IBM Cloud Docs
硬件监视和安全性控制

IBM Cloud®

硬件监视和安全性控制

随着恶意威胁的升级和日趋复杂,您应采用更严格的安全需求,并仔细检查执行环境的各个方面。 您希望云提供者提供硬件监控和安全控制,以确定工作负载是否在已知位置的可信硬件上运行。IBM Cloud® 正在引导您使用英特尔 ® 可信执行技术 (Intel TXT),通过增强对启动环境的安全性验证来帮助您部署混合环境和云环境。

Intel TXT 的工作方式

英特尔 TXT 提供硬件监控和安全控制,有助于确保部署到或迁移到 IBM Cloud 基础架构的工作负载在已知位置的可信硬件上运行。

Intel TXT 会分析并度量计算系统组件,从操作系统或系统管理程序一直到计算系统的引导固件和硬件。 分析包括系统的基本输入/输出系统 (BIOS)、主引导记录 (MBR) 和引导加载程序。 测量结果与标准基线进行比较,以确定系统是可信的还是不可信的。 系统软件和本地或远程管理软件可以使用信任决策来允许或拒绝工作负载在该计算系统上运行。 由于英特尔® TXT 在启动过程中执行分析和测量,因此增加的安全性不会增加应用程序的处理器使用量。

基线度量值存储在可信平台模块 (TPM) 硬件设备上。 TPM 设备集成在服务器系统中,并提供一系列与 Intel TXT 安全性相关的功能。

英特尔 TXT 能为您做什么

对于遵守合规性和审计法规的大型企业(例如,医疗保健机构、金融服务机构和政府机构),Intel TXT 尤其有利。 它有助于确保对所有可信资源的跟踪都能与相关合规组织(HIPAA、PCI、FedRAMP, ISO、FISMA 和 SSAE 16)进行整合、管理和报告。 这些组织首次能够认证云计算系统对以下工作负载的安全性

  • 治理和企业风险
  • 信息和生命周期管理
  • 合规性和审计
  • 应用程序安全性
  • 身份和访问权管理
  • 事件响应

特别技术声明

Intel TXT 由 Intel ® 提供,并在需要特定技术知识来支持和管理的 IBM Cloud Bare Metal Servers 上运行。 IBM Cloud 当前的交付模式可以打开或关闭英特尔® TXT。IBM Cloud 由于客户环境和数据的敏感性,我们无法协助配置英特尔 TXT 设置。 我们建议,要么让经过英特尔 TXT 培训的员工参与进来,要么聘请一家在协调信任根和测量发射环境(MLE)架构方面具有专长的咨询公司。