IBM Cloud®
硬體監視及安全控制
惡意威脅的增加及複雜可讓您運用更嚴格的安全需求,並詳細檢查執行環境的每個層面。 您期待雲端提供者提供硬體監視和安全控制,以判斷工作量是否在已知位置的受信任硬體上執行。IBM Cloud® 引導您使用 Intel ® Trusted Execution Technology (Intel TXT) 來加強啟動環境的安全驗證,以協助您部署混合式和雲端環境。
Intel TXT 如何運作
Intel TXT 提供硬體監控和安全控制,有助於確保部署或遷移到的工作負載IBM Cloud基礎設施在已知位置的可信任硬體上運作。
Intel TXT 會分析及測量從作業系統或 Hypervisor 到運算系統開機韌體及硬體的運算系統元件。 分析包括系統的基本輸入/輸出系統(BIOS)、主開機記錄(MBR)和開機載入程式。 將測量結果與標準基準進行比較,以確定係統是否可信。 系統軟體和本機或遠端管理軟體可以使用信任決策來允許或拒絕工作負載在該計算系統上運行。 由於英特爾® TXT 在啟動期間執行分析和測量,因此增加的安全性不會增加應用程式的處理器使用率。
基準線測量儲存在「授信平台模組 (TPM)」硬體裝置上。 TPM 裝置整合至伺服器系統內,並提供某範圍的 Intel TXT 安全相關功能。
英特爾 TXT 能為您做些什麼
Intel TXT 特別適用於具有規範及審核規定的大型企業,例如保健、金融服務及政府組織。 它有助於確保所有可信任資源的追蹤可以與相關合規組織(HIPAA、PCI、FedRAMP, ISO、FISMA 和 SSAE 16)。 這些組織首次能夠證明雲端運算系統對於以下工作負載是安全的:
- 控管及企業風險
- 資訊和生命週期管理
- 規範及審核
- 應用程式安全
- 身分和存取權管理
- 突發事件回應
特殊技術注意事項
Intel TXT 由 Intel ® 提供,並在需要特定技術知識才能支援及管理的 IBM Cloud Bare Metal Servers 上運作。 這IBM Cloud目前的交付模型可以開啟或關閉英特爾® TXT。IBM Cloud由於客戶環境和資料的敏感性,無法協助配置 Intel TXT 設定。 建議您聘請經過英特爾 TXT 培訓的員工,或與在協調信任根和測量啟動環境 (MLE) 架構方面具有專業知識的顧問公司合作。