英特尔® 信任域扩展(英特尔® TDX)
通过在受英特尔 TDX® 保护的虚拟机 (VM) 中隔离数据和应用程序,控制对正在使用的数据访问——无论是在云端还是在数据中心。
在管理风险的同时支持业务增长
企业及其运营团队面临着艰巨的任务,既要实现持续创新,又要应对可能导致宝贵数据或知识产权损失、合规问题和声誉受损的网络攻击和数据泄露。
英特尔® TDX 是英特尔最新的机密计算技术,可通过虚拟机 (VM) 内的硬件级隔离,策略性地帮助缩小攻击面并增强数据中心或云端的数据和应用程序保护及机密性。
英特尔® TDX 的虚拟机隔离功能简化了将现有应用程序移植和迁移到机密计算环境的过程。在大多数情况下,无需更改应用程序代码即可激活虚拟机内由英特尔® TDX 支持的可信域。
建立数据主权和控制
英特尔® TDX 可以将宝贵的数据和知识产权隔离在保密的虚拟机中,以最大限度地降低安全风险,并将受保护数据的访问权限限制在获得明确许可的软件或管理员范围内,从而使企业能够控制宝贵数据和知识产权的使用。在虚拟机中,英特尔® TDX 将客户机操作系统和应用程序与云主机、底层管理程序、云管理堆栈和其他虚拟机隔离。
保护数据和知识产权
英特尔® TDX 通过在虚拟机内的可信执行环境 (TEE) 中对机密数据进行硬件增强隔离,从而帮助减少攻击面并降低外部实体(恶意攻击者、恶意云管理员或其他云租户)破坏、篡改或窃取数据的风险。它适用于各种部署,包括全功能操作系统、多个容器的大型应用程序套件或带有轻量级操作系统和专门构建的隐私保护应用程序的小型高度专业化虚拟机。
简化监管合规
英特尔® TDX、英特尔® SGX 和其他英特尔® 安全引擎可以帮助受严格的数据隐私法规约束的组织(例如医疗保健、金融和公共部门中的组织)通过加密和安全区来满足合规标准,以保护正在使用的敏感数据,同时为授权用途和用户保持数据的完全可用性。
在可信环境中部署 AI
英特尔® TDX 凭借强大的隔离、完整性和保密功能,帮助保护应用程序、数据和 AI 模型免受未经授权的访问。其安全功能支持将敏感数据用于AI 模型的训练和分析,而不会将数据暴露给其他软件、协作者或云服务提供商。
是否正在查找有关应用程序隔离的信息?
与其他机密计算技术相比,英特尔® 软件保护扩展(英特尔® SGX)允许用户在一个受保护的安全区,以最小的信任边界限制对其最敏感应用程序和数据的访问。
我们的机密计算产品组合提供三种安全技术,可满足各行各业各种规模企业的独特需求和监管要求。通过应用程序隔离、虚拟机隔离以及独立于操作人员的鉴证的多云鉴证功能,您可以选择所需的安全级别,在维持保护和合规的同时,从数据中实现更多价值。
英特尔® SGX
在最小的可用信任边界内保护数据的机密性和完整性。
英特尔® Trust Authority
启用零信任鉴证,以验证网络、边缘和云端计算资产的可信度。
开始使用英特尔® TDX
英特尔® TDX 技术目前可通过这些云服务提供商提供:
Microsoft Azure
在 Microsoft Azure 上利用英特尔® TDX 的强大功能,这是一个灵活、可扩展的云计算平台,专为安全、高效的运营而设计。
了解安全敏感型组织如何利用英特尔® TDX 取得成功
了解有关英特尔® 安全解决方案的详情
常见问题解答
英特尔® TDX 可通过使用第四代英特尔® 至强® 可扩展处理器的特定云服务提供商提供,并可随着第五代英特尔® 至强® 可扩展处理器的发布而广泛提供。
英特尔® TDX 依赖于虚拟机隔离,这简化了将现有应用程序移植到机密计算环境的过程。在大多数情况下,无需更改应用程序代码。采用英特尔® SGX 的基于应用程序的隔离有助于进一步缩小攻击面,但为英特尔® SGX 环境设计代码可能需要更多的开发工作。