Devlet Siber Güvenliği için Donanım Temeli

Vatandaşların güvende olmalarını, sağlıklı kalmalarını ve gelişmelerini sağlayan temel devlet hizmetlerinin devamlılığını korumaya yardımcı olun.

Devlet ve Siber Güvenlik Hakkında Bilgiler:

  • Devlet ve kamu sektörü teknolojisi temel hizmetleri desteklemek için güvenli olarak tasarlanmalıdır.

  • Tehditler, artan saldırı alanları, daha karmaşık siber suçlular ve verileri korumasız bırakabilecek organize olmayan çözümler nedeniyle büyüyor.

  • Siber saldırıları tespit etme ve onlara karşı korunmak, güveni temel alan donanıma sahip proaktif ve uçtan uca yaklaşımı içerir.

BUILT IN - ARTICLE INTRO SECOND COMPONENT

Devlet siber güvenliğini büyüyen tehditlere karşı savunmak için mevcut donanım proaktif ve uçtan uca yaklaşıma sahip olmalıdır. Bu güvenilir altyapı, uçtan ağa ve buluta her dijital noktanın korunmasına yardımcı olacak temelleri sağlar. Intel® donanım destekli güvenlik teknolojileri, veri güvenliği ve gizlilik çözümlerini destekler.

Ulusal güvenlik, ekonomik faaliyetler ve hatta günlük yaşam, güvenlik ve güvenilirlik göz önünde bulundurularak inşa edilmiş bir siber alana ihtiyaç duyar. Federal ve eyalet hükümetlerden şehirlere ve ilçelere, okul bölgelerine ve hastanelere kadar kamu sektörü dünya genelinde güçlü bir siber güvenliğe bağlıdır.

Güvenli bir devlet teknolojisi altyapısı, temel hizmetlerin sağlanmasını desteklemeye yardımcı olur. Bunlar, vatandaşları korumak için yerel kamu güvenliği ve ulusal güvenlik; sağlık ve refahın sağlanması için hastalık kontrolü ve engellenmesi ve ticaretin sürmesini sağlamak için ulaşımı kapsar. Güçlü bir siber güvenlik stratejisi aynı zamanda, vatandaşların kişisel verileri ile kurumların giderek daha fazla yapay zeka modelini devreye almasıyla büyüyen bir endişe haline gelen devlet verileri ve algoritmalarını korumaya yardımcı olur.

Siber suçlular, hem yurt içinde hem de yurt dışında genellikle kamu sektörü teknolojilerini hedef alıyor. Örnekler arasında virüsler, Truva atları, kimlik avcılığı, dağıtılmış hizmet engelleme (DDOS) saldırıları, izinsiz erişim ve kontrol sistemi saldırıları bulunuyor. Siber saldırganlar bilgi ve para çalmayı ve hayati kamu hizmetlerinin sağlanmasını engellemeyi amaçlıyor. Yalnızca 2017 yılında, ABD federal kurumları ABD Sayıştayına göre 35.000'in üzerinde siber saldırı bildirdi.1

Artan Siber Güvenlik Riskleri

Son yıllarda üç etmen dünya genelindeki devletler için siber riskleri arttırdı. Öncelikle saldırı alanı büyümeye devam ediyor. Bunun nedeni 2020 yılında 30,73 milyar olacağı tahmin edilen IoT cihazlarının sayısındaki artıştır.2 İkincisi, siber saldırganlar geçmişte etkili olan güvenlik duvarlarını ve güvenlik yazılımlarını aşmaya başladılar. Üçüncüsü de organize olmayan olan siber güvenlik çözümleri, verileri savunmasız hale getiren boşluklar bırakıyor.

Intel uzmanlarımız, siber güvenlik için en iyi stratejinin beş temel alanı kapsayan proaktif ve uçtan uca bir yaklaşım olduğuna inanıyor:

  • Tehdit tespiti ve tehdit zekası
  • Veri ve uygulama güvenliği
  • Kimlik erişimi yönetimi
  • Ağ güvenliği
  • Ana bilgisayar ve sistem güvenliği

İşletim sistemlerinden (OS) sabit yazılımlara ve donanıma kadar güvenliğin tüm yönlerinin bir arada çalışması için duyulan ihtiyaç hiç bu kadar fazla olmamıştı. Ulusal Standartlar ve Teknoloji Enstitüsüne (NIST) göre siber saldırganlar sabit yazılım açıklarını giderek daha fazla hedef alıyorlar. 3 İşletim sistemi güvenliği ve veri şifreleme dahil yazılım bazında koruma artık yeterli değil.

2017 yılında federal yürütme organı sivil kurumları, ABD İç Güvenlik Bakanlığına 35.000'den fazla güvenlik olayını bildirdiler.¹

Intel® Donanım Destekli Güvenlik Teknolojileri

Donanım destekli güvenlik özellikleri, eyalet, yerel ve federal devletin siber güvenlik savunması için temel bir rol oynayabilir. Veri ve cihazların uç noktadan, ki bu bir dizüstü bilgisayarlar, güvenlik kamerası, drone veya sahada devreye alınmış başka bir ekipman parçası olabilir, ağ üzerinden veri merkezi ve buluta kadar korunmasına yardımcı olabilir.

Intel® teknolojileri, bulut, veri yönetimi, analizleri, yapay zeka ve daha fazlasını sağlayan dijital devlet dönüşümü için bir temel oluşturur. Donanım tabanlı teknolojilerimizi test etmek için güvenlik sektörüne ve en iyi araştırmacılar ile çalışmaya yatırım yaptık ve diğer teknoloji sağlayıcılar ile birlikte çözümler geliştirmek için entegre bir yaklaşım uyguladık. Devlet kuruluşlarına güvenliği optimize edilmiş mimarileri devreye almalarını önermek amacıyla kendi çalışmalarımızdan bir Siber Zeka Platformu inşa ettik. Bu teknoloji ve uzmanlık bileşimini sunan Intel, devlet ve kamu sektöründeki kurumların siber güvenliğe uçtan uca yaklaşımı desteklemelerine yardımcı oluyor.

Donanım destekli güvenlik özellikleri, Intel® ürünlerinin ve teknolojilerinin temel taşıdır. Tüm ürünlerimize güvenlik özelliklerini entegre ediyor ve verileri siber saldırılara karşı korumaya yardımcı olması için özel donanım ve yazılımlar geliştiriyoruz.

Intel® Threat Detection Teknolojisi (Intel® TDT)

Intel® Threat Detection Teknolojisi (Intel® TDT), bağımsız yazılım tedarikçilerinin sağladığı çözümleri artırması için işlemcilerimizin içine yerleştirildi. Intel® TDT mevcut özellikleri artırarak siber tehditlerin ve açıkların tespitini iyileştiriyor.

Intel® Temel Güvenlik Ürünleri

Intel® Temel Güvenlik Ürünleri, güvenlik temeline dayalı yerleşik bir donanım sunar. Platformlar ile verileri korumaya ve güvenilir uygulamaları performanstan ödün vermeden etkinleştirmeye yardımcı olur:

  • Intel® Trusted Execution Teknolojisi (Intel® TXT), uygulamalarının kendi hızlarında çalışabileceği izole bölmeler oluşturur.
  • Yoğun performans gerektiren şifreleme işlemlerin donanım desteği ile hızlandırılması işlemi, platform güveni ve güvenlik işlevlerinin temelini oluşturur.
  • Korunmuş veriler, anahtarlar ve kimlikler, gerek sabit durumdayken gerekse de taşınma durumundayken hassas bilgilerin şifrelenmesi ve depolanmasına olanak tanır, ayrıca kötüye kullanım veya ifşanın önüne geçer.
  • Platform bütünlüğü, donanımın aracılığıyla korunmuş ve doğrulanmış önyükleme işlemi ile sağlanır.

Uç Güvenliği

Uç noktalarını güvenlik tehditlerinden korumak önemlidir. Intel, uç nokta güvenliğini birçok şekilde destekler.

Nesnelerin İnterneti Güvenliği

IoT güvenliği, yüzlerce veya binlerce bağlı cihazı ve bunların oluşturdukları muazzam miktarlardaki verileri kapsayabilmelidir. Intel, bilgi işlem cihazının kendisinden başlayarak güvenliği IoT çözümlerinin içine entegre etmeyi savunur. Gelişmiş donanım ve yazılım, cihaz üzerinde veya ağdan alınarak etkinleştirilen zararlı uygulamaları engellemeye yardımcı olur.

IoT ekosistemindeki iş ortaklarımızla güvenliği göz önünde tutarak çözümler tasarlıyoruz. Intel® IoT Pazara Hazır Çözümler (Intel® IMRS), ölçeklenebilir, tekrarlanabilir, uçtan uca çözümleri piyasaya sürüldü. Özellikle sağlık sektörü, akıllı şehirler ve diğer kamu ve özel sektör pazarları için tasarlanmıştır. Intel® IoT RFP'ye Hazır Kitler donanım, yazılım ve destek paketiyle sektöre özel sorunları çözmeye yardımcı oluyor. OEM'ler, ODM'ler, ISV'ler ve dağıtımcılar, bu kitleri Intel® teknolojisine sahip bir temel üzerinde geliştiriyorlar.

Bilgisayar İstemcisi Güvenliği

Intel vPro® platformu, donanım destekli güvenlik teknolojileri ve ticari bilgi işlemleri için hızlı ve duyarlı performans sağlar. Intel® Hardware Shield gibi işletim sistemi altındaki saldırılara karşı gelişmiş koruma sağlayan ve artırılmış platform güvenliği için gelişmiş tehdit tespiti sunan özellikleri sağlar. Intel® Active Management Teknolojisi, güç kaybı veya işletim sistemi başarısızlığı durumunda bile uzaktan keşif ve kurtarma ile zamandan tasarruf sağlar ve yerinde destek maliyetlerini düşürür.

Ağ Güvenliği

Intel® QuickAssist Teknolojisi (Intel® QAT), son derece verimli bir ağ ve yazılım destekli bir altyapı sunar (SDI). Veri merkezi ve bulut sistemlerinde yüksek performans amacıyla güvenlik, kimlik doğrulaması ve sıkıştırma algoritmalarının hızlandırılmasını sağlar. Intel® QAT ile SSL/TSL'yi hızlandırmanın avantajları şunlardır:

  • Güvenli bir ağ üzerinden yüksek performanslı şifrelenmiş trafik
  • Bilgi işlem bakımından yoğun simetrik ve asimetrik şifreleme
  • Platform uygulama verimliliği

Intel® QAT, uygulamalar ve platformlar arasında performans sunar. Bunlar arasında simetrik şifreleme ve kimlik doğrulama, asimetrik şifreleme; dijital imzalar; RSA, DH ve ECC şifrelemesi ve kayıpsız veri sıkıştırma bulunur.

Veri Merkezi ve Bulut Güvenliği

Devlet sistemleri, buluta ve sanal makinelerden (VM) oluşan sanallaştırılmış altyapılara, kaplara veya her ikisine birden giderek daha fazla güveniyor.

Intel® TXT,Intel® Veri Merkezi için Güvenlik Kitaplıkları (Intel® SecL - DC) ve yakın zamanda açıklanan Intel® Converged Boot Guard ve Trusted Execution (Intel® CBnT) gibi Intel® teknolojileri, bulut ortamları, sanallaştırılmış ortamlar ve kapsamlı ortamlarda için güvenilir altyapı özellikleri sunuyor. Intel® TXT ve Intel® SecL — DC, platform yapılandırılması, BIOS ve işletim sistemi/sanal makine monitörü (VMM) ve hatta misafir ortamların güvenilir bir şekilde yüklenmesini sağlayan ve orijinalliğini kanıtlayan ölçeklenebilir güvenlik kontrolleri sağlıyor. Intel® CBnT, Intel® Boot Guard entegrasyonunu Intel® TXT'e ekleyerek sunucular için doğrulanmış önyükleme özelliği sağlıyor. (Optimizasyon bildirimine bakınız.)

Intel® Resource Director Teknolojisi (Intel® RTT), uygulamaların, VM'lerin ve kapların ortak kaynakları nasıl kullandıkları hakkında görünürlüğü ve kontrolü artırıyor. Intel® RDT, kaynakları akıllıca tahsis etmek için kullanımı izliyor ve herhangi bir uygulamanın sistem kaynaklarını tekeline almasının önüne geçiyor.

Silikon tabanlı güvenilir altyapıların üzerine kurulmuş modern veri merkezleri, sunucuların sağlamlaştırılmasında, dağıtılmış sanallaştırmaya izin verilmesinde ve hem özel hem de melez bulutların desteklenmesinde daha iyidir. Veri merkezinde Intel® Software Guard Extensions​​​ (Intel® SGX) uygulamanın bütünlüğünü ve veri güvenliğini korumaya yardımcı olurken Intel® AES New Instructions (Intel® AES-NI) performansta düşüş olmadan hem sabit hem de geçiş halindeyken verilerin korunmasına yardımcı olmak için veri şifrelemesini hızlandırır.

Gücünü Ölçeklenebilir Intel® Xeon® işlemcilerden alan veri merkezleri bulut güvenliğini desteklerken maliyetleri düşürmeye yardımcı oluyor. Ayrıca Intel® Cloud Integrity Teknolojisi (Intel® CIT), bulut uygulamalarının güvenilir, değiştirilmemiş sunucular ve VM'ler üzerinde çalışmasını sağlar. Köklü bir güven sayesinde Intel® CIT, bulut bilgi işlem havuzları arasında bütünlük ve uyumu sağlayabilir.

Tedarik Zinciri Güvenliği

Günümüzün tedarik zincirleri karmaşıktır, çok yaygındır ve ayrıca hız ve maliyet odaklıdır. Intel, yaşam döngüleri boyunca Intel® ürünlerinin bütünlüğünü ve izlenebilirliğini artırmaya kararlıdır.

Bilgi İşlem Yaşam Döngüsü Güvencesi (CLA), üretimden kullanım ömrünün sonuna dek şeffaflığı artırmak için uçtan uca bir çerçeve kuran ve endüstrinin genelini kapsayan bir çabadır. CLA, platformun bütünlüğünü, dayanıklılığını ve güvenliğini artırmaya yardımcı olur.

Intel® Şeffaf Tedarik Zinciri (Intel® TSC), üreticilerimizin fabrikalarında uygulanan politikaları ve prosedürleri belirler. Bu süreç, müşterilerimize bir platformun bileşenlerinin ne zaman ve nerede üretildiğini doğrulama imkanı tanır.

Siber Güvenliğin Geleceği

Devlet kurumları, kamu sektörü kuruluşları ve teknoloji şirketleri, güvenlik ve gizlilik hakkındaki koruyucu tedbirlere olan yaklaşımlarını hep birlikte yeniden gözden geçiriyorlar. Tehdit ortamı değiştikçe Intel’in ürün güvenliğindeki kararlılığının önemi önceliklerimiz arasında kalacaktır. Mühendislerimiz ve güvenlik uzmanlarımız, güçlü ve dayanıklı siber alanı teşvik eden ürünleri tasarlamak için birlikte çalışmaya devam edecekler.

İlgili İçerikler

Federal Devlet için Uçtan Uca Veri Güvenliği

Bu çözüm gösteriminde, Booz Allen Hamilton temsilcileri ve Intel, mobilite gereksinimlerini karşılamak için uçtan uca veri güvenliğine olan gereksinimi tartışıyorlar.

Videoyu izleyin

Intel IT'nin Yeni Siber Zeka Platformu

Intel, lider uç nokta teknolojilerini temel alan bir Siber Zeka Platformunu devreye alarak bilgi güvenliğine olan yaklaşımımızı değiştirdi.

Makaleyi okuyun

Devlet ve Kamu Sektörleri için Yapay Zeka

Yapay zekaya yatırım yapan hükümetler tıp, uzay keşfi, afet müdahalesi ve savunma gibi alanlarda inanılmaz avantajlara sahip olabilirler.

Devlette yapay zeka hakkında daha fazla bilgi edinin

Yığını Emniyete Alma

Tehditlere karşı korumada devlet kurumları sistem yığınını emniyete almak için proaktif bir yaklaşımda bulunabilir.

Makaleyi okuyun

Bildirimler ve Uyarılar

Intel® teknolojileri; etkinleştirilmiş donanım, yazılım ya da hizmet aktivasyonu gerektirebilir.

Hiçbir ürünün veya bileşenin mutlak güvenliği sağlanamaz.

Maliyet ve sonuçlar farklılık gösterebilir.

Intel üçüncü taraf verilerini kontrol etmez veya denetlemez. Almayı düşündüğünüz ürünün performansını değerlendirmek için diğer kaynaklara başvurmanız gerekir.

Performans testlerinde kullanılan yazılımlar ve iş yükleri yalnızca Intel® mikroişlemcilerdeki performans için optimize edilmiş olabilir.

SYSmark ve MobileMark gibi performans testleri belirli bilgisayar sistemleri, bileşenler, yazılımlar, işlemler ve işlevler kullanılarak ölçülür. Bu etkenlerden herhangi birinde yapılacak bir değişiklik, sonuçların da değişmesine neden olabilir. Satın almayı düşündüğünüz ürünler hakkında tam bir değerlendirme yapabilmek için, bu ürünlerin başka ürünlerle birlikte gösterdiği performans gibi bilgilere ve performans testlerine de başvurmanız gerekir. Daha ayrıntılı bilgi için www.intel.com/benchmarks adresini ziyaret edin.

Performans sonuçları, yapılandırılmada gösterilen tarihlerden itibaren yapılan testlere dayalıdır ve genel kullanıma açık tüm güncellemeleri içermeyebilir. Yapılandırma ayrıntıları için yedeklemeye bakın. Hiçbir ürünün veya bileşenin mutlak güvenliği sağlanamaz.