Tecnología de la seguridad del centro de datos

La plataforma escalable Intel® Xeon® proporciona un entorno con una base de confianza basado en hardware. Las características de protección van desde los propios chips de silicio hasta el hardware y el firmware de la plataforma, lo que ayuda a proteger la infraestructura del centro de datos.

¿Qué es la seguridad de los centros de datos?

La seguridad del centro de datos se refiere a las tecnologías y a las prácticas que ayudan a proteger los servidores en el centro de datos, así como los datos y aplicaciones alojados en ellos. Los servidores pueden ser tanto física como virtualmente seguros. Salvaguardar la infraestructura del centro de datos es una parte esencial de una buena estrategia de seguridad informática.

Seguridad basada en hardware frente a seguridad por software

Los ciberataques están en constante evolución, y el software por sí solo ya no es capaz de hacer frente a las amenazas de seguridad más recientes. El software puede ser falsificado por violaciones en la capa inferior; es decir, si el firmware, la BIOS, el SO o el hipervisor se ven en peligro, los hackers podrán conseguir un acceso privilegiado al sistema. Para ayudar a mantener la infraestructura del centro de datos segura, se necesita una combinación de características de seguridad basadas en software y en hardware que se inicie desde la raíz en el propio silicio de la plataforma.

Comience por una base de confianza para crear una cadena de confianza

La seguridad es tan fuerte como lo es la capa subyacente. Al comenzar con una base de confianza en el silicio, los diseños de seguridad pueden ayudar a crear una base fiable para la informática. Las características de seguridad pueden reforzarse en cada capa para hacer que todo el sistema o la pila sean más seguros, creando así una cadena de confianza a través del firmware, la BIOS, el SO y el hipervisor. Esto aligera la carga sobre el software y ayuda a reducir al mínimo el impacto en el rendimiento del sistema, por lo que no tendrá que poner en peligro el rendimiento en pro de la seguridad.

Las tecnologías de seguridad Intel® permiten un endurecimiento del servidor y una compatibilidad completa con los estándares del Módulo de plataforma fiable (TPM). Con tecnologías como Intel® Software Guard Extensions (Intel® SGX), Intel puede ayudar a los diseñadores a trabajar hacia una estrategia de confianza cero y a adaptarse a los estándares de seguridad del centro de datos de la industria.

Una estrategia de seguridad por capas para el centro de datos

La protección del centro de datos y de la infraestructura en la nube requiere un enfoque de múltiples capas. Las tecnologías sofisticadas en cada capa (desde el firmware hasta la BIOS o los datos) puede ayudar a mejorar la seguridad del servidor del centro de datos y del servidor en la nube.

Échele un vistazo a nuestra infografía para obtener más información

Seguridad del firmware

En la capa del firmware, el malware dispone de un acceso muy privilegiado al sistema. También es difícil detectarlo con el uso de software. Intel® Boot Guard e Intel® Platform Firmware Resilience (Intel® PFR) ayudan a verificar el firmware al arranque, bloquear interferencias y recuperar el sistema a un estado conocido si está en peligro.

BIOS, SO e hipervisor

En esta capa, el malware dispone de un acceso privilegiado a aplicaciones y, posiblemente, al hardware. La tecnología Intel® Trusted Execution Technology (Intel® TXT) ayuda a certificar que la BIOS, el SO y el hipervisor no hayan sido manipulados.

Datos y aplicaciones

Si hay otras capas en peligro, puede que los datos y las aplicaciones sean vulnerables. Intel® Software Guard Extensions (Intel® SGX) está diseñado para establecer enclaves seguros y proteger los datos y el código en el hardware.

Protección de datos y aplicaciones

Intel® Software Guard Extensions (Intel® SGX)

Este cifrado de memoria basado en hardware es nuestro entorno de ejecución fiable más investigado y actualizado para la computación confidencial, con la menor superficie de ataque dentro del sistema.

Intel® Software Guard Extensions (Intel® SGX)

Más información sobre la computación confidencial

Intel® Platform Firmware Resilience (Intel® PFR)

Esta solución de base de confianza basada en Intel® FPGA ayuda a proteger de ataques al firmware de la plataforma. Intel® PFR está diseñado para detectar y corregir ataques antes de que puedan poner en peligro el sistema.

Aceleración criptográfica

Nuevas instrucciones, acompañadas de innovaciones en el algoritmo y en el software, ofrecen un rendimiento criptográfico innovador.

Tecnología de ejecución de confianza Intel® (Intel® TXT)

Proporcione los fundamentos necesarios para evaluar la plataforma informática y su seguridad. Con la activación con un solo toque, Intel® TXT ahora será más fácil de implementar que nunca.

Descubra productos y soluciones con tecnología Intel® TXT

Active Intel® TXT

Soluciones de seguridad del centro de datos

Solución Intel® Select para una seguridad reforzada

Las soluciones Intel® Select Solutions para una seguridad reforzada con Lockheed Martin ofrecen una seguridad de pila completa para ayudar a aislar y proteger máquinas virtuales (VM) en el tiempo de ejecución. La solución también asigna recursos informáticos para conseguir un rendimiento más coherente.

Más información

Procesadores Intel® Xeon®

Para ayudar a proteger los datos y cargas de trabajo más sensibles de hoy en día, los procesadores escalables Intel® Xeon® de 3ᵃ generación vienen con un conjunto de tecnologías de seguridad innovadoras y basadas en hardware.

Procesadores escalables Intel® Xeon®

Más innovaciones de seguridad Intel®

La seguridad del centro de datos es una prioridad creciente en todo el espectro informático, e Intel se compromete a ayudar a impulsar la seguridad y el rendimiento gracias a sus políticas de desarrollo de productos, procesos y herramientas de categoría mundial.

Seguridad basada en hardware

Comience por una base de confianza para su computación en toda su infraestructura de TI. Incluidas desde el propio silicio, las tecnologías de seguridad Intel® están diseñadas para operar más allá del alcance del software potencialmente corrupto.

Seguridad habilitada en el silicio de Intel

Computación confidencial

La computación confidencial es una iniciativa emergente del sector que se centra en ayudar a proteger los datos en uso. A medida que la informática empieza a abarcar múltiples entornos, desde las instalaciones hasta la nube pública y el perímetro, las organizaciones necesitan controles de protección que ayuden a salvaguardar datos sensibles de IP de y cargas de trabajo donde se encuentren los datos.

Seguridad de Intel para cargas de trabajo sensibles