信息化觀察網(wǎng)

近兩年，云計(jì)算被傳的神乎其神，好像不說點(diǎn)跟云計(jì)算有關(guān)的東西，似乎你就被這個(gè)社會淘汰掉了。毋庸置疑，云計(jì)算給企業(yè)業(yè)務(wù)發(fā)展帶來了很多好處，但凡是都有兩面性，在云環(huán)境下，事情會變得更加復(fù)雜，增加新的安全問題。

當(dāng)人們談?wù)摷夹g(shù)更新時(shí)，他們往往側(cè)重于提高性能和效率，這無疑是非常重要的。但是，還有一個(gè)相當(dāng)重要的因素迫使企業(yè)向前邁進(jìn)到下一代的IT平臺：增強(qiáng)的安全性。

全新的英特爾XeonE5系列處理器正是為了解決這一狀況。其秉承了英特爾長期以來一貫對于通過提升硬件級別安全功能來彌補(bǔ)軟件安全的。這幾乎為任何類型的部署都提供了巨大的價(jià)值，而其優(yōu)勢在云環(huán)境中尤其強(qiáng)大。

為什么持續(xù)安全問題？當(dāng)你移動到一個(gè)云環(huán)境，即使是一個(gè)私有云服務(wù)，你必須放棄曾經(jīng)在您企業(yè)的數(shù)據(jù)中心所采用過的許多傳統(tǒng)的物理控制和傳統(tǒng)的安全工具箱。

傳統(tǒng)的數(shù)據(jù)中心通常接受物理隔離和控制。一個(gè)可以分開工作負(fù)荷或系統(tǒng)，并把他們關(guān)起來。和傳統(tǒng)的安全控制，主要是向面向數(shù)據(jù)中心的外圍。你建立一個(gè)強(qiáng)大的防火墻，并假定外部的任何東西都是不好的，而防火墻內(nèi)部的所有東西都是好的。

在云環(huán)境下，你將失去對您數(shù)據(jù)、應(yīng)用程序和系統(tǒng)的物理隔離，所以你需要申請新的保護(hù)，以減少風(fēng)險(xiǎn)。這種失去控制的經(jīng)驗(yàn)和您從一臺臺式機(jī)轉(zhuǎn)到筆記本電腦十分類似。你需要用新的方式考慮安全問題，并應(yīng)用新的保護(hù)措施，如磁盤加密，以便使得該系統(tǒng)（和相關(guān)的數(shù)據(jù)）不再受到限制。

當(dāng)然，在云環(huán)境下，事情會變得更加復(fù)雜。理想情況下，每個(gè)工作負(fù)荷應(yīng)單獨(dú)采取保護(hù)措施，但這是一個(gè)具有挑戰(zhàn)性的命題。如果沒有技術(shù)性能的提升來幫助加快加密進(jìn)程，對每臺虛擬服務(wù)器的數(shù)據(jù)進(jìn)行加密將是一場噩夢。而且，與此同時(shí)，你還需要考慮硬件級別的威脅，如流氓管理程序或開機(jī)時(shí)尋求控制操作系統(tǒng)的rootkit病毒。

英特爾XeonE5系列處理器架構(gòu)通過強(qiáng)化計(jì)算的基礎(chǔ)技術(shù)可以幫助您應(yīng)對這些挑戰(zhàn)，并奪回控制權(quán)。這些措施包括英特爾AES新指令（英特爾AES-NI）和英特爾可信執(zhí)行技術(shù)（英特爾TXT）。

這些云安全技術(shù)，已經(jīng)在上一代的處理器中推出，并在英特爾XeonE5系列處理器中得到了進(jìn)一步優(yōu)化。此外，英特爾系統(tǒng)中的軟件和硬件供應(yīng)商都充分利用了英特爾AES-NI和英特爾TXT在產(chǎn)品和解決方案方面進(jìn)行了重大投資。

鑒于IT企業(yè)不斷面臨的新威脅和新的安全任務(wù)，新的處理器系列的技術(shù)變得更加重要。這也日漸使得硬件和軟件的所有相關(guān)系統(tǒng)能夠充分利用擴(kuò)展優(yōu)勢，提供更多的保護(hù)、控制、和使用模型給企業(yè)級最終用戶和云服務(wù)供應(yīng)商。

上述這些理由足以讓您開始著手采用新一代英特爾架構(gòu)部署更新您企業(yè)的系統(tǒng)。也許這僅僅是一個(gè)開始，開始更好的云安全。您還期待著哪些其他的功能呢？什么功能是你最為期待的？我們歡迎您參與我們的討論。

（演員標(biāo)題：云計(jì)算復(fù)雜性增加帶來的安全新問題）