加快创新步伐,同时逐步实现数据隐私与合规目标。借助英特尔® 至强® 可扩展处理器强大的内置安全技术,您可以让更多数据发挥价值。
到 2023 年,个人信息受现代隐私法律法规监管的全球人口比例将由当前的 10% 增加到 65%。” —Gartner1. 1
基于英特尔® 至强® 可扩展处理器的安全技术,助您释放数据潜力, 更快向前发展
数据是推动创新与进步的源动力。从检测欺诈性交易到开发响应更迅速的供应链,再到训练具有突破性的 AI 模型,企业可利用数据完成各种各样的任务。企业可用的数据越多, 就能走得越快,走得越远。
英特尔® 至强® 可扩展处理器的内置安全技术为各种数据(包括敏感、保密和处于监管之下的数据)保驾护航,使其可用于分析,进而帮助企业加速创新步伐。英特尔® 软件防护扩展(英特尔® SGX)是英特尔的独有技术,能够帮助保护使用中的数据。使用英特尔® 至强® 可扩展处理器的企业不必从数据分析和 AI 模型中剔除敏感数据,而是可通过英特尔® SGX 创建可保护数据的安全飞地。这样的隔离环境使企业能够在确保敏感数据始终处于保密状态的前提下,充分发挥其价值。
英特尔® 至强® 可扩展平台支持的机密计算技术可在使用数据的过程中确保数据隐私得到保护
如今,对存储和传输状态下的数据进行加密处理已是行业的标准做法。然而,数据保护的薄弱之处却是数据在处理器或内存中处于使用状态时。在这种情况下,个人可识别信息、电子病历和金融交易等敏感数据很容易被利用、意外暴露或违反合规要求。
由内置英特尔® SGX 的第三代英特尔® 至强® 可扩展处理器提供支持的机密计算技术,能够更好地保护使用中的数据,弥补这一空白。英特尔® SGX 是目前市场上大量部署、经广泛研究且久经实战考验的数据中心用机密计算技术。您可借助英特尔® SGX 在 CPU 和内存中创建加密安全飞地,保护数据免受经授权认证的应用代码以外的访问。即使是系统管理程序、操作系统,甚至是有根访问权限的管理员,也无法看到英特尔® SGX 安全飞地中的数据。使用机密计算技术,企业可从敏感数据中获得洞察,或者使用敏感数据进行模型训练,而不会将数据暴露给其他软件、合作方或云服务提供商。对于此前因过于敏感或出于监管原因而无法用于分析和其他目的的数据,机密计算技术为企业开辟了利用此类数据的多种可能。
在基于双路英特尔® 至强® 可扩展处理器的服务器中,英特尔® SGX 安全飞地可处理高达 1 TB 的数据,因此为需要使用大型数据集的应用创造了更多机会。在完成训练或处理后,任何隐私信息都可在离开安全飞地前完成删除或重新加密。
客户成功案例:英特尔® 至强® 可扩展处理器提供安全保障,助推创新进程
英特尔® SGX 和英特尔® 至强® 可扩展处理器帮助全英房屋抵押贷款协会 (Nationwide Building Society) 针对不断演进的“了解客户” (KYC) 法律法规,简化合规流程。
了解详情 ›
纳斯达克技术人员利用英特尔® 至强® 可扩展处理器大幅提升先进的同态加密 (HE) 应用运行速度。
阅读全文 ›
提高监管合规,加速数据分析
对企业有价值的数据经常受到严格的隐私法律法规约束,例如 欧洲的 GDPR(《通用数据保护条例》)、美国的 HIPAA(《健康 保险携带和责任法案》)和中国的 PIPL(《个人信息保护法》)。 违反这些法律法规或会导致高额罚款和其他处罚,因此企业和机构会因面临风险而无法充分利用敏感数据。目前,在使用个人可识别信息方面,已有变通方法可用,例如煞费苦心的匿名化处理,但这项耗时耗力的工作会大幅减缓分析速度,甚至还会影响准确性。借助英特尔® 至强® 可扩展处理器和内置的英特尔® SGX 技术, 企业可以创建加密安全飞地,确保数据和应用的保密状态,从而改善合规状况,提升数据的可用性。
克服敏感数据共享的障碍
在企业和机构间共享数据可以大幅提升准确性,加快神经网络 训练等流程。英特尔® 至强® 可扩展处理器支持联邦学习等可信的多方计算模型,使共享机密数据成为可能。使用内置英特尔® SGX 安全飞地的英特尔® 至强® 可扩展处理器,多个参与方就能够汇集敏感数据,共享共同分析带来的益处,而无需将各自的私有数据暴露给彼此。英特尔® SGX 的认证功能让我们更加确信:运行在安全飞地中的软件完全符合各方的预期和既定规约。
助力博世跨越安全难关
英特尔携手工程技术领导企业博世和软件创新品牌 Edgeless Systems 全力加速博世自动驾驶辅助项目的开发进程。为训练计算机视觉模型,博世使用了车辆未来行驶的街道和地点的真实视频与图像。由于此类视频片段包含面部图像、车牌号等处于监管之下的个人可识别信息,因此需要经过匿名化处理,以便博世的工作人员对其进行访问。然而,对数据进行匿名化处理常常会降低 AI 训练数据的准确性。借助英特尔® SGX,博世可在英特尔® SGX 数据的安全飞地中使用原始实时视频片段训练模型,在提升训练速度和训练结果质量的同时,始终做到遵守数据隐私法律法规。
在云端和数据中心建立广泛且可扩展的信任机制
英特尔® 安全技术在帮助企业利用云的灵活性和可扩展性的同时,能够降低暴露敏感数据的风险。英特尔® 至强® 可扩展处理器所支持的机密计算可将您的敏感数据与云服务提供商的软件、管理员和其他租户隔离开来。数据拥有者可通过远程认证功能,验证其安全飞地是否真实可信,是否处于最新状态,且只运行自身期望运行的软件。
英特尔® SGX 当前已可使用,未来它将与可在虚拟机 (VM) 层面提供机密保障的新工具,英特尔® Trust Domain Extension(英特尔® TDX),一起出现在下一代英特尔® 至强® 可扩展处理器中。在英特尔® TDX 机密虚拟机中,客户机操作系统和所有虚拟机应用都与云端主机、系统管理程序和其他平台的虚拟机隔离开来。在英特尔® TDX 的帮助下,虽然信任边界将超过英特尔® SGX 应用层面的隔离边界,但机密虚拟机将比应用安全飞地更易于进行大规模部署和管理。英特尔® 机密计算技术产品组合在英特尔® SGX 和英特尔® TDX 加持下,将允许企业选择他们需要的安全级别,以满足自身的业务需求和监管方面的要求。
选择英特尔® 至强® 可扩展处理器,挖掘更多数据价值
现在,通过全球范围内的云服务提供商和系统制造商,都可获得内置英特尔® SGX 等安全功能的英特尔® 至强® 可扩展处理器。这些处理器不仅可为新服务提供支持,还可增加交易价值、防范金融犯罪、缩短研发周期,并推进使用敏感、有价值或处于监管之下的数据的应用不断向前发展。未来属于那些拥有数据的人。英特尔® 至强® 可扩展处理器助您早日成为数据王者。