2、英特尔可信执行技术：保障数据安全的可靠方案

英特尔可信执行技术：保障数据安全的可靠方案

1. 英特尔可信执行技术概述

英特尔可信执行技术（Intel® TXT）借助增强的处理器架构、特殊硬件和相关固件，使特定英特尔处理器为安全计算领域的诸多创新奠定基础。它尤其适用于云计算等对数据完整性要求极高的场景，其核心目标是从一开始就构建一个值得信赖的环境，为系统软件提供保障，进而打造更安全的系统，有效保护数据完整性。毕竟，如果平台无法得到保护，那么存储或处理的数据也难以真正安全。

从功能角度来看，Intel TXT 具备以下关键特性：
- 提供离散的完整性测量，能够验证或证伪软件组件的完整性，这些软件组件涵盖代码（如 BIOS、固件和操作系统）、平台与软件配置、事件、状态、状态和策略等。
- 基于处理器和芯片组构建硬件安全基础，为服务器上使用和存储的信息提供更强大的保护。例如，提供隔离的执行环境和相关内存区域，可对敏感数据进行操作，与系统其他部分隔离；还支持密封存储，能安全保存加密密钥等敏感数据，防止其在恶意代码攻击时被泄露。
- 具备认证机制，可验证系统是否正确调用 Intel TXT，确保代码在受保护的环境中执行。

2. 为何需要更高的安全性

过去，服务器平台通常被认为能抵御攻击，因为它们一般置于安全房间，由专业人员管理。然而，如今数据中心遭受攻击的频率急剧上升，攻击者可能来自有组织犯罪、企业竞争对手或外国政府支持的势力，他们拥有复杂的方法和丰富的资源。企业高管担心数据泄露会带来巨大的社会和经济成本，特别是在新法规和更严厉处罚的背景下。

例如，一次成功的攻击可能对公司造成重大损害，无论该公司是服务提供商还是使用者。即使攻击未成功，未能采取可用的安全预防措施