Masthead Light

Информационная статья «Защита от преступного программного обеспечения»

Процессоры Intel® Core™ vPro™

Предотвращение потери данных

Каков реальный уровень безопасности?

Сегодня корпоративные данные хранятся в разных формах и местах и часто передаются за физические границы предприятия: списки контактов и переговоры со смартфонов, маркетинговые и бизнес-планы на ноутбуках, интеллектуальная собственность и проекты на серверах и т.п. Все они доступны локально и удаленно для различных устройств через защищенные соединения сетей общего пользования и частные сети. Защита устройств во время путешествий и защита данных от угроз в процессе их передачи и хранения является непростой ИТ-задачей.

Встроенным технологиям обеспечения безопасности Intel® под силу предотвратить потерю данных: они защищают как данные, так и устройства, на которых они находятся, с помощью следующих возможностей.

  • Повышенная скорость шифрования и дешифрования.
  • Безопасность, высокая производительность, технология генерации последовательности истинно случайных чисел для алгоритмов шифрования.
  • Технология физической защиты устройства.

 

Поддержка повсеместного шифрования

Зашифрованные данные — самые безопасные данные. При отсутствии современных средств шифрования воры могут с легкостью получить доступ к наиболее важному из активов предприятия – его коллективным знаниям. Шифрование позволяет организациям обезопасить свою конфиденциальную информацию при помощи шифрования целого диска или отдельных файлов и папок. Однако всегда считалось, что оперативное шифрование и дешифрование сказывается на производительности, оказывая негативное влияние на эффективности работы сотрудников. Таким образом, предприятия не спешат реализовывать систему шифрования в масштабах всей компании.

Алгоритмы Advanced Encryption Standard широко используются для шифрования и дешифрования в операционных системах и ПО для обеспечения безопасности. Стандарт шифрования Intel® Advanced Encryption Standard – новые команды1 (Intel® AES-NI) — это семь новых команд процессора, позволяющих в четыре раза увеличить скорость шифрования и дешифрования в приложениях, оптимизированных для Intel AES-NI, например McAfee Endpoint Encryption.* При использовании оптимизированного продукта шифрования пользователи могут избежать снижения производительности/эффективности с помощью команд Intel AES-NI, позволяющих производить повсеместное шифрование в клиентских системах на базе процессоров Intel Core vPro в масштабах всего предприятия.

Теперь можно одновременно повысить безопасность данных, сохранив при этом уровень эффективности работы сотрудников.

Истинно случайные числа

Безопасное и надежное шифрование начинается с получения случайного числа, как правило, с помощью генератора псевдослучайных чисел на клиентском устройстве. Числа высокого качества менее предсказуемы и обеспечивают более высокий уровень безопасности. Чем надежнее защищено число во время генерации, тем безопаснее будет шифрование. Числа, хранящиеся в памяти во время генерации, могут, в конце концов, оказаться под угрозой сложного вредоносного ПО.

Технология Intel® Secure Key2 предоставляет чистый источник случайных чисел с аппаратной генерацией за пределами видимости вредоносного программного обеспечения. Автономный генератор случайных дискретных чисел расположен в корпусе процессора и не зависит от набора микросхем.

Технология Intel Secure Key:

  • соответствует стандарту NIST SP 800-90 и имеет сертификат уровня 2 стандарта NIST FIPS 140-2;
  • имеет простой доступ ко всем приложениям на любом уровне привилегий благодаря использованию новой инструкции процессора;
  • является закрытой системой – состояние системы никогда не отображается, не помещается в память и не хранится где-либо.


Любое программное приложение может получить следующие преимущества от применения технологии Intel Secure Key.

  • Независимые поставщики программных продуктов обеспечения безопасности, которые выдают сертификаты
  • Безопасные веб-браузеры, поддерживающие SSL
  • Поставщики программ для шифрования данных
  • Операционные системы

 

Технология Intel Secure Key усиливает защиту шифрования без нагрузки на производительность.

Потеряны, но не забыты

На ноутбуках часто хранятся важнейшие данные, защита которых создает значительные трудности даже при самой строгой ИТ-политике использования мобильных устройств. Преступники, которые занимаются промышленным шпионажем и кражей коммерческих тайн понимают, насколько уязвимы мобильные устройства.

Каждый день в аэропортах всего мира пропадают сотни ноутбуков, многие из которых содержат особенно уязвимые данные. Технология Intel® Anti-Theft3 Технология Intel ® AT, реализованная в процессорах Intel Core vPro, самостоятельно защищает данные и ноутбук, на котором они хранятся, в случае потери или кражи. Кроме того, с помощью технологии Intel AT потерянное устройство может отправить сведения о своем местоположении. Она также позволяет ИТ-специалистам выполнить удаленное восстановление ноутбука при обнаружении и возврате.

В клиентских решениях с технологией Intel AT служба управления информационной безопасностью может определить, каким угрозам подвергается устройство. Угрозами считаются: ввод неправильных идентификационных данных злоумышленником, ввод "поддельных" идентификационных данных пользователем под принуждением или сбой подключения устройства к корпоративной сети для периодической проверки. Чтобы заблокировать обнаруженную угрозу, система ИТ-управления отсылает ей "таблетку с ядом".

При использовании технологии Intel AT блокировка системы делает устройство и данные бесполезными в силу следующих причин.

  • По сути, зашифровываются все защитные ключи устройства для того, чтобы ими не могли воспользоваться при краже идентификационных данных. Эти ключи могут восстановить ИТ-специалисты.
  • Предотвращается дешифрование данных и доступ к дискам и данным на них даже при переносе на другое устройство.
  • Сразу при запуске отключается доступ к любым функциям платформы, даже если на клиентском устройстве был установлен новый диск.
  • Если устройство поддерживает подключение к сети 3G, оно может отправлять сведения о своем местоположении по координатам GPS в ИТ-подразделение.

 

При возврате устройства его рабочее состояние можно восстановить даже удаленно. Для этого всего лишь нужно связаться с ИТ-специалистом и пройти соответствующую аутентификацию. Технические специалисты могут восстановить идентификационные ключи и разблокировать систему, вернув ее в эксплуатацию в течение нескольких минут, а не часов или дней.

Аппаратные встроенные технологии обеспечения безопасности Intel защищают данные и ноутбуки в пути.

 

Другие видеоролики - Внимание: в данном разделе могут быть представлены материалы на английском языке.

Другие видеоролики

Информация о продукте и производительности

open

1. Для использования новых команд стандарта шифрования Intel® Advanced Encryption Standard (AES-NI) требуется компьютерная система на базе процессора с поддержкой AES-NI и программное обеспечение стороннего разработчика для выполнения команд в правильной последовательности.  AES-NI реализован в отдельных моделях процессоров Intel® Core™.  Сведения о предоставляемых конфигурациях можно узнать у производителя.  Дополнительную информацию можно найти по адресу: http:///software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni

2. Ни одна система не может обеспечить абсолютную защиту. Для реализации необходима система на базе процессора Intel® Core™ vPro™, поддерживающая технологию Intel® Secure Key, и программное обеспечение, оптимизированное для поддержки данной технологии. Для получения дополнительной информации свяжитесь с производителем своей системы.

3. Ни одна система не может быть абсолютно защищена. Требуется набор микросхем, BIOS, встроенное ПО и программное обеспечение, а также подписка на услуги. За информацией о наличии и поддержке требуемых функций обратитесь к производителю компьютера и оператору связи. Компания Intel не несет ответственности за потерю или хищение данных или систем и за проистекающие из этого убытки. Более подробную информацию можно найти по адресу http://www.intel.com/go/anti-theft.