• <Intel.com에 대한 자세한 내용

인텔® v프로™ 기술

v프로 내장 보안 기능

보안 향상을 위한 빌트-인 보안 기능1

오늘날 빠르게 발전하고 있는 비즈니스 환경은 새로운 보안 문제를 야기시키고 있습니다. 루트킷 공격에서 국제적인 보안 침입에 이르기까지, 위협은 계속해서 진화하고 있습니다. 직원들은 이동중 작업하는 일이 많아지고 소셜 네트워킹도 잦아지면서 접속이 끊기지 않도록 해주는 IT 지원과 더불어, 클라우드 컴퓨팅과 데스크탑 가상화 같은 새로운 방벙이 필요합니다.

기업들이 이러한 요구에 빠르게 대응하고 고도의 보안 위협을 미리 막으려면, 다음의 4가지 가장 중요한 IT 보안 영역을 해결해주는 광범위한 보안 솔루션이 필요합니다:

  • 루트킷, 바이러스 및 악성 소프트웨어를 비롯한 위협 관리
  • ID 및 웹 사이트 액세스 포인트 보호
  • 중요한 개인 및 기업 데이터 보호
  • PC와 워크스테이션의 원격 및 현장 모니터링, 치료, 수리

인텔® v프로™ 기술이 어떻게 작동하는지 알아보십시오 >

데모 보기

3세대 인텔® 코어™ v프로™ 프로세서의 주요 특징과 장점에 대해 자세히 알아보십시오.

비디오 보기 >

기업들을 위해 추가된 보안 단계

3세대 인텔® 코어® v프로™ 프로세서 제품군 기반 PC와 보안 기능이 내장된 인텔® 제온® 프로세서 E3-1200 v2 제품군 기반 워크스테이션 플랫폼은 이러한 4가지 주요 IT 기능을 간소화해주고 속도를 높여줍니다. 또한, 보안 소프트웨어와 함께 사용 시 보안 단계를 추가로 제공해줍니다.

인텔® v프로™ 기술은 3세대 인텔 코어 v프로 프로세서 제품군, 인텔 제온 프로세서 E3-1200 제품군, 인텔® 칩셋 및 네트워크 어댑터의 빌트-인 보안 및 관리 기능을 모아놓은 것입니다. 인텔 v프로 기술이 편리하게 내장되어 있다고 하더라도, 설정과 구성을 해야 합니다. 인텔® 셋업 앤드 구성 소프트웨어 8.0 덕분에, IT 관리자들은 몇분 만에 인텔 v프로 프로세서 기반 PC나 워크스테이션을 구현할 수 있습니다.2

인텔® v프로™ 셋업 및 설정에 대해 자세히 알아보기 >

인텔® v프로™ 구현에 대해 자세히 알아보기 >

운영체제에 영향을 주는 공격 방지

하드웨어에 보안 및 위협 관리 기능이 내장된 인텔® v프로™은 다음과 같은 특징을 갖고 있습니다:

  • 인텔® 트러스티드 실행 기술3과 인텔® 가상화 기술4을 도입하여 사용자가 클라우드나 가상 환경에서 작업할 때 위협하는, 추적하기 힘든 침투성 루트킷 및 악성 소프트웨어로부터 보호해줍니다.
  • 집중적 이미지 관리 및 감독, 안전한 네트워크 스토리지 및 외부 보호를 위해 인텔 가상화 기술을 사용하여 PC 및 워크스테이션에 하드웨어 기반 가상화를 구현하십시오. 이 모든 것이 방화벽 밖에서도 가능합니다.

3세대 인텔® 코어™ v프로 기술 백서에서 내장된 보안 기능에 대해 자세히 알아보십시오.

인증 강화 및 암호 보호

기존의 계정 인증 형식은 이제 ID 도난에서 기업을 보호하거나 웹 사이트 액세스 포인트가 타협하지 못하도록 막기에 역부족입니다. 인텔 v프로 기술에는 인텔® ID 보호 기술 (Intel® IPT),5이 포함되어 있는데, 여기에는 다음과 같은 여러 가지 주요 방어 기능이 내장되어 있습니다.

  • 내장된 원타임 암호로 안전한 VPN 및 웹사이트 접속과 원활한 사용자 인증을 확인하는 동안 물리적인 증표에 드는 비용과 지원이 필요 없습니다.
  • 내장된 공용 키 인프라스트럭처 (PKI)는 펌웨어에 저장된 2번째 인증 요소로, 사용자와 서버를 인증하고, 문서를 암호화 및 서명하는데 사용하므로 증표나 스마트 카드가 필요 없습니다.
  • 안전한 트랜잭션 디스플레이는 암호화되어 안전한 I/O 기술로, 기업과 웹 사이트에서 사용자 상태 정보를 확인하고, 트랜잭션을 인증하며, 기밀 정보를 넘겨주기 전에 안전한 핀 입력을 생성하도록 해줌으로써 ID 도난을 막아 스크린 스크래핑이나 키로깅으로 인한 위험을 막아줍니다.

중요한 기업, 직원 및 고객 정보 보호

오늘날 비즈니스 환경에서 클라우드 컴퓨팅의 사용과 모바일 PC가 늘어나자, 데이터 손실을 막을 수 있는 빠르고 안정적인 암호화 기술이 절실히 필요하게 되었습니다. Intel® IPT는 컴퓨터를 분실하거나 도난 당했을 때 컴퓨터에서 생성된 고유한 증표로 사용자 ID를 보호해주는 반면, 인텔® 도난 방지 기술은 IT 팀에서 원격으로 컴퓨터에 잠금 기능을 실행하여 사용자 ID와 기업 데이터를 모두 보호해줍니다.6 또한 이 향상된 보안 기능은 인텔 제온 프로세서 E3-1200 v2 제품군 기반 워크스테이션에서도 사용할 수 있습니다. 인텔 v프로 기술의 다른 특징:

  • 인텔® AES-NI를 사용하여 데이터 암호화/해독 속도를 높여,7 사용자 작업에 영향을 주지 않으면서 데이터 암호화 속도를 최대 4배까지 향상시켜 줍니다8
  • 고품질의 무작위 숫자를 생성해주는 하드웨어 기반 암호화 기술인 Intel® Secure Key를 도입하여,9 온라인 인터랙션을 더욱 안심하고 할 수 있도록 데이터 암호화를 훨씬 안전하게 작업합니다.

빠르고 기민하게 보안 침입에 대응

빠르고 기민하게 보안 침입에 대응

하드웨어 기반인 인텔 v프로 기술 기능은 부팅 전 환경에서 하드 드라이브, OS, 및 소프트웨어 응용 프로그램들과 별도로 접근 및 관리합니다. 이 덕분에, 이 영역에 영향을 주는 문제에 민감하지 않아도 되고, 전원 상태나 OS 상태와 상관없이 원격으로 PC나 워크스테이션에 액세스할 수 있습니다. 이 기술 살펴보기 >

  • IT에서는 여러 PC에 신속하게 보안 패치를 배포하고, 원격으로 암호화된 드라이브의 잠금을 해제하고, 데이터 보안 설정을 관리할 수 있습니다.
  • IT 헬프 데스크 직원이 여러 대의 모니터를 두고 3가지 동시 디스플레이 구성, 27가지 추가 언어 및 향상된 마우스 기능이란 지원을 받아 KVM 원격 제어10와 같은 기능으로 플랫폼 전체를 완전히 제어할 수 있습니다.
  • 보안 침입이 발생하면 IT 팀에서 원격으로 플랫폼을 진단, 차단 및 수리할 수 있습니다.
  • 인텔® 액티브 관리 기술11 (Intel® AMT)을 사용하여 전원이나 네트워크에 연결되어 있으면 플랫폼의 전원이 꺼져 있을 때에도 원격으로 플랫폼 응용 프로그램들을 관리할 수 있습니다.

인텔 v프로 기술 IT 커뮤니티에 접속하셔서 인텔® v프로™ 전문가 센터에서 더 자세한 내용을 알아보십시오.

인텔 v프로 기술이 적용된 솔루션 스택을 찾아보십시오.

제품 및 성능 정보

open

1. 어떠한 상황에서도 절대적인 보안을 제공하는 컴퓨터 시스템은 없습니다. 특정 인텔® 프로세서에서만 사용할 수 있는 빌트-인 보안 기능의 경우 추가 소프트웨어, 하드웨어, 서비스 및/또는 인터넷 연결이 필요합니다. 구성에 따라 결과가 다를 수 있습니다. 자세한 사항은 시스템 제조업체에 문의하십시오. 자세한 내용은 http://www.intel.com/content/www/us/en/security/security-at-home.html을 참조하십시오.

2. 기능의 가용성 및 결과는 하드웨어, 소프트웨어 및 IT 환경의 설정 및 구성에 따라 달라집니다.

3. 어떠한 상황에서도 절대적인 보안을 제공하는 컴퓨터 시스템은 없습니다. 인텔® 신뢰 실행 기술을 사용하려면 인텔® 가상화 기술, 인텔TXT 지원 프로세서, 칩셋, BIOS, 인증 코드 모듈을 갖춘 컴퓨터 시스템 및 인텔 TXT 호환 측정 출시 환경(MLE)이 필요합니다. MLE는 가상 기계 모니터, OS, 응용 프로그램으로 구성될 수 있습니다. 또한 인텔 TXT를 사용하려면 공인 컴퓨팅 그룹에 의해 정의된 대로 TPM v1.2를 포함하는 시스템과 일부 사용을 위한 특정 소프트웨어가 필요합니다. 자세한 내용은 www.intel.com/content/www/us/en/data-security/security-overview-general-technology.html을 참조하십시오.

4. 인텔® 가상화 기술(Intel® VT)을 사용하려면 인텔® 프로세서, BIOS 및 가상 시스템 모니터(VMM)를 지원하는 컴퓨터 시스템이 필요합니다. 기능, 성능 또는 기타 장점은 하드웨어 및 소프트웨어 구성에 따라 달라집니다. 소프트웨어 응용 프로그램이 일부 운영 체제와 호환되지 않을 수도 있습니다. PC 제조업체에 문의하십시오. 자세한 내용은 www.intel.com/content/www/us/en/virtualization/virtualization-technology/hardware-assist-virtualization-technology.html을 참조하십시오.

5. 시스템이 모든 조건에서 절대적인 보안을 제공할 수는 없습니다. 2세대 또는 3세대 인텔® 코어™ 프로세서, 인텔® 제온® 프로세서 E3-1200 v2 제품군, 지원 칩셋, 펌웨어, 소프트웨어 및 가맹 웹 사이트를 포함한 인텔® 개인 정보 보호 기술(인텔® IPT) 지원 시스템이 필요합니다. 시스템 제조업체에 문의하십시오. 인텔은 데이터나 시스템의 손실 또는 도난 및/또는 그에 따라 초래되는 어떤 손해에 대해서도 책임을 지지 않습니다. 자세한 정보는 http://ipt.intel.com을 참조하십시오.  

6. 인텔® 도난 방지 기술(인텔® AT). 시스템이 모든 조건에서 절대적인 보안을 제공할 수는 없습니다. 지원 칩셋, BIOS, 펌웨어 및 소프트웨어, 지원 서비스 공급업체에 대한 가입이 필요합니다. 사용 가능 여부와 기능에 대하여 시스템 제조업체와 서비스 공급업체에 문의하십시오. 인텔에서는 데이터 및/또는 시스템의 분실이나 도난 또는 기타 그로 인해 발생하는 다른 피해에 대해 책임지지 않습니다. 자세한 내용은 www.intel.com/content/www/us/en/architecture-and-technology/anti-theft/anti-theft-general-technology.html을 참조하십시오.

7. 인텔® AES 뉴 인스트럭션(인텔® AES-NI)에는 AES-NI 지원 프로세서가 장착된 컴퓨터 시스템과, 정확한 순서로 명령을 실행하기 위한 인텔 이외 소프트웨어가 필요합니다. 인텔® AES-NI는 일부 인텔® 프로세서에서 사용할 수 있습니다. 가능 여부는 리셀러나 시스템 제조사에 문의하시기 바랍니다. 자세한 내용은 software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni를 참조하십시오.

8. 성능 테스트에 사용된 소프트웨어 및 워크로드는 인텔 마이크로프로세서에만 적합하도록 최적화되었을 수 있습니다. SYSmark 및 MobileMark와 같은 성능 테스트는 특정 컴퓨터 시스템, 구성 요소, 소프트웨어, 운영 및 기능을 사용하여 측정됩니다. 해당 요소에 변경이 생기면 결과가 달라질 수 있습니다. 고려 중인 구매를 제대로 평가하려면 다른 제품과 결합하여 사용할 경우 해당 제품의 성능을 포함한 기타 정보 및 성능 테스트를 참고해야 합니다. 자세한 내용은 http://www.intel.com/performance를 참조하십시오. 결과는 타사의 소프트웨어, 벤치마크 또는 기타 데이터를 바탕으로 얻은 인텔의 측정치이며 참조용으로만 제공됩니다. 시스템 하드웨어 또는 소프트웨어의 설계나 구성의 차이는 실제 성능에 영향을 줄 수 있습니다. 인텔은 이 문서에 인용된 타사 데이터의 설계 또는 구현을 통제하거나 감사하지 않습니다. 인텔은 고객들이 인용된 타사의 웹 사이트 또는 다른 출처를 직접 방문하여 인용된 데이터가 정확하고 구매 가능한 시스템의 성능을 반영하고 있는지 확인할 것을 권장합니다.

9. 절대적인 보안을 제공하는 시스템은 없습니다. 인텔® AES-NI(인텔® Advanced Encryption Standard New Instructions)에는 정확한 순서로 명령을 실행하는 소프트웨어와, 인텔® AES-NI 지원 프로세서가 장착된 컴퓨터 시스템이 필요합니다. 인텔® 시큐어 키에는 특정 인텔® 프로세서에서 사용 가능한 인텔® 시큐어 키 지원 플랫폼과 인텔® 시큐어 키 지원에 최적화된 소프트웨어가 필요합니다. 사용 가능 여부 및 기타 자세한 내용은 시스템 제조업체에 문의하십시오.

10. KVM 원격 제어(키보드 비디오 마우스)는 프로세서 그래픽이 활성화된 인텔® 코어™ i5 v프로™ 프로세서 및 인텔® 코어™ i7 v프로™ 프로세서에서만 가능합니다. 독립형 그래픽은 지원되지 않습니다.

11. 인텔® 액티브 관리 기술(인텔® AMT)이 지원하는 보안 기능은 지원 칩셋, 네트워크 하드웨어, 소프트웨어 및 회사 네트워크 연결이 필요합니다. 인텔 AMT가 지원되지 않거나, 호스트 OS 기반의 VPN에 대한 특정 기능이 제한되거나, 휴면 중이거나, 오랫동안 사용하지 않았거나, 전원이 꺼져 있는 상태의 배터리 전원에 무선으로 연결할 경우 기능에 제한이 있을 수 있습니다. 이 설정은 구성을 필요로 하며, 관리 콘솔과의 스크립팅 또는 기존 보안 프레임워크와이 추가적인 통합, 새로운 업무 프로세스의 수정 또는 구현이 필요할 수도 있습니다. 자세한 내용은 http://www.intel.com/content/www/us/en/architecture-and-technology/intel-active-management-technology.html을 참조하십시오.