云计算复杂性增加带来的安全新问题

当人们谈论技术更新时，他们往往侧重于提高性能和效率，这无疑是非常重要的。但是，还有一个相当重要的因素迫使企业向前迈进到下一代的IT平台：增强的安全性。

全新的英特尔XeonE5系列处理器正是为了解决这一状况。其秉承了英特尔长期以来一贯对于通过提升硬件级别安全功能来弥补软件安全的。这几乎为任何类型的部署都提供了巨大的价值，而其优势在云环境中尤其强大。

为什么持续安全问题？当你移动到一个云环境，即使是一个私有云服务，你必须放弃曾经在您企业的数据中心所采用过的许多传统的物理控制和传统的安全工具箱。

传统的数据中心通常接受物理隔离和控制。一个可以分开工作负荷或系统，并把他们关起来。和传统的安全控制，主要是向面向数据中心的外围。你建立一个强大的防火墙，并假定外部的任何东西都是不好的，而防火墙内部的所有东西都是好的。

在云环境下，你将失去对您数据、应用程序和系统的物理隔离，所以你需要申请新的保护，以减少风险。这种失去控制的经验和您从一台台式机转到笔记本电脑十分类似。你需要用新的方式考虑安全问题，并应用新的保护措施，如磁盘加密，以便使得该系统（和相关的数据）不再受到限制。

当然，在云环境下，事情会变得更加复杂。理想情况下，每个工作负荷应单独采取保护措施，但这是一个具有挑战性的命题。如果没有技术性能的提升来帮助加快加密进程，对每台虚拟服务器的数据进行加密将是一场噩梦。而且，与此同时，你还需要考虑硬件级别的威胁，如流氓管理程序或开机时寻求控制操作系统的rootkit病毒。

英特尔XeonE5系列处理器架构通过强化计算的基础技术可以帮助您应对这些挑战，并夺回控制权。这些措施包括英特尔AES新指令（英特尔AES-NI）和英特尔可信执行技术（英特尔 TXT）。

这些云安全技术，已经在上一代的处理器中推出，并在英特尔XeonE5系列处理器中得到了进一步优化。此外，英特尔系统中的软件和硬件供应商都充分利用了英特尔AES-NI和英特尔TXT在产品和解决方案方面进行了重大投资。

鉴于IT企业不断面临的新威胁和新的安全任务，新的处理器系列的技术变得更加重要。这也日渐使得硬件和软件的所有相关系统能够充分利用扩展优势，提供更多的保护、控制、和使用模型给企业级最终用户和云服务供应商。

上述这些理由足以让您开始着手采用新一代英特尔架构部署更新您企业的系统。也许这仅仅是一个开始，开始更好的云安全。您还期待着哪些其他的功能呢？什么功能是你最为期待的？我们欢迎您参与我们的讨论。

作者介绍：本文作者詹姆斯 格林是英特尔公司的安全技术产品营销工程师。他主要负责定义英特尔的数据中心和云安全解决方案的产品和使用模式。

在不久的将来，云计算一定会彻底走入我们的生活，有兴趣入行未来前沿产业的朋友，可以收藏云计算，及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识，让我们一起携手，引领人工智能的未来！

标签： 安全 大数据 防火墙 服务器 虚拟服务器 云服务 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。