8月26日，云安全自動化公司HyTrust宣布與英特爾合作加強虛擬化云環(huán)境安全。HyTrust已經開發(fā)了強大的新功能來保證虛擬化數據中心和云內應用和數據的安全。新的HyTrust邊界控制 可以讓組織主動控制虛擬工作運行的地方以此來減少虛擬化和云創(chuàng)造的數據流動的風險。邊界控制可以簡化合規(guī)性，防止數據盜竊或濫用，并提高數據中心的正常運行時間。

　　HyTrust邊界控制是建立在英特爾的優(yōu)勢和英特爾可信執(zhí)行技術（TXT）支持的信任根認證服務的基礎上。這項基于硬件的技術可以用來建立可信任的服務器硬件、BIOS和管理程序，允許敏感工作在值得信任的平臺上運行。HyTrust邊界控制建立在這些英特爾信任的技術上來支持云應用程序和數據策略， 基于額外的、客戶定義屬性，如位置、安全區(qū)，或所需的硬件配置。

　　“虛擬化和基礎設施前所未有的增長顛覆了傳統(tǒng)的安全實踐，這在全球企業(yè)都是一個關鍵問題。” HyTrust的董事長兼聯合創(chuàng)始人Eric Chiu說。“虛擬化天生就是讓工作變得動態(tài)和移動化。從來沒有任何一種方法可以確保這些工作只能在指定區(qū)域或資源分割內的可信平臺上運行。HyTrust邊界控制比前輩們走的更遠來填補這一空白。”

　　市場上迫切需求該功能。而虛擬化和云計算在企業(yè)IT環(huán)境中正以指數方式增長，他們也帶來的安全反面的困惑。就像虛擬機（VMs） 通過高度便攜提供了巨大的好處，從未有一種自動機制來保證這些工作只能通過受信任場所特定的、指定的或受信任的服務器來訪問，這就是邊界控制為何如此至關重要。

　　國家標準與技術研究院（NIST）和國家網絡安全卓越中心已經發(fā)表聲明，云可以使組織受到某種因故意或偶然的數據穿過邊界運動帶來的威脅、風險和漏洞。此外，這可能使組織遭受法律、政策和監(jiān)管風險，因此，摳�信任敽偷乩砦恢� 能力對于促進更快地采用安全可靠的云計算技術是有用的。

　　通過HyTrust邊界控制，組織可以設置政策虛擬化應用程序和數據來迫使他們只能在一個經過驗證和可信的位于限定界限內的主機上運行。這大大減少了潛在的盜竊或濫用敏感數據，或任何違反合規(guī)性的行為。

　　邊界控制有三個主要用例：

　　地理邊界：許多組織必須遵守區(qū)域授權。例如，隱私和數據---就像那些在澳大利亞、加拿大、和歐洲地區(qū)---明確要求特定的數據只能保留在國家邊界內。 隨著組織擴大了云部署，越來越多人關注虛擬數據跨越國界或法律轄區(qū)的難易程度--意外或者惡意的。隨著企業(yè)將包含IP地址，信用卡、醫(yī)療、或其他機密信息的關鍵任務系統(tǒng)放到云環(huán)境中，他們需要保證虛擬機和數據保留在其位置區(qū)域內以減少責任。

　　安全級別：許多組織長期以來一直遵循安全實踐來使數據遠離物理上分開的不同風險分類，通常通過 “空氣間隙”服務器和應用程序來實現。 HyTrust邊界控制允許組織在虛擬化環(huán)境中維護和執(zhí)行這種分離，例如，確保與一種任務關聯的工作不能在服務器上運行另一個任務。

　　可用性水平：這個功能讓IT部門分類并自動驗證硬件位于適當可用性需求的位置上，對于一項給定的工作，確保關鍵任務應用程序不能被意外地搬到不合適的配置上。