkmale, die in Form der Intel TXT und der Intel AES-NI realisiert wurden, sorgen für die hardwarebasierte Funktionalität, die den Erfordernissen der Unternehmen entspricht und die Sicherheit in der Cloud verstärkt.  Darüber hinaus bietet Intel zur leichteren Einführung der Cloud-Technik Lösungen für die Sicherheit von Anwendungen an: Intel® Expressway Service Gateway und Intel® Expressway Cloud Access 360.

Umfassende Sicherheit beginnt beim Prozessor.

Videos

Weitere Videos anzeigen

Diskussionen

Produkt- und Leistungsinformationen

open

1. Kein Computer bietet unter allen Bedingungen absolute Sicherheit. Für die Intel® Trusted-Execution-Technik (Intel® TXT) sind ein Computersystem mit Intel® Virtualisierungstechnik sowie ein für die Intel TXT geeigneter Prozessor, Chipsatz, BIOS-Code, entsprechende Authenticated-Code-Module und ein mit der Intel TXT kompatibles MLE (Measured Launched Environment) erforderlich. Voraussetzung für die Intel TXT ist außerdem die Ausstattung des Systems mit einem TPM v1.2. Weitere Informationen siehe www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html. Darüber hinaus muss für die Intel TXT die TPM-Funktionalität vom Originalgerätehersteller (OEM) angeboten werden, was ein TPM-geeignetes BIOS erfordert. Die TPM-Funktion muss initialisiert werden und ist unter Umständen nicht in allen Ländern verfügbar.


2. Quelle: Test mit Oracle-Datenbank Enterprise Edition* 11.2.0.2 mit Transparent Data Encryption (TDE) AES-256 zeigt 10fache Beschleunigung, wenn eine Million Zeilen 30 Mal in eine leere Tabelle eingefügt werden. Verglichen wurden der Intel® Xeon® Prozessor X5680 (3,33 GHz, 36 MB RAM) mit Intel® Integrated Performance Primitives (Intel® IPP) und der Intel® Xeon® Prozessor X5560 (2,93 GHz, 36 MB RAM) ohne Intel IPP.


3. In Leistungstests verwendete Software und Workloads können speziell für die Leistungseigenschaften von Intel-Mikroprozessoren optimiert worden sein. Die Leistungstests, z. B. SYSmark und MobileMark, wurden unter Verwendung bestimmter Computersysteme, Komponenten, Software, Operationen und Funktionen durchgeführt. Jede Veränderung bei einem dieser Faktoren kann andere Ergebnisse zur Folge haben. Für eine umfassende Bewertung Ihrer vorgesehenen Anschaffung, auch im Hinblick auf die Leistung des betreffenden Produkts in Verbindung mit anderen Produkten, sollten Sie noch andere Informationen und Leistungstests heranziehen.


4. Für die Intel® Virtualisierungstechnik ist ein Computersystem erforderlich, dessen Intel® Prozessor, BIOS und Virtual-Machine-Monitor (VMM) für diese Technik geeignet sind. Die Funktions- und Leistungseigenschaften sowie andere Merkmale unterscheiden sich je nach Hardware- und Softwarekonfiguration. Softwareanwendungen sind möglicherweise nicht mit allen Betriebssystemen kompatibel. Informieren Sie sich beim Hersteller Ihres PCs. Weitere Informationen siehe www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html.