企业必须确保数据安全贯穿整个基础设施堆栈，包括云端上的数字资产。 软件单点解决方案和服务级协议是远远不够的。这就是为什么应当在芯片层面建立安全性的原因。

　　而这正是英特尔至强可扩展处理器的优势所在，因为它们嵌入了安全功能，可以提供强大的抗攻击平台。

　　企业需信任云服务

　　企业正逐步地转向云服务提供商（CSP），利用性价比优势推动数字化转型。事实上，Logic Monitor最近的一项调查发现，企业实施数字化转型已成为推动公有云应用的首要因素。

　　然而，使用率的提升并没有消除人们对云端安全性的担忧。无论最终是由云服务提供商负责，还是企业自己负责，最好的保护来自于对云端内部设置的了解。

　　为此，企业应当寻求可信赖的云服务，而云计算服务应当具有良好的声誉、出色的可靠性和不会影响性能的创新安全措施。

　　满足对内置安全性的需求

　　使用最新的英特尔至强可扩展处理器的云计算服务，可以为企业提供工作负载可预测性，并可确保数据在传输、使用和静止时都是安全的。通过这些内置在处理器内的功能，云服务提供商极大地满足了客户在安全性方面的要求：

　　英特尔软件防护扩展（英特尔SGX）

　　"    总体情况：通过将数据放入安全区域，保护应用程序的完整性和数据的机密性，避免受到软件和某些硬件的攻击。

　　"    具体细节：集成了可让开发人员创建和调试应用程序的API、库、文档、示例源代码和工具。

　　英特尔可信执行技术（英特尔TXT）

　　"    总体情况：内置在芯片中，可应对物理和虚拟基础设施中日益增加的安全威胁，同时可帮助满足合规性规定和数据保护标准。

　　"    具体细节：通过为代码、策略和配置等软件组件提供完整性指标，为每个虚拟化和非虚拟化工作负载创建可信的环境。

　　英特尔云完整性技术（英特尔CIT）

　　"    总体情况：通过在可信且未被篡改的服务器与虚拟机上运行的方式，提升云应用程序的数据与工作负载的完整性。

　　"    具体细节：提供了一个可管理层，以确保云端上的计算池的完整性与合规性，工作负载可以在被信任和相互兼容的平台上启动。

　　英特尔平台信任技术（英特尔PTT）

　　"    总体情况：安全加密直接集成到芯片组中。

　　"    具体细节：有助于搭建一个基本的、可信的硬件环境，将保护范围从芯片扩展到了平台的硬件和固件，以帮助物理基础设施与虚拟基础设施抵御众多不断变化的安全威胁。

　　英特尔高级加密标准新指令（英特尔AES-NI）

　　"    总体情况：在离开传统IT环境时，为关键业务数据提供更快的数据保护。

　　"    具体细节：内置在处理器中的指令集可以提升广泛部署的AES算法的速度，同时最大限度地降低传统加密处理中固有的应用程序性能问题。

　　值得信赖的安全性

　　为了更好地保护公司数据，了解自己的云服务提供商是否使用安全技术非常重要。用户应当询问云服务提供商是如何保护应用程序、数据和工作负载的完整性， 以确保数据的机密性， 解决整个云基础设施存在的安全威胁。

责任编辑：刘沙