當人們談論技術更新時，他們往往側重于提高性能和效率，這無疑是非常重要的。但是，還有一個相當重要的因素迫使企業向前邁進到下一代的IT平臺：增強的安全性。

全新的英特爾XeonE5系列處理器正是為了解決這一狀況。其秉承了英特爾長期以來一貫對于通過提升硬件級別安全功能來彌補軟件安全的關注。這幾乎為任何類型的部署都提供了巨大的價值，而其優勢在云環境中尤其強大。

云計算帶來的新問題

為什么持續關注安全問題？當你移動到一個云環境，即使是一個私有云服務，你必須放棄曾經在您企業的數據中心所采用過的許多傳統的物理控制和傳統的安全工具箱。

傳統的數據中心通常接受物理隔離和控制。一個可以分開工作負荷或系統，并把他們關起來。和傳統的安全控制，主要是向面向數據中心的外圍。你建立一個強大的防火墻，并假定外部的任何東西都是不好的，而防火墻內部的所有東西都是好的。

在云環境下，你將失去對您數據、應用程序和系統的物理隔離，所以你需要申請新的保護，以減少風險。這種失去控制的經驗和您從一臺臺式機轉到筆記本電腦十分類似。你需要用新的方式考慮安全問題，并應用新的保護措施，如磁盤加密，以便使得該系統（和相關的數據）不再受到限制。

云計算復雜性的增加

當然，在云環境下，事情會變得更加復雜。理想情況下，每個工作負荷應單獨采取保護措施，但這是一個具有挑戰性的命題。如果沒有技術性能的提升來幫助加快加密進程，對每臺虛擬服務器的數據進行加密將是一場噩夢。而且，與此同時，你還需要考慮硬件級別的威脅，如流氓管理程序或開機時尋求控制操作系統的rootkit病毒。

英特爾XeonE5系列處理器架構通過強化計算的基礎技術可以幫助您應對這些挑戰，并奪回控制權。這些措施包括英特爾AES新指令（英特爾AES-NI）和英特爾可信執行技術（英特爾 TXT）。

這些云安全技術，已經在上一代的處理器中推出，并在英特爾XeonE5系列處理器中得到了進一步優化。此外，英特爾系統中的軟件和硬件供應商都充分利用了英特爾AES-NI和英特爾TXT在產品和解決方案方面進行了重大投資。
　　
展望未來
　　
鑒于IT企業不斷面臨的新威脅和新的安全任務，新的處理器系列的技術變得更加重要。這也日漸使得硬件和軟件的所有相關系統能夠充分利用擴展優勢，提供更多的保護、控制、和使用模型給企業級最終用戶和云服務供應商。

上述這些理由足以讓您開始著手采用新一代英特爾架構部署更新您企業的系統。也許這僅僅是一個開始，開始更好的云安全。您還期待著哪些其他的功能呢？什么功能是你最為期待的？我們歡迎您參與我們的討論。

作者介紹：本文作者詹姆斯 格林是英特爾公司的安全技術產品營銷工程師。他主要負責定義英特爾的數據中心和云安全解決方案的產品和使用模式。