8月26日，云安全自動(dòng)化公司HyTrust宣布與英特爾合作加強(qiáng)虛擬化云環(huán)境安全。HyTrust已經(jīng)開(kāi)發(fā)了強(qiáng)大的新功能來(lái)保證虛擬化數(shù)據(jù)中心和云內(nèi)應(yīng)用和數(shù)據(jù)的安全。新的HyTrust邊界控制 可以讓組織主動(dòng)控制虛擬工作運(yùn)行的地方以此來(lái)減少虛擬化和云創(chuàng)造的數(shù)據(jù)流動(dòng)的風(fēng)險(xiǎn)。邊界控制可以簡(jiǎn)化合規(guī)性，防止數(shù)據(jù)盜竊或?yàn)E用，并提高數(shù)據(jù)中心的正常運(yùn)行時(shí)間。

　　HyTrust邊界控制是建立在英特爾的優(yōu)勢(shì)和英特爾可信執(zhí)行技術(shù)（TXT）支持的信任根認(rèn)證服務(wù)的基礎(chǔ)上。這項(xiàng)基于硬件的技術(shù)可以用來(lái)建立可信任的服務(wù)器硬件、BIOS和管理程序，允許敏感工作在值得信任的平臺(tái)上運(yùn)行。HyTrust邊界控制建立在這些英特爾信任的技術(shù)上來(lái)支持云應(yīng)用程序和數(shù)據(jù)策略， 基于額外的、客戶(hù)定義屬性，如位置、安全區(qū)，或所需的硬件配置。

　　“虛擬化和基礎(chǔ)設(shè)施前所未有的增長(zhǎng)顛覆了傳統(tǒng)的安全實(shí)踐，這在全球企業(yè)都是一個(gè)關(guān)鍵問(wèn)題。” HyTrust的董事長(zhǎng)兼聯(lián)合創(chuàng)始人Eric Chiu說(shuō)。“虛擬化天生就是讓工作變得動(dòng)態(tài)和移動(dòng)化。從來(lái)沒(méi)有任何一種方法可以確保這些工作只能在指定區(qū)域或資源分割內(nèi)的可信平臺(tái)上運(yùn)行。HyTrust邊界控制比前輩們走的更遠(yuǎn)來(lái)填補(bǔ)這一空白。”

　　市場(chǎng)上迫切需求該功能。而虛擬化和云計(jì)算在企業(yè)IT環(huán)境中正以指數(shù)方式增長(zhǎng)，他們也帶來(lái)的安全反面的困惑。就像虛擬機(jī)（VMs） 通過(guò)高度便攜提供了巨大的好處，從未有一種自動(dòng)機(jī)制來(lái)保證這些工作只能通過(guò)受信任場(chǎng)所特定的、指定的或受信任的服務(wù)器來(lái)訪問(wèn)，這就是邊界控制為何如此至關(guān)重要。

　　國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）和國(guó)家網(wǎng)絡(luò)安全卓越中心已經(jīng)發(fā)表聲明，云可以使組織受到某種因故意或偶然的數(shù)據(jù)穿過(guò)邊界運(yùn)動(dòng)帶來(lái)的威脅、風(fēng)險(xiǎn)和漏洞。此外，這可能使組織遭受法律、政策和監(jiān)管風(fēng)險(xiǎn)，因此，摳�信任敽偷乩砦恢� 能力對(duì)于促進(jìn)更快地采用安全可靠的云計(jì)算技術(shù)是有用的。

　　通過(guò)HyTrust邊界控制，組織可以設(shè)置政策虛擬化應(yīng)用程序和數(shù)據(jù)來(lái)迫使他們只能在一個(gè)經(jīng)過(guò)驗(yàn)證和可信的位于限定界限內(nèi)的主機(jī)上運(yùn)行。這大大減少了潛在的盜竊或?yàn)E用敏感數(shù)據(jù)，或任何違反合規(guī)性的行為。

　　邊界控制有三個(gè)主要用例：

　　地理邊界：許多組織必須遵守區(qū)域授權(quán)。例如，隱私和數(shù)據(jù)---就像那些在澳大利亞、加拿大、和歐洲地區(qū)---明確要求特定的數(shù)據(jù)只能保留在國(guó)家邊界內(nèi)。 隨著組織擴(kuò)大了云部署，越來(lái)越多人關(guān)注虛擬數(shù)據(jù)跨越國(guó)界或法律轄區(qū)的難易程度--意外或者惡意的。隨著企業(yè)將包含IP地址，信用卡、醫(yī)療、或其他機(jī)密信息的關(guān)鍵任務(wù)系統(tǒng)放到云環(huán)境中，他們需要保證虛擬機(jī)和數(shù)據(jù)保留在其位置區(qū)域內(nèi)以減少責(zé)任。

　　安全級(jí)別：許多組織長(zhǎng)期以來(lái)一直遵循安全實(shí)踐來(lái)使數(shù)據(jù)遠(yuǎn)離物理上分開(kāi)的不同風(fēng)險(xiǎn)分類(lèi)，通常通過(guò) “空氣間隙”服務(wù)器和應(yīng)用程序來(lái)實(shí)現(xiàn)。 HyTrust邊界控制允許組織在虛擬化環(huán)境中維護(hù)和執(zhí)行這種分離，例如，確保與一種任務(wù)關(guān)聯(lián)的工作不能在服務(wù)器上運(yùn)行另一個(gè)任務(wù)。

　　可用性水平：這個(gè)功能讓IT部門(mén)分類(lèi)并自動(dòng)驗(yàn)證硬件位于適當(dāng)可用性需求的位置上，對(duì)于一項(xiàng)給定的工作，確保關(guān)鍵任務(wù)應(yīng)用程序不能被意外地搬到不合適的配置上。