云计算为企业用户和云服务提供商带来了新的信任和透明度挑战,英特尔产品市场经理王兵在IDF2012 SEC安全课程演讲中谈到了安全的三大趋势,讲到了企业面对安全问题的担忧开始越来越多,而新一代可信计算技术为企业部署云计算增加了安全保障。
4月11日,IDF2012在北京国家会议中心隆重召开,IDF(英特尔信息技术峰会)是由英特尔公司主办的全球业界最负盛名的技术论坛活动之一,是计算机、网络、无线、通讯等领域最新技术及信息发布与交流的盛会。在美国每年举办两次,目前此活动已在中国大陆、中国台湾、印度、日本和欧洲等地举行。截至到今年,英特尔信息技术峰会已经在中国大陆成功举办了13届,来宾人数和会议规模和影响都在不断扩大。
英特尔产品市场经理王兵谈到,企业CIO在实施云计算时最担心的就是安全问题,据调查显示,有51%的CIO认为安全问题是困扰云计算的主要问题。在安全方面有三大发展趋势,一是攻击威胁的形式不断的变化,越来越复杂,也由个人的行为变成了有组织的攻击,攻击的目标也瞄准了企业最有价值的数据;二是IT 架构的不断变化,最近几年虚拟化、SaaS以及各种各样新的IT技术不断的被采用,使得传统以边界为防御的安全技术不在适应目前全新的IT架构;三是企业在IT外包上,随着企业越来越多的使用公有云,使得企业本来内部的数据变成了外部数据,从而对第三方云服务提供者产生了很强的依赖性。另外一方面是审计以及各种法律法规的不断增多,而这几年企业在IT上的预算没有增长,但是各种安全方面的担忧却开始越来越多。
以上几点可以看出,IT需要一种全新的安全可靠的、可信的计算模式来实施全新的IT架构。首先在一个平台启动的情况下,需要验证平台的完整性中,同时还要确保可信启动,这是可信计算的根本。通过可信启动就可以了解到平台的可信状态,最后通过可信状态建立不同级别的可信计算池,这样就可以将核心的虚拟机部署到可信的计算池中。
▲英特尔TXT技术工作示意图
英特尔可信执行技术(简称英特尔TXT)集成了多种附件,包括支持TXT的CPU,支持TXT的芯片组,很好的为可信计算提供了支持。“可信执行技术(TXT)”通过使用这种高级的TXT模块芯片,可以有效确保用户计算机免受各种安全威胁。主要是通过硬件内核和子系统来控制被访问的计算机资源。届时,计算机病毒、恶意代码、间谍软件和其他安全威胁将不复存在。英特尔表示,TXT技术具备以下保护功能:处理器执行内存、处理器事件处理、系统内存、内存和芯片组路径、存储子系统、人为输入设备和显卡输出等。
英特尔TXT技术能保护虚拟化运算环境下的数据,对考虑采用新虚拟化计算机用途的CIO而言是相当重要的功能。同时,配合英特尔新一代的虚拟化技术 Virtualization Technology for Directed I/O 之后,英特尔TXT可确保虚拟机器监控程序 (virtual machine monitor) 具备更强的抗攻击能力,可发现目前传统软件信息安全解决方案无法侦测到的攻击。透过这种硬件防护隔离指定的内存,系统能保护各分隔虚拟环境下的数据,避免其它分隔环境内的软件进行未经授权的存取。