Megaport Cloud router

Computação Confidencial com
phoenixNAPSoluções IaaS da

Nosso compromisso de proteger os dados em repouso, em trânsito e em uso

Mais rápido e seguro do que o normal cloud

As organizações de hoje estão gerenciando mais de um exabyte de dados por meio de cloud Serviços. Proteger esses dados é um desafio crescente e a indústria de tecnologia está procurando resolvê-lo introduzindo um novo modelo para cloud segurança - computação confidencial. Este modelo expande as políticas de criptografia para criptografar não apenas dados em repouso e em trânsito, mas também dados em uso, fornecendo segurança de ponta a ponta.

Criptografia de dados em repouso

Criptografia de dados em repouso

A criptografia de dados em repouso é uma proteção padrão que a maioria cloud os provedores permitem.

Criptografia de dados em trânsito

Criptografia de dados em trânsito

Criptografar dados enquanto eles se movem entre cloudse as redes são a próxima camada de segurança.

Cumpra suas metas de conformidade

Criptografia de dados em uso

A computação confidencial visa proteger os dados em uso como uma nova camada de segurança.

O que é computação confidencial?

Confidential Computing refere-se a uma iniciativa emergente que defende a adoção de criptografia de dados em uso como um novo padrão para cloud segurança. Ao criptografar as cargas de trabalho enquanto são processadas, as tecnologias de computação confidenciais ajudam a reduzir o risco de violações cibernéticas.

Complementando a criptografia de dados em repouso e em trânsito, a criptografia em uso ajuda a garantir a proteção de ponta a ponta. A criptografia em repouso se refere à criptografia de arquivos, sistemas de arquivos ou discos inteiros onde os dados são armazenados. A criptografia em trânsito se refere ao uso de um protocolo de transferência seguro - HTTPS, para mover dados com segurança entre ambientes ou por meio de redes públicas de Internet. Ao adicionar criptografia de dados em uso como uma camada padrão de proteção, a computação confidencial melhora significativamente cloud segurança.

Alguns dos principais benefícios desta abordagem incluem:

Segurança de ponta a ponta
Superfície de ataque reduzida
Risco minimizado de ameaças externas e internas
Controles de ambiente aprimorados
Maior transparência
Maior confiança em cloud fornecedores

Computação confidencial com Intel SGX

A criptografia de dados em uso pode ser implementada criando-se Trusted Execution Environments (TEE) baseados em hardware, também conhecidos como enclaves. Os enclaves ajudam a isolar o aplicativo do resto do sistema, incluindo o SO, fornecendo melhor controle sobre o acesso às chaves de criptografia. Isso reduz drasticamente a possibilidade de violação de dados, mesmo se um ator malévolo obtiver acesso privilegiado ao ambiente de produção.

Criando TEE com Intel SGX

A criação de TEEs é habilitada por meio de tecnologias de segurança de hardware, como Intel Software Guard Extensions (SGX). Como um conjunto de instruções para isolamento baseado em hardware e criptografia na memória, SGX permite o processamento de dados criptografados em enclaves protegidos. Os dados são processados ​​na memória, o que significa que não são expostos a todo o sistema. Por meio de criptografia de memória total e desempenho criptográfico acelerado, a Intel SGX ajuda a habilitar a computação confidencial em plataformas dedicadas e virtualizadas.

Intel-SGX-Gráfico

Protegendo o cloud. Uma instância de cada vez.

Dedicado Servers Alimentado por 3rd Processadores Intel Xeon de geração

Emblema do processador Xeon Platinum RGB

O SGX fornece uma camada crítica de proteção de dados, desempenhando um papel importante na habilitação da computação confidencial. A tecnologia foi significativamente aprimorada com o lançamento do 3rd Geração Intel® Xeon® Processadores escaláveis ​​(codinome Ice Lake), que em breve estará disponível com phoenixNAPé dedicado server soluções.

Como Intel Next Wave Cloud Provedor de serviço, phoenixNAP será um dos primeiros data center fornecedores para oferecer acesso aos processadores de última geração em escala global. Além das melhorias na velocidade do clock e contagem de núcleos, os últimos 3rd Os processadores escaláveis ​​da geração Intel Xeon também incluem capacidade Intel SGX atualizada, fornecendo uma base para a computação confidencial.

Soluções de computação confidenciais

Aproveitando os processadores Intel de última geração, phoenixNAPé dedicado servers fornecerão o mais alto nível de desempenho e segurança. As organizações que buscam habilitar a computação confidencial serão capazes de aproveitá-los usando vários modelos de implantação - tradicional dedicado servers, Bare Metal Cloud e Data Security Cloud.

Dedicado Servers

Dedicado Servers

phoenixNAPé dedicado servers portfólio inclui uma ampla variedade de plataformas com tecnologia Intel projetadas para fornecer os mais altos níveis de desempenho, flexibilidade e segurança. Powered by 3rd Processadores escaláveis ​​Intel Xeon de geração, nosso dedicado servers são ideais para armazenar dados confidenciais e executar aplicativos de missão crítica.

Encomende Agora

Bare Metal Cloud

Bare Metal Cloud

Bare Metal Cloud is phoenixNAPdedicado orientado a API server plataforma que permite o provisionamento automatizado de 3rd CPUs escaláveis ​​Gen Intel Xeon. Seus principais recursos incluem implantação quase instantânea, gerenciamento por meio de API, CLI ou infraestrutura como ferramentas de código e otimizações de custo por meio de faturamento por hora e opções de instâncias reservadas.

Encomende Agora

Data Security Cloud

Data Security Cloud

Como um multilocatário seguro cloud plataforma, Data Security Cloud fornece várias camadas de segurança para garantir a proteção máxima dos dados. Os últimos 3rd Os processadores escaláveis ​​Intel Xeon de geração podem ser usados ​​como a base para a plataforma para fornecer criptografia aprimorada por hardware e potencial de computação confidencial.

Saber Mais​

Habilitando Confidencialidade em Multi-Cloud Ambientes

Se você está curioso para saber mais sobre computação confidencial e nossos esforços para permitir sua adoção, assista ao nosso webinar recente com Intel e Fortanix. Nesta sessão, William Bell, EVP de Produtos em phoenixNAP, Patrick Conte, VP de Desenvolvimento de Negócios da Fortanix, e Bruno Domingues, Arquiteto Principal da Intel, falaram sobre computação confidencial e tipos de organizações que podem se beneficiar dela ao máximo.

Iniciar

Entre em contato!

Sinta-se à vontade para entrar em contato conosco se tiver perguntas adicionais sobre nossos serviços ou soluções.