데이터 센터 보안 기술
인텔® 제온® 확장형 플랫폼은 필수적인 하드웨어 기반의 신뢰 루트 환경을 제공합니다. 보호 기능은 실리콘에서 플랫폼 하드웨어 및 펌웨어를 통해 확장되어 데이터 센터 인프라를 보호합니다.
데이터 센터 보안은 무엇입니까?
데이터 센터 보안은 데이터 센터의 서버뿐만 아니라 이러한 데이터 센터 내에서 호스팅된 데이터 및 응용 프로그램을 보호하는 데 도움이 되는 기술과 관행입니다. 서버는 물리적 또는 가상적으로 모두 안전해야 합니다. 데이터 센터 인프라 보호는 강력한 IT 보안 전략의 중요한 부분입니다.
하드웨어 기반 보안과 소프트웨어 보안
사이버 공격은 점점 더 발전하고 있으며, 소프트웨어만으로는 더 이상 최신 보안 위협으로부터 보호하기에 충분하지 않습니다. 소프트웨어는 하단 침해에 의해 구동될 수 있습니다. 즉, 펌웨어, BIOS, OS 또는 하이퍼바이저가 손상될 경우 해커는 시스템에 대한 엑세스 권한을 얻을 수 있습니다. 플랫폼 실리콘 기반 루트에서 시작하여 데이터 센터 인프라 보안을 유지하는 데 도움이 되는 소프트웨어와 하드웨어 기반 보안 기능을 결합합니다.
신뢰 루트를 시작으로 신뢰 체인을 구축합니다.
보안은 그 아래 레이어만큼 강력합니다. 보안 설계자는 실리콘의 신뢰 루트부터 시작하여, 컴퓨팅을 위한 신뢰할 수 있는 기반을 만드는 데 도움을 줄 수 있습니다. 각 계층에서 보안 기능을 강화하여 전체 시스템을 더욱 안전하게 만들거나 펌웨어, BIOS, OS 및 하이퍼바이저를 통한 신뢰 체인을 만들 수 있습니다. 이것은 소프트웨어 로드를 가볍게 하고 시스템 성능에 미치는 영향을 최소화할 수 있으므로 보안을 위한 성능을 저하시키지 않아도 됩니다.
인텔® 보안 기술은 서버 강화 및 신뢰할 수 있는 플랫폼 모듈 (TPM) 표준을 완벽하게 지원합니다. 인텔® 소프트웨어 가드 확장(인텔® SGX)과 같은 기술을 통해 인텔은 설계자가 제로 신뢰 전략과 업계 데이터 센터 보안 표준에 맞춰 협력할 수 있도록 지원할 수 있습니다.
데이터 센터를 위한 계층화된 보안 전략
데이터 센터 및 클라우드 인프라를 보호하려면 다중 계층 접근 방식이 필요합니다. 펌웨어에서 BIOS 및 데이터에 이르는 모든 계층에서 정교한 기술을 통해 데이터 센터 및 클라우드 서버 보안을 강화할 수 있습니다.
펌웨어 보안
펌웨어 계층에서 악성 소프트웨어는 시스템에 대한 매우 특화된 액세스 권한을 가집니다. 또한 소프트웨어를 사용하여 감지하기 어렵습니다. 부팅 가드 및 인텔® 플랫폼 펌웨어 복원(인텔® PFR)은 시작 시 펌웨어를 확인하고 간섭을 차단하며 손상된 경우 알려진 상태로 복구하는 데 도움을 줄 수 있습니다.
BIOS, OS 및 하이퍼바이저
이 계층에서 악성 소프트웨어는 응용 프로그램과 하드웨어에 대한 접근 권한을 갖습니다. 인텔® 신뢰할 수 있는 실행 기술(인텔® TXT)은 BIOS, OS 및 하이퍼바이저가 변경되지 않았음을 증명하는 데 도움을 줍니다.
데이터 및 응용 프로그램
다른 계층들이 손상될 경우, 데이터 및 응용 프로그램은 취약해질 수 있습니다. Intel® Software Guard Extensions(인텔® SGX)은 하드웨어에서 보안 영역을 설정하고 데이터 및 코드를 보호하도록 설계되었습니다.
데이터 및 응용 프로그램 보호
인텔® Software Guard Extensions(인텔® SGX)
이 하드웨어 기반 메모리 암호화는 시스템 내에서 가장 작은 공격 표면을 통한 기밀 컴퓨팅을 위해 가장 연구되고 업데이트된 신뢰할 수 있는 실행 환경입니다.
인텔® 플랫폼 펌웨어 복원(인텔® PFR)
이 인텔® FPGA 기반 신뢰 루트 솔루션은 플랫폼 펌웨어 공격으로부터 보호하는 데 도움이 됩니다. 인텔® PFR은 시스템이 손상되기 전에 공격을 감지하고 수정하도록 설계되었습니다.
암호 작성 가속화
알고리즘 및 소프트웨어 혁신과 결합된 새로운 지침은 획기적인 암호화 성능을 제공합니다.
인텔® 신뢰 실행 기술(인텔® TXT)
컴퓨팅 플랫폼과 해당 플랫폼의 보안을 평가하는 데 필요한 근간을 제공합니다. 이제 원터치 활성화를 통해 인텔® TXT를 그 어느 때보다 쉽게 구축할 수 있습니다.
데이터 센터 보안 솔루션
강화된 보안을 위한 인텔® 셀렉트 솔루션
Lockheed Martin을 통한 보안 강화용 Intel® Select Solutions은 실행 시간에 가상 기기(VM)를 분리 및 보호하는 데 도움이 되는 풀스택 보안을 제공합니다. 또한 이 솔루션은 보다 일관된 성능을 위해 컴퓨팅 리소스를 할당합니다.
인텔® 제온® 프로세서
오늘날의 가장 민감한 데이터 및 워크로드의 보안을 돕기 위해 3세대 인텔® 제온® 확장형 프로세서는 혁신적인 하드웨어 기반 보안 기술을 제공합니다.
인텔® 보안 혁신에 대해 더 알아보기
데이터 센터 보안은 컴퓨팅 영역에서 지속적인 우선 과제이며, 인텔은 세계적 수준의 제품 개발 정책, 프로세스 및 도구를 통해 보안 및 성능을 개선하는 데 최선을 다합니다.
하드웨어 기반 보안
IT 인프라 전반에 걸쳐 컴퓨팅을 위한 신뢰할 수 있는 기반부터 시작하십시오. 실리콘에 뿌리를 둔 인텔® 보안 기술은 잠재적으로 손상된 소프트웨어가 미치지 않는 곳까지 작동되도록 설계되었습니다.
Confidential Computing
기밀 컴퓨팅은 사용 중인 데이터를 보호하는 데 중점을 둔 업계의 최신 이니셔티브입니다. 컴퓨팅이 온프레미스에서 퍼블릭 클라우드, 에지에 이르기까지 다양한 환경으로 확장함에 따라, 조직은 데이터 위치와 관계없이 민감한 IP 및 워크로드 데이터를 보호할 수 있는 보호 제어 기능을 필요로 합니다.