Masthead Light

المستند التقني الخاص
بالحماية من البرامج الإجرامية

معالجات Intel® Core™ vPro™‎

الوقاية من فقدان البيانات

عندما نقول آمناً، ما مدى الأمان الذي نتكلم عنه؟

في يومنا هذا، يتم تخزين بيانات الأعمال بأشكال مختلفة وأماكن متنوعة وغالباً ما يتم ترحيلها خارج الحدود المادية للشركة: قوائم جهات الاتصال والاتصالات على الهواتف الذكية، وخطط التسويق والأعمال على أجهزة الكمبيوتر المحمول، والملكية الفكرية والتصاميم على الخوادم، إلخ. ويمكن الوصول إليها محلياً وعن بعد بواسطة مجموعة من الأجهزة من خلال أنفاق مؤمّنة على الشبكات العامة وعبر الشبكات الخاصة. تشكّل الحماية من التهديدات للأجهزة خلال ترحالها وللبيانات خلال نقلها وتخزينها تحدياً كبيراً لتكنولوجيا المعلومات.

تعالج تقنيات الأمان المضمنة من إنتل مسألة الوقاية من فقدان البيانات، أي كل من البيانات والأجهزة حيث قد يتم تخزينها وذلك بواسطة الإمكانيات التالية:

  • تقنية تشفير/فك التشفير المسرّع.
  • تقنية إنشاء الأرقام العشوائية الصرفة الآمنة وعالية الأداء لتوزيع خوارزميات التشفير.
  • تقنية أمان الجهاز المادي.

 

تمكين التشفير المهيمن

إنّ البيانات المشفرة هي البيانات الأكثر أماناً. فبدون التشفير المتين، سيتمكّن اللصوص من الوصول بسهولة إلى المقوّم الأوحد والأهم في الشركة، وهو المعرفة الجماعية. يسمح التشفير لمنظمة معينة أن تؤمّن معلوماتها السرية باستخدام تشفير القرص الكامل أو ملف/مجلد محدد. لكن تقليدياً، قد يعيق التشفير وفك التشفير للوصول الفوري والتلقائي أداء العميل ويؤثّر بالتالي على إنتاجية الموظف. لذلك، تتردد المؤسسات في نشر تقنية التشفير على صعيد الشركة.

يتم استخدام خوارزميات معيار التشفير المتقدم بشكل كبير في عمليات التشفير/فك التشفير في أنظمة التشغيل وبرامج الأمان. تتطلب الإرشادات الجديدة لمعيار التشفير المتقدم Intel® Advanced Encryption Standard‏1 تتضمن (الإرشادات الجديدة لمعيار التشفير المتقدم Intel® Advanced Encryption Standard) إرشادات لسبعة معالجات جديدة تقوم بتسريع التشفير وفك التشفير لغاية أربع مرات أكثر في التطبيقات المحسّنة للإرشادات الجديدة لمعيار التشفير المتقدم Intel Advanced Encryption Standard، على مثال تشفير نقطة النهاية McAfee Endpoint Encryption.* عندما يتم استخدام منتج تشفير محسّن، يتجنّب المستخدمون "الأثر على الإنتاجية/الأداء"، فالإرشادات الجديدة لمعيار التشفير المتقدم Intel Advanced Encryption Standard تمكّن المؤسسات من استخدام التشفير المهيمن في كل الشركة وعبر العملاء من الشركات بالاستناد إلى معالجات Intel Core vPro.

أصبح من الممكن الآن تأمين البيانات بطريقة أفضل والحفاظ على إنتاجية الموظفين في الوقت عينه.

الأرقام العشوائية الحقيقية

يبدأ التشفير الآمن والمحمي بتوزيع أرقام عشوائية يوفّره عادةً منشئ أرقام عشوائية زائفة ضمن العميل. فالأرقام الأعلى جودة هي أقل توقعاً وأكثر توفيراً للأمان. وكلما كان الرقم محمياً أكثر خلال الإنشاء، أصبح التشفير أكثر أماناً. إن الأرقام التي يتم تخزينها في الذاكرة خلال الإنشاء تكون في نهاية المطاف في خطر من البرامج الخبيثة المعقدة.

تتطلب ميزة المفتاح الآمن Intel® Secure Key‏2 توفر مصدراً نظيفاً للأرقام العشوائية من خلال الإنشاء في الأجهزة بعيداً عن نظر البرامج الخبيثة. إن منشئ الأرقام العشوائية الرقمي الذاتي الاحتواء والمعتمد على ذاته مضمّن في حزمة المعالج، ليجعلها مستقلة عن مجموعة الشرائح.

إنّ ميزة المفتاح الآمن Intel Secure Key هي:

  • متوافقة مع المعايير (NIST SP 800-90) ومرخصة من NIST FIPS 140-2 المستوى 2.
  • سهل الوصول إليها من جميع التطبيقات وفي أي مستوى امتياز باستخدام إرشاد جديد للمعالج.
  • نظام مغلق، إذ لا تتم رؤية حالة النظام ولا وضعها في الذاكرة ولا "تخزينها في أي مكان" أبداً.


يمكن لأي تطبيق برمجي أن يستفيد من ميزة المفتاح الآمن Intel Secure Key، وتشمل ما يلي:

  • موردو البرامج المستقلون للأمان الذين يصدرون الشهادات
  • مستعرضات ويب الآمنة مع ارتباطات أمان طبقة المنافذ الآمنة
  • موفرو تشفير البيانات
  • أنظمة التشغيل

 

تعمّق ميزة المفتاح الآمن Intel Secure Key مستوى حماية التشفير من دون التأثير على الأداء.

مفقود لكن غير منسي

غالباً ما تكون البيانات على أجهزة الكمبيوتر المحمول أحد العناصر الأكثر حساسيةً والأكثر صعوبةً للحماية، حتى مع أقوى سياسات تكنولوجيا المعلومات لاستخدام الأجهزة المحمولة. ويفهم المجرمون المتورّطون في التجسس الصناعي وسرقة الأسرار التجارية نقاط الضعف الموجودة في الأجهزة المحمولة.

يتم، كل يوم، فقدان المئات من أجهزة الكمبيوتر المحمول من المطارات حول العالم، علماً أن الكثير منها يحتوي على بيانات شديدة الحساسية. تقنية Intel®‎ Anti-Theft‏3 تقوم (تقنية Intel®‎ Anti-Theft) المضمنة في معالجات Intel Core vPro، من تلقاء ذاتها، بحماية البيانات والكمبيوتر المحمول المخزنة عليه في حال فقدانه. ويمكنها حتى تمكين العميل المفقود من الإبلاغ عن موقعه. كما تقوم تقنية Intel Anti-Theft بتمكين تكنولوجيا المعلومات من استرداد كمبيوتر محمول عن بعد عندما يتم إيجاد النظام وإعادته.

حين يتم تمكين تقنية Intel Anti-Theft على عميل من الشركات، تستطيع إدارة أمن تكنولوجيا المعلومات أن تحدد أي تهديد للجهاز. يمكن للتهديد أن يكون هوية تسجيل دخول غير صحيحة أدخلها لص، أو هوية تسجيل دخول "زائفة" أدخلها مستخدم تحت الإكراه، أو منع الجهاز من الاتصال بشبكة خاصة بالشركة بهدف "تسجيل الوصول" دورياً. إن التهديد يدفع نظام إدارة تكنولوجيا المعلومات إلى إرسال "جرعة سم" إليه وتأمينه.

ويجعل تأمين النظام بواسطة تقنية Intel Anti-Theft الجهاز والبيانات بلا فائدة ويتضمن ما يلي:

  • في الأساس، يبعثر أي مفاتيح أمان مضمنة في الجهاز كي يتعذر استخدامها في سرقة الهوية؛ إلا أنه من الممكن استعادة المفاتيح من قبل تكنولوجيا المعلومات.
  • يمنع الوصول إلى محرك الأقراص الثابتة وفك تشفير البيانات، حتى إن كان المحرك مثبتاً على جهاز آخر، معيقاً الوصول إلى البيانات المخزنة عليه.
  • يعطل الوصول إلى أي من وظائف النظام الأساسي فور تشغيله، حتى إن كان محرك جديد مثبتاً في العميل.
  • إذا اشتمل الجهاز على اتصال بشبكة من الجيل الثالث، يمكنه إرسال موقعه الخاص على نظام التموضع العالمي إلى قسم تكنولوجيا المعلومات.

 

إذا تم استرداد الجهاز في نهاية المطاف، يمكن استعادة حالته العملية، ولو عن بعد من قبل تكنولوجيا المعلومات؛ يكفي، ببساطة، أن يتصل المستخدم بطاقم عمل تكنولوجيا المعلومات وأن يوفر المصادقة المناسبة. يمكن للفنيين استعادة مفاتيح الهوية وإلغاء تأمين النظام، وإعادته إلى الخدمة في دقائق عوضاً عن ساعات أو أيام.

تقوم تقنيات إنتل المستندة إلى الأجهزة والمشتملة على ميزات أمان مدمجة بحماية البيانات وأجهزة الكمبيوتر المحمول أثناء التنقل.

 

معلومات المنتج والأداء

open

1. الإرشادات الجديدة لمعيار التشفير المتقدم Intel® Advanced Encryption Standard نظام كمبيوتر يحتوي على معالجات ممكّنة للإرشادات الجديدة لمعيار التشفير المتقدم، بالإضافة إلى برنامج غير موفَّر من إنتل لتنفيذ الإرشادات بتسلسلها الصحيح.  تتوفر الإرشادات الجديدة لمعيار التشفير المتقدم على معالجات Intel® Core™‎ محددة.  لمعرفة إمكانية التوافر، راجع الشركة المصنعة للنظام. لمزيد من المعلومات، يرجى زيارة الصفحة http:///software.intel.com/en-us/articles/intel-advanced-encryption-standard-instructions-aes-ni

2. لا يمكن لأي نظام أن يوفر أماناً مطلقاً.  جهاز كمبيوتر شخصياً ممكناً لميزة المفتاح الآمن Intel® Secure Key ومزوداً بمعالج Intel® Core™ vPro™‎ وببرنامج محسّن لدعم ميزة المفتاح الآمن Intel Secure Key.  راجع الشركة المصنعة للنظام لمزيد من المعلومات.

3. لا يستطيع أي نظام توفير الأمان المطلق في جميع الظروف. مطلوب مجموعة شرائح ممكّنة وBIOS وبرنامجاً ثابتاً وبرامج واشتراكاً مع موفر خدمة كفوء. راجع الشركة المصنعة للنظام وموفر الخدمة للحصول على معلومات حول توفر الخدمة وطريقة عملها. لا تتحمل Intel أي مسؤولية في حالة فقدان البيانات و/أو الأنظمة أو سرقتها أو عن أي أضرار أخرى ناتجة عن ذلك. لمزيد من المعلومات، يرجى زيارة الصفحة http://www.intel.com/go/anti-theft.