减少数据周围的攻击面,释放新的机遇
对于能够利用云和数据的力量来提供新服务、协作和分析的企业来说,新机遇比比皆是。对于具有安全意识的组织机构而言,将私密、敏感或受监管的数据放在安全的物理位置之外可能会认为风险过高。
英特尔® SGX 是英特尔® 机密计算技术组合的一部分,它使企业能够利用云计算的优势,同时保持对数据的控制。英特尔® SGX 通过创建被称为安全区的可信执行环境 (TEE) 来保护处理器和内存中正在使用的数据。用户可以快速将安全区内的可信代码数量从具有数千行代码的整个应用程序扩展到只有几十行代码的单个函数,从而最大限度地减少攻击面和对敏感数据的访问。仅在采用英特尔® SGX 的情况下,数据中心才能实现这种级别的应用程序隔离。
您是否在查找有关虚拟机级别隔离的信息?
英特尔® Trust Domain Extensions(英特尔® TDX)是一种最新的英特尔® 机密计算技术,可在虚拟机级别实现隔离,通常很少或无需更改应用程序代码。
查看利用英特尔® SGX 可以提供的功能
通过提供额外的防御层和减少攻击面,您可以使用英特尔® SGX 打破数据孤岛,促进创新、协作和全新且令人兴奋的用例,同时确保防护和合规。
我们的机密计算产品组合提供三种安全技术,可满足各行各业各种规模企业的独特需求和监管要求。通过应用程序隔离、虚拟机隔离以及独立于操作人员的鉴证的多云鉴证功能,您可以选择所需的安全级别,在维持保护和合规的同时,从数据中实现更多价值。
英特尔® TDX
在虚拟机级别提高机密性和完整性,增强隐私性并获得对数据的控制权。
英特尔® Trust Authority
启用零信任鉴证,以验证网络、边缘和云端计算资产的可信度。
了解开始使用英特尔® SGX 的所有方法
无论您是新手开发人员、经验丰富的专家还是行业研究人员,我们都能够提供全面的资源、技术信息和工具组合,帮助您开发增强应用程序隔离安全性的新方法。
了解安全敏感型组织如何利用英特尔® SGX 取得成功
Microsoft 选择采用英特尔® SGX 的 Azure 机密计算
Microsoft 目前将其电子商务支付服务托管在公有云的 Azure 机密计算上,截至 2023 年 11 月,每年 250 亿美元的信用卡交易已转移到云端。
为了帮助达到或超过当前的 PCI DSS 标准,Microsoft 使用 Azure 机密计算以及英特尔® SGX 应用程序安全区运行 Azure Kubernetes 服务节点池。