Tecnología de seguridad de centros de datos

La plataforma escalable Intel® Xeon® proporciona un entorno de tecnología de base de confianza basado en hardware. Las características de protección provienen de las piezas, se extienden por el hardware y el firmware y ayudan a proteger la infraestructura de los centros de datos.

¿Qué es la seguridad de los centros de datos?

Seguridad de los centros de datos hace referencia a las tecnologías y las prácticas que ayudan a proteger los servidores del centro de datos, así como los datos y las aplicaciones que se alojan en ellos. Los servidores deben ser física y virtualmente seguros. Salvaguardar la infraestructura de los centros de datos es parte fundamental de una estrategia de seguridad de TI fuerte.

Seguridad basada en hardware en comparación con seguridad basada en software

Los ciberataques están evolucionando y el software solo ya no es suficiente para protegerse de las amenazas a la seguridad más recientes. El software puede ser burlado por vulneraciones en el nivel inferior. En otras palabras, si el firmware, el BIOS, el sistema operativo o el hipervisor están en riesgo, los atacantes pueden obtener un acceso privilegiado a los sistemas. Se requiere una combinación de características de seguridad basadas en software y en hardware para ayudar a mantener segura la infraestructura de los centros de datos, empezando de raíz por las piezas de la plataforma.

Comience con tecnología de base de confianza para desarrollar una cadena de confianza

La seguridad es sólida solo en la medida en que lo es su nivel subyacente. Al comenzar con tecnología de base de confianza en las piezas, los arquitectos de seguridad pueden ayudar a crear una base confiable para la informática. Las características de seguridad se pueden fortalecer en cada nivel para que todo el sistema o la pila sean más seguros, generando una cadena a través del firmware, el BIOS, el sistema operativo y el hipervisor. Esto aligera la carga para el software y ayuda a minimizar el impacto en el desempeño del sistema, para que no tenga que sacrificar el desempeño a cambio de seguridad.

Las tecnologías de seguridad Intel® permiten el fortalecimiento del servidor y respaldan totalmente los estándares de módulo de plataforma confiable (TPM). Con tecnologías como Intel® Software Guard Extensions (Intel® SGX), Intel puede ayudar a los arquitectos a trabajar en función de una estrategia de confianza cero y a alinearse con los estándares de seguridad para centros de datos de la industria.

Una estrategia de seguridad con niveles para los centros de datos

Proteger la infraestructura de nube y de centros de datos requiere un enfoque de niveles múltiples. Tener tecnologías sofisticadas en cada nivel, desde el firmware hasta el BIOS y los datos, puede ayudar a mejorar la seguridad de los servidores en el centro de datos y en la nube.

Vea nuestra infografía para obtener más información

Seguridad del firmware

A nivel del firmware, el malware tiene un acceso privilegiado al sistema. También es difícil de detectar utilizando software. Boot Guard e Intel® Platform Firmware Resilience (Intel® PFR) pueden ayudar a verificar el firmware durante el inicio, bloquear la interferencia y recuperar a un estado conocido si hay una vulneración.

BIOS, sistema operativo e hipervisor

En este nivel, el malware tiene un acceso privilegiado a las aplicaciones, y posiblemente al hardware. Intel® Trusted Execution Technology (Intel® TXT) ayuda a verificar que el BIOS, el sistema operativo y el hipervisor no hayan sido vulnerados.

Datos y aplicaciones

Si otros niveles están en riesgo, los datos y las aplicaciones podrían ser vulnerables. Intel® Software Guard Extensions (Intel® SGX) ha sido diseñado para establecer enclaves seguros y proteger los datos y el código en el hardware.

Protección de datos y aplicaciones

Intel® Software Guard Extensions (Intel® SGX)

Este cifrado de memoria basado en hardware es nuestro entorno de ejecución confiable más investigado y actualizado para informática confidencial, con la superficie de ataque más pequeña dentro del sistema.

Intel® Software Guard Extensions (Intel® SGX)

Obtenga información acerca de la informática confidencial

Intel® Platform Firmware Resilience (Intel® PFR)

Esta solución de tecnología de base de confianza con Intel® FPGA ayuda a proteger contra los ataques al firmware de la plataforma. Intel® PFR ha sido diseñado para detectar y corregir ataques antes de que pongan en riesgo el sistema.

Aceleración criptográfica

Las nuevas instrucciones, combinadas con innovaciones de algoritmos y software, ofrecen un desempeño de cifrado innovador.

Tecnología Intel® Trusted Execution

Proporcione los fundamentos necesarios para evaluar la plataforma informática y su seguridad. Ahora con la activación con un solo toque, Intel® TXT es más fácil de implementar que antes.

Busque productos y soluciones Intel® TXT

Active Intel® TXT

Soluciones de seguridad para los centros de datos

Soluciones Intel® Select para una seguridad reforzada

Las soluciones Intel® Select para seguridad reforzada con Lockheed Martin ofrecen seguridad para la pila completa con el fin de aislar y proteger las máquinas virtuales (VM) en el runtime. La solución también asigna recursos informáticos para un desempeño más consistente.

Más información

Procesadores Intel® Xeon®

Para ayudar a asegurar los datos y las cargas de trabajo más confidenciales en la actualidad, los procesadores escalables Intel® Xeon® de 3ᵃ Generación vienen con un conjunto de tecnologías de seguridad innovadoras basadas en hardware.

Procesadores escalables Intel® Xeon®

Más innovaciones de seguridad Intel®

La seguridad de los centros de datos es una prioridad continua en el espectro informático. Intel se ha comprometido a ayudar a lograr un avance en la seguridad y el desempeño por medio de políticas de desarrollo de productos, procesos y herramientas de nivel internacional.

Seguridad basada en hardware

Comience con una base confiable para informática en su infraestructura de TI. Las tecnologías de seguridad de Intel®, basadas en el hardware, están diseñadas para funcionar más allá del alcance de un software potencialmente corrupto.

Seguridad habilitada por hardware Intel

Computación confidencial

La computación confidencial es una iniciativa emergente del sector que se centra en ayudar a proteger los datos en uso. A medida que la informática empieza a abarcar múltiples entornos, desde las instalaciones hasta la nube pública y el perímetro, las organizaciones necesitan controles de protección que ayuden a salvaguardar datos sensibles de IP de y cargas de trabajo donde se encuentren los datos.

Seguridad de Intel para cargas de trabajo confidenciales