Informatica confidenziale con
phoenixNAPdi soluzioni IaaS

Il nostro impegno per la protezione dei dati inattivi, in transito e in uso

Più veloce e più sicuro dell'ordinario cloud

Le organizzazioni di oggi gestiscono oltre un exabyte di dati tramite cloud Servizi. La protezione di questi dati è una sfida crescente e l'industria tecnologica sta cercando di affrontarla introducendo un nuovo modello per cloud sicurezza – informatica riservata. Questo modello espande le politiche di crittografia per crittografare non solo i dati a riposo e in transito, ma anche i dati in uso, fornendo sicurezza end-to-end.

Crittografia dei dati a riposo

La crittografia dei dati inattivi è una protezione standard che la maggior parte cloud i fornitori abilitano.

Crittografia dei dati in transito

Crittografia dei dati mentre si sposta tra cloudse le reti sono il livello successivo di sicurezza.

Crittografia dei dati in uso

Confidential Computing mira a proteggere i dati in uso come un nuovo livello di sicurezza.

Che cos'è l'informatica riservata?

Confidential Computing si riferisce a un'iniziativa emergente che sostiene l'adozione della crittografia dei dati in uso come nuovo standard per cloud sicurezza. Crittografando i carichi di lavoro durante l'elaborazione, le tecnologie informatiche riservate aiutano a ridurre il rischio di violazioni informatiche.

Integrando la crittografia dei dati a riposo e in transito, la crittografia in uso aiuta a garantire la protezione end-to-end. La crittografia dei dati inattivi si riferisce alla crittografia di file, filesystem o interi dischi in cui sono archiviati i dati. La crittografia in transito si riferisce all'uso di un protocollo di trasferimento sicuro - HTTPS, per spostare in modo sicuro i dati tra ambienti o attraverso reti Internet pubbliche. Aggiungendo la crittografia dei dati in uso come livello di protezione standard, l'elaborazione riservata migliora notevolmente cloud sicurezza.

Alcuni dei principali vantaggi di questo approccio includono:

Sicurezza end-to-end

Superficie di attacco ridotta

Rischio ridotto di minacce esterne e interne

Controlli dell'ambiente migliorati

Maggiore trasparenza

Maggiore fiducia in cloud fornitori

Elaborazione riservata con Intel SGX

La crittografia dei dati in uso può essere implementata creando ambienti Trusted Execution Environment (TEE) basati su hardware, noti anche come enclave. Le enclavi aiutano a isolare l'applicazione dal resto del sistema, compreso il sistema operativo, fornendo un migliore controllo sull'accesso alle chiavi di crittografia. Ciò riduce drasticamente la possibilità di una violazione dei dati, anche se un attore malevolo ottiene l'accesso privilegiato all'ambiente di produzione.

Creazione di TEE con Intel SGX

La creazione di TEE è abilitata tramite tecnologie di sicurezza hardware come Intel Software Guard Extensions (SGX). Come set di istruzioni per l'isolamento basato su hardware e la crittografia in memoria, SGX consente l'elaborazione dei dati crittografati all'interno di enclave protette. I dati vengono elaborati in memoria, il che significa che non sono esposti all'intero sistema. Grazie alla crittografia completa della memoria e alle prestazioni crittografiche accelerate, Intel SGX consente di abilitare l'elaborazione riservata su piattaforme sia dedicate che virtualizzate.

Protezione del file cloud. Un'istanza alla volta.

dedito Servers Alimentato da 3^rd Processori Intel Xeon di generazione

SGX fornisce un livello critico di protezione dei dati, svolgendo un ruolo importante nell'abilitazione dell'elaborazione riservata. La tecnologia è stata notevolmente migliorata con il rilascio del 3^rd Generation Intel^® Xeon^® Processori scalabili (nome in codice Ice Lake), che saranno presto disponibili con phoenixNAPè dedicato server soluzioni.

Come Intel Next Wave Cloud Fornitore di servizi, phoenixNAP sarà uno dei primi data center provider per offrire accesso a processori di ultima generazione su scala globale. Oltre ai miglioramenti nella velocità di clock e nel conteggio dei core, l'ultimo 3^rd I processori scalabili Intel Xeon di generazione includono anche la funzionalità Intel SGX aggiornata, che fornisce una base per l'elaborazione riservata.

Soluzioni informatiche riservate

Sfruttando i processori Intel di ultima generazione, phoenixNAPè dedicato servers fornirà il massimo livello di prestazioni e sicurezza. Le organizzazioni che desiderano abilitare l'elaborazione riservata saranno in grado di sfruttarli utilizzando più modelli di implementazione: tradizionali dedicati servers, Bare Metal Cloude Data Security Cloud.

dedito Servers

phoenixNAPè dedicato serverIl portafoglio di s include un'ampia varietà di piattaforme basate su Intel progettate per fornire i massimi livelli di prestazioni, flexbilità e sicurezza. Alimentato da 3^rd Processori scalabili Intel Xeon di generazione, il nostro dedicato serversono ideali per l'archiviazione di dati sensibili e l'esecuzione di applicazioni mission-critical.

Ordina Adesso

Bare Metal Cloud

Bare Metal Cloud is phoenixNAP's dedicato basato su API server piattaforma che consente il provisioning automatizzato di 3^rd CPU scalabili Intel Xeon di generazione. Le sue caratteristiche principali includono l'implementazione quasi istantanea, la gestione tramite API, CLI o strumenti Infrastructure as Code e l'ottimizzazione dei costi tramite fatturazione oraria e opzioni di istanze riservate.

Ordina Adesso

Data Security Cloud

Come multi-tenant sicuro cloud piattaforma, Data Security Cloud fornisce più livelli di sicurezza per garantire la massima protezione dei dati. Gli ultimi 3^rd I processori scalabili Intel Xeon di generazione possono essere utilizzati come base per la piattaforma per fornire crittografia potenziata dall'hardware e potenziale di elaborazione riservato.

Maggiori informazioni

Consentire la riservatezza in piùCloud Ambienti

Se sei curioso di saperne di più sull'informatica riservata e sui nostri sforzi per consentirne l'adozione, guarda il nostro recente webinar con Intel e Fortanix. In questa sessione, William Bell, EVP of Products presso phoenixNAP, Patrick Conte, VP of Business Development di Fortanix, e Bruno Domingues, Principal Architect di Intel, hanno parlato dell'informatica riservata e dei tipi di organizzazioni che possono trarne i maggiori vantaggi.

Mettiti in contatto!

Non esitare a contattarci per qualsiasi ulteriore domanda sui nostri servizi o soluzioni.

Contattaci

Informatica confidenziale con phoenixNAPdi soluzioni IaaS