Intel, yazılım koruma çözümü Intel Software Guard Extension’ı (Intel SGX); bellek şifreleme çözümü Intel Total Memory Encryption’ı (Intel TME), Donanım Yazılımı Esnekliği Çözümü Intel Platform Firmware Resilience’ı (Intel PFR) ve yeni kriptografik hızlandırıcıları da içeren bir dizi özellikle birlikte platformu güçlendirmek ve verilerin gizliliğini ve bütünlüğünü geliştirmek için tüm Ice Lake platformlarına getiriyor.
Veri, hem sağlayabileceği ticari değer hem de korunması gereken kişisel bilgiler açısından kritik önem taşıyan bir varlık; bu nedenle siber güvenlik en çok endişe edilen ve üzerinde düşünülen konu. Ice Lake’in içerdiği güvenlik özellikleri Intel müşterilerinin güvenlik durumlarını iyileştirmelerine yardımcı olacak çözümler geliştirmelerine ve finansal hizmetler ve sağlık hizmetleri gibi veri toplama ve saklamanın belli yürütmelikler çerçevesinde yapıldığı alanlarda gizlilik ve yürütmeliklere uyumluluğa yönelik riskleri azaltmalarına olanak sağlıyor.
Intel’in Veri Platformu Grubu Kurumsal Başkan Yardımcısı ve Xeon ve Bellek Grubu Genel Müdürü Lisa Spelman, şunları söyledi: “Verileri korumak onlardan değer elde etmek için çok önemli. Yeni çıkacak olan 3.Nesil Xeon Ölçeklenebilir platformdaki özelliklerle müşterilerimize verilerle ilgili en zorlayıcı sorunları çözmeleri konusunda yardımcı olurken, onların veri gizliliğini ve bütünlüğünü de geliştirebileceğiz. Güvenlik alanında yenilikleri teşvik etmek için uzun zamandır ekosistem içinde iş ortaklıkları yapıyoruz. Bu da bu uzun işbirliği geçmişine yeni bir sayfa ekliyor.”
Bilgi İşlem Yığınında Veri Koruma
Disk ve ağ trafiği şifreleme gibi teknolojiler verileri depolandıkları süre içinde ve iletim sırasında koruyor, ancak bellekte kullanılırken veriler müdahale ve kurcalanmaya karşı savunmasız olabiliyor. “Gizli bilgi işlem”, verileri bir güvenilir yürütme ortamında (TEE) kullanım halindeyken koruyan bir kullanım kategorisi olarak hızla yaygınlaşıyor. Sistem içinde en küçük saldırı yüzeyine sahip Intel SGX, veri merkezlerinde gizli bilgi işlem konusunda en çok araştırılan, güncellenen ve test edilen TEE. Özel bellek bölgelerinde uygulamaların izole edilmesini sağlayarak 1 terabayta kadar kod ve veriyi kullanım halindeyken korumaya yardımcı oluyor.
Tam bellek şifreleme
- Intel bu özelliği donanıma yönelik saldırılara karşı sistemi daha iyi korumak için geliştirdi. Bu tür saldırılar arasında üzerine sıvı nitrojen sıktıktan ya da amaca yönelik saldırı donanımı kurduktan sonra çift sıralı bellek modülünü (DIMM) çıkarmak ya da okumak yer alıyor.
Kriptografik hızlandırma
- Intel’in tasarım hedeflerinden biri de artan güvenliğin performans üzerindeki olası olumsuz etkilerini ortadan kaldırmak ya da azaltmak.
Artan esneklik
- İleri teknolojilere sahip saldırganlar verilere erişmek ya da sunucuyu saf dışı bırakmak için platformun donanım yazılımını tehlikeye atmaya ya da etkisiz hale getirmeye çalışabilir. Ice Lake platformu donanım yazılımına yönelik saldırılara karşı korumaya yardımcı olmak için Intel Xeon Ölçeklenebilir platformuna Intel Platform Firmware Resilience (Intel PFR) çözümünü getiriyor. Bu çözüm bu tür saldırıları tespit etmek ve saldırılar makineyi tehlikeye atmadan ya da etkisiz hale getirmeden önce gerekli düzeltmeleri yapmak üzere tasarlandı.