Computação Confidencial com
phoenixNAPSoluções IaaS da

Nosso compromisso de proteger os dados em repouso, em trânsito e em uso

Mais rápido e seguro do que o normal cloud

As organizações de hoje estão gerenciando mais de um exabyte de dados por meio de cloud Serviços. Proteger esses dados é um desafio crescente e a indústria de tecnologia está procurando resolvê-lo introduzindo um novo modelo para cloud segurança - computação confidencial. Este modelo expande as políticas de criptografia para criptografar não apenas dados em repouso e em trânsito, mas também dados em uso, fornecendo segurança de ponta a ponta.

Criptografia de dados em repouso

A criptografia de dados em repouso é uma proteção padrão que a maioria cloud os provedores permitem.

Criptografia de dados em trânsito

Criptografar dados enquanto eles se movem entre cloudse as redes são a próxima camada de segurança.

Criptografia de dados em uso

A computação confidencial visa proteger os dados em uso como uma nova camada de segurança.

O que é computação confidencial?

Confidential Computing refere-se a uma iniciativa emergente que defende a adoção de criptografia de dados em uso como um novo padrão para cloud segurança. Ao criptografar as cargas de trabalho enquanto são processadas, as tecnologias de computação confidenciais ajudam a reduzir o risco de violações cibernéticas.

Complementando a criptografia de dados em repouso e em trânsito, a criptografia em uso ajuda a garantir a proteção de ponta a ponta. A criptografia em repouso se refere à criptografia de arquivos, sistemas de arquivos ou discos inteiros onde os dados são armazenados. A criptografia em trânsito se refere ao uso de um protocolo de transferência seguro - HTTPS, para mover dados com segurança entre ambientes ou por meio de redes públicas de Internet. Ao adicionar criptografia de dados em uso como uma camada padrão de proteção, a computação confidencial melhora significativamente cloud segurança.

Alguns dos principais benefícios desta abordagem incluem:

Segurança de ponta a ponta

Superfície de ataque reduzida

Risco minimizado de ameaças externas e internas

Controles de ambiente aprimorados

Maior transparência

Maior confiança em cloud fornecedores

Computação confidencial com Intel SGX

A criptografia de dados em uso pode ser implementada criando-se Trusted Execution Environments (TEE) baseados em hardware, também conhecidos como enclaves. Os enclaves ajudam a isolar o aplicativo do resto do sistema, incluindo o SO, fornecendo melhor controle sobre o acesso às chaves de criptografia. Isso reduz drasticamente a possibilidade de violação de dados, mesmo se um ator malévolo obtiver acesso privilegiado ao ambiente de produção.

Criando TEE com Intel SGX

A criação de TEEs é habilitada por meio de tecnologias de segurança de hardware, como Intel Software Guard Extensions (SGX). Como um conjunto de instruções para isolamento baseado em hardware e criptografia na memória, SGX permite o processamento de dados criptografados em enclaves protegidos. Os dados são processados na memória, o que significa que não são expostos a todo o sistema. Por meio de criptografia de memória total e desempenho criptográfico acelerado, a Intel SGX ajuda a habilitar a computação confidencial em plataformas dedicadas e virtualizadas.

Protegendo o cloud. Uma instância de cada vez.

Dedicado Servers Alimentado por 3^rd Processadores Intel Xeon de geração

Emblema do processador Xeon Platinum RGB

O SGX fornece uma camada crítica de proteção de dados, desempenhando um papel importante na habilitação da computação confidencial. A tecnologia foi significativamente aprimorada com o lançamento do 3^rd Geração Intel^® Xeon^® Processadores escaláveis (codinome Ice Lake), que em breve estará disponível com phoenixNAPé dedicado server soluções.

Como Intel Next Wave Cloud Provedor de serviço, phoenixNAP será um dos primeiros data center fornecedores para oferecer acesso aos processadores de última geração em escala global. Além das melhorias na velocidade do clock e contagem de núcleos, os últimos 3^rd Os processadores escaláveis da geração Intel Xeon também incluem capacidade Intel SGX atualizada, fornecendo uma base para a computação confidencial.

Soluções de computação confidenciais

Aproveitando os processadores Intel de última geração, phoenixNAPé dedicado servers fornecerão o mais alto nível de desempenho e segurança. As organizações que buscam habilitar a computação confidencial serão capazes de aproveitá-los usando vários modelos de implantação - tradicional dedicado servers, Bare Metal Cloude Data Security Cloud.

Dedicado Servers

phoenixNAPé dedicado servers portfólio inclui uma ampla variedade de plataformas com tecnologia Intel projetadas para fornecer os mais altos níveis de desempenho, flexibilidade e segurança. Powered by 3^rd Processadores escaláveis Intel Xeon de geração, nosso dedicado servers são ideais para armazenar dados confidenciais e executar aplicativos de missão crítica.

Encomende Agora

Bare Metal Cloud

Bare Metal Cloud is phoenixNAPdedicado orientado a API server plataforma que permite o provisionamento automatizado de 3^rd CPUs escaláveis Gen Intel Xeon. Seus principais recursos incluem implantação quase instantânea, gerenciamento por meio de API, CLI ou infraestrutura como ferramentas de código e otimizações de custo por meio de faturamento por hora e opções de instâncias reservadas.

Encomende Agora

Data Security Cloud

Como um multilocatário seguro cloud plataforma, Data Security Cloud fornece várias camadas de segurança para garantir a proteção máxima dos dados. Os últimos 3^rd Os processadores escaláveis Intel Xeon de geração podem ser usados como a base para a plataforma para fornecer criptografia aprimorada por hardware e potencial de computação confidencial.

Saber Mais

Habilitando Confidencialidade em Multi-Cloud Ambientes

Se você está curioso para saber mais sobre computação confidencial e nossos esforços para permitir sua adoção, assista ao nosso webinar recente com Intel e Fortanix. Nesta sessão, William Bell, EVP de Produtos em phoenixNAP, Patrick Conte, VP de Desenvolvimento de Negócios da Fortanix, e Bruno Domingues, Arquiteto Principal da Intel, falaram sobre computação confidencial e tipos de organizações que podem se beneficiar dela ao máximo.

Entre em contato!

Sinta-se à vontade para entrar em contato conosco se tiver perguntas adicionais sobre nossos serviços ou soluções.

Contato

Computação Confidencial com phoenixNAPSoluções IaaS da