Компьютерные сети являются основой любого современного коммерческого предприятия. Создание сетей, обеспечивающих доступ сотрудников к необходимой информации и удобство общения с клиентами, становится важнейшим фактором успеха. Но с ростом сети, происходящим по мере роста клиентской базы и штата компании, важнейшая корпоративная информация оказывается под угрозой.

Программные решения, обеспечивающие безопасность систем, являются традиционным средством защиты данных. Благодаря невысокой стоимости и простоте внедрения программных решений именно в их пользу был сделан первоначальный выбор многих компаний, стремившихся к обеспечению защиты данных. Однако при использовании исключительно программных решений для обеспечения системной защиты сети по-прежнему остаются уязвимыми для атак хакеров и действий злонамеренных сотрудников.

Новое поколение системных плат, выпущенных корпорацией Intel, позволяет достичь следующего уровня обеспечения компьютерной безопасности. Решение корпорации Intel объединяет аппаратные, программные и микропрограммные компоненты, что дает возможность построить более защищенную вычислительную среду. Благодаря наличию интегрированного модуля Trusted Platform Module (TPM) эта системная плата обладает аппаратными механизмами защиты, дополняющими программные решения, в том числе шифрование и цифровые подписи, и обеспечивающими конфиденциальность данных.

Поддержка этих технологий системными платами Intel позволяет создать удобное в установке, более надежное и более безопасное решение для тех компаний, для которых важен вопрос обеспечения платформенной безопасности.

Корпоративные данные подвергаются риску при выполнении самых распространенных операций. Для защиты электронной корреспонденции, файлов и папок многие пользователи применяют средства, реализующие программные механизмы шифрования. Однако, с широким распространением и усложнением вирусов и сетевых червей и все более частым похищением идентифицирующих пользователей данных, риск информационных атак и похищения корпоративных данных сегодня высок как никогда.

Создание и внедрение приложений, шифрующих данные, помогает решить проблему, однако такие приложения сохраняют ключи шифрования на жестком диске, а, следовательно, существует возможность, что хакеры получат к ним доступ, взломают их или используют в своих злонамеренных действиях. Однако система становится более устойчивой к атакам такого типа, если приложение, выполняющее шифрование файлов и папок, использует ключи, хранящиеся в модуле TPM.

Другой формой защиты корпоративной электронной почты является цифровая подпись, которую получают сообщения и вложения перед отправкой. Цифровая подпись обеспечивает некоторую уверенность получателя в том, кто именно отправил документ, а также в том, что этот документ не был изменен после его отправки. Поскольку код, реализующий алгоритм создания цифровой подписи, выполняется в самом модуле TPM, использующиеся при этом ключи никогда не становятся доступными при расшифровке и, кроме того, никогда не помещаются в оперативную память ПК. Таким образом, вероятность того, что хакер незаконно завладеет ключами шифрования, оказывается минимальной.

В дополнение к этому, стоит отметить, что стойкость ключей, используемых при шифровании файлов, во многом зависит от качества генератора случайных чисел. Сегодня хакеры могут воспользоваться обычным ПК, чтобы вычислить или взломать ключ шифрования, созданный с использованием слабого механизма генерации случайных чисел, и получить доступ к защищенным данным. Модуль TPM содержит надежный аппаратный генератор случайных чисел, который обеспечивает создание стойких криптографических ключей. Благодаря такому решению атака методом грубой силы на ключ, сгенерированный модулем TPM, становится неосуществимой с вычислительной точки зрения.

Модулем TPM оснащаются ноутбуки Sony VAIO VGN-SZ, VGN-BZ, VGN-Z, VGN-SR, VGN-TXN, VGN-TZ, VGN-TT, VGN-G

Источники:

• www.intel.ru
• www.sonystyle.com