Intel TXT, AES-NI a FlexMigration jsou technologie v procesorech Intel Xeon, které posilují bezpečnost, usnadňují správu serverů jak fyzických, tak virtuálních, včetně podpory cloudu, a to privátního i veřejného.

 

Technologie Intel TXT pro zabezpečení dat, AES-NI pro šifrování a FlexMigration pro živou migraci virtualizovaných systémů, dávají jak firmám, tak zejména datacentrům a poskytovatelům cloudových služeb nové možnosti, jak vystavět v privátním i veřejném cloudu služby nové generace. Jsou totiž přímo zaintegrovány v nových generacích procesorů Intel Xeon.

 

Intel TXT

 

Intel Trusted Execution Technology (Intel TXT) je technologie pro zabezpečení dat v cloudovém prostředí. Jak tato technologie pro snížení rizika napadení serverů škodlivým kódem funguje, přednesl například František Fait z Intelu na konferenci distributora Comguard:

 

Jak funguje Intel TXT

 

František Fait, Intel: Pokud škodlivý software napadne hypervisor, má přístup ke všem na něm běžícím virtuálním strojům. Nebo když napadne BIOS, firmware si otevře cestu k napadení jakékoliv softwarové části serveru. Bezpečnostní řešení firmy Intel, které takovýmto útokům dokáže čelit, se nazývá Intel Trusted Execution Technology (TXT). Tato kombinace procesoru, čipové sady a speciálního kódu, jehož první část obsahuje procesor Intel Xeon již z výroby, provede při každém startu serveru kontrolní součet zaváděného kódu ještě před jeho spuštěním a hodnoty uloží bezpečně do modulu TPM. Atestační služba následně porovná tyto hodnoty s údaji, které byly označeny za důvěryhodné (trusted) při první čisté instalaci serveru a hypervisoru.

 

Na základě tohoto porovnání je přidělen serveru status „důvěryhodný“ (trusted) nebo „nedůvěryhodný“. Tyto trusted servery se pak sdruží do skupiny TCP Trusted Compute Pool. Atestační služba je dále dotazována na status hostů administračním rozhraním, které řídí umístění a migraci virtuálních strojů. Na základě uživatelem definovaných politik atestační služba vybírá servery splňující podmínky důvěryhodnosti pro citlivá data. Tento koncept lze rozšířit o informace specifikující geografickou lokaci serveru, nebo jeho technické parametry. Následně se dá rozšířit sada politik tak, aby uživatel splnil například legislativní podmínku, že jeho data nesmějí opustit hranice daného státu, anebo třeba jen hranice firmy v případě hybridního cloudu.

 

Nasazení technologie TXT je možné jak v prostředí VMware vSphere, tak OpenStack, a to za pomoci atestační služby poskytnuté firmou Intel jako open source – OAT, nebo jako součást komerčního balíku, například firmy Hytrust. V případě zájmu se obraťte na zástupce firmy Intel či na stránky http://www.intel.com/go/txt.

kabely1.jpg

 

Kontrola, řízení migrace a mazání dat

 

Některé země, zejména evropské, například nedovolují migraci dat mimo EU. Technologii Intel TXT je proto také možno využít ke kontrole a řízení migrace dat mezi virtuálními stroji, fyzickými stroji a geograficky vzdálenými datacentry. Nezanedbatelnou otázkou je totiž nejen dostupnost výpočetních prostředků datacentra, ale i bezpečnost a vyhovění i legislativním požadavkům a požadavkům zákazníků.

 

AES-NI pro šifrování serverů

 

Další inteligencí, která byla přidána přímo do procesorů Intel Xeon, je Intel AES-NI. Jde o sadu instrukcí pro šifrování, která umožňuje rychlejší, cenově dostupnější a efektivnější ochranu dat. Vylepšuje algoritmus AES (Advanced Encryption Standard) a zrychluje šifrování. Skládá se ze sedmi přidaných instrukcí a dává IT prostředí rychlejší a dostupnější ochranu a vyšší úroveň zabezpečení. Díky tomu umožňuje těchto vlastností dosáhnout i v případech, kdy to dříve nebylo možné.

 

 

FlexMigration pro živou migraci virtuálních serverů

 

Virtualizační technologie Intel FlexMigration zase rozšiřuje kompatibilitu živé migrace ve virtualizovaných systémech v systémech s procesory Intel x86 – od systémů Windows Server Hyper-V přes VMware až po Citrix a open source (OpenStack). Hypervisory těchto softwarových dodavatelů totiž mohou využívat sady instrukcí ve všech serverech v poolu nebo clusteru. Díky těmto vlastnostem je migrace efektivnější, protože jde jednoduše přidat nové servery v poolu/clusteru bez obav ohledně rozdílů v architekturách CPU x86, kterými jsou servery osazeny.

 

 

 

Videa Intel ohledně podpory cloudu:

 

Technologie Intel pro cloudové služby

 

 

What is Intel Cloud Technology | Intel IT Center

 

Výkon procesorů Intel Xeon

 

Improving Cloud Performance with Intel Cloud Technology | Intel IT Center

 

Bezpečnostní technologie Intel AES-NI

 

Secure Cloud Workloads with Intel Cloud Technology | Intel IT Center