Intel добавит в vPro систему шифрования данных

image

Теги: Intel, шифрование

Главная новинка будущей версии - это система шифрования данных, которая позволит защищать пользовательские данные, кроме того в обновленной vPro будут присутствовать средства, упрощающие инсталляцию и управление рабочими ПК.

Компания Intel готовится представить новый набор функций в предстоящем релизе корпоративной системы управления компьютерами vPro. Главная новинка будущей версии - это система шифрования данных, которая позволит защищать пользовательские данные, кроме того в обновленной vPro будут присутствовать средства, упрощающие инсталляцию и управление рабочими ПК.

Новая версия vPro, пока известная как Danbury, будет представлена в начале 2008 года.

По словам разработчиков, система шифрования vPro будет дополнять уже существующие коммерческие разработки, применяемые в компаниях, за счет аппаратного шифрования данных на уровне процессора и материнской платы, причем данная система будет работать даже в том случае, если компьютер находится в режиме сна.

Кроме того, новые технологии, которые станут компонентами платформы Danbury, помогут решить проблему хранения и обмена криптографическими ключами от любого защитного программного обеспечения, используемого в системе. В Intel отмечают, что на сегодня многие компании разворачивают систему шифрования в масштабах всей компании, но не могут обеспечить должной защиты для системы хранения криптографических ключей, кроме того, далеко не у всех используются средства, защищающие систему на уровне информации на жестком диске, большинство систем шифрования работают либо на уровне приложений, либо на уровне операционной системы. Даже в том случае, если в системе используется шифрование всех жестких дисков компьютеров, они зачастую все равно остаются привлекательной целью для хакеров, когда машины находятся в режиме ожидания или сна.

"Пользователи могут использовать программы для полного дискового шифрования, однако в масштабах компании подобные решения развернуть довольно трудно и зачастую здесь остается масса лазеек для хакеров", - говорит Стив Гробмен, директор подразделения клиентских бизнес-решений в Intel.

По его словам, платформа Danbury не является полной заменой средств таких компаний, как Credant, PGP, Pointsec, Safeboot или Utimaco, она лишь дополняет их, создавая еще один уровень защиты данных на аппаратном уровне.

"Переложив определенные чувствительные операции на аппаратное обеспечение можно сделать системы одновременно проще и надежнее, например, если шифровальные ключи будут храниться в специальном чипе на материнской плате, то из системы к ним никак не получить доступ, однако рабочая станция все равно будет защищать информацию", - говорит он.

Вторым важным новшеством vPro станет переработанная технология Active Management Technology (AMT), позволяющая администраторам сетей удаленно обновлять программное обеспечения на десятках и сотнях компьютеров одновременно. Ранее Intel уже сообщала, что ряд новых возможностей позволят на уровне процессора детектировать злонамеренное ПО и защищать операционные системы, в том числе и виртуализованные, от заражения. Теперь же стало известно, что в ATM появятся возможности работы с NAC-системами (network access control), используемыми для конфигурации устройств и сетевой аутентификации пользователей.

Также обновленная ATM позволит работать и с зашифрованными машинами, обновляя их в незаметном для пользователей режиме. Более того, параметры обновления теперь можно настроить и через систему Microsoft Active Directory (о поддержке других LDAP пока неизвестно).


comments powered by Disqus