Anne Taylor 陈琳华

使用在处理器中内置了安全技术的云计算服务，可更好地保护数据和工作负载。

企业必须确保数据安全贯穿整个基础设施堆栈，包括云端上的数字资产。 软件单点解决方案和服务级协议是远远不够的。这就是为什么应当在芯片层面建立安全性的原因。而这正是英特尔至强处理器的优势所在，因为它们嵌入了安全功能，可提供强大的抗攻击平台。

信任云服务

企业正逐步地转向云服务提供商（CSP），利用性价比优势推动数字化转型。事实上，LogicMonitor最近的一项调查发现，正在实施数字化转型的企业已成为推动公有云使用率的首要因素。

然而，使用率的提升并没有消除人们对云端安全性的担忧。无论最终是由云服务提供商还是企业自己负责，最好的保护来自于对云端中内容的了解。

为此，企业应当寻求可信赖的云服务，而云计算服务则应当具有良好的声誉、出色的可靠性和不会影响性能的创新安全措施。

对内置安全性的需求

使用最新的英特尔至强处理器的云计算服务可提供工作负载可预测性，并可确保数据在传输、使用和静止时都是安全的。通过这些内置在处理器内的功能，云服务提供商极大地满足了客户在安全性方面的要求：

英特尔软件防护扩展（英特尔SGX）

● 总体情况：通过将数据放入安全区域，保护应用程序的完整性和数据的机密性，避免受到软件和某些硬件的攻击。

● 具体细节：集成了可让开发人员创建和调试应用程序的API、库、文档、示例源代码和工具。

英特尔可信执行技术（英特尔TXT）

● 总体情况：内置在芯片中，可应对物理和虚拟基础设施中日益增加的安全威胁，同时可帮助满足合规性规定和数据保护标准。

● 具体细节：通过为代码、策略和配置等软件组件提供完整性指标，为每个虚拟化和非虚拟化工作负载创建一个可信的环境。

英特尔云完整性技术（英特尔CIT）

● 总体情况：通过在可信且未被篡改的服务器与虚拟机上运行的方式，提升云应用程序的数据与工作负载的完整性。

● 具体细节：提供了一个管理层以确保云端上的计算池的完整性与合规性，工作负载可在受信任和相互兼容的平台上启动。

英特爾平台信任技术（英特尔PTT）

● 总体情况：安全加密直接集成到芯片组中。

● 具体细节：有助于搭建基于硬件的根信任（ root-of-trust）环境，将保护范围从芯片扩展到了平台的硬件和固件，以帮助物理与虚拟基础设施抵御众多不断变化的安全威胁。

英特尔高级加密标准新指令（英特尔AES-NI）

● 总体情况：在离开传统IT环境时为关键业务数据提供更快的数据保护。

● 具体细节：内置在处理器中的指令集可提升被广泛部署的AES算法的速度，同时最大限度地降低了传统加密处理中固有的应用程序性能问题。

值得信赖的安全性

为了更好地保护公司数据，了解自己的云服务提供商是否使用安全技术非常重要。用户应当询问云服务提供商是如何保护应用程序、数据和工作负载的完整性， 确保数据的机密性， 解决整个云基础设施存在的安全威胁。