英特尔 Trust Authority 是一系列信任和安全服务,向客户保证其应用和数据在他们选择的平台上得到保护,包括多个云、边缘和本地环境。
在第一版中,英特尔 Trust Authority 利用零信任鉴证 SaaS 将机密计算提升到一个新的水平,以验证网络、边缘和云端的计算资产的可信度。英特尔 Trust Authority 验证了英特尔机密计算环境(也称为可信执行环境 (TEE))的有效性。
英特尔 Trust Authority 已通过 ISO 27001:2022 认证。
在第一代中,英特尔 Trust Authority 支持英特尔机密计算。
英特尔 Trust Authority 已通过 ISO 27001:2022 认证。机密计算鉴证服务致力于为我们的客户及其客户提供安全控制、信息技术和网络安全方面的最佳实践。
有关参考,请参阅第四代至强页面中的性能指标。
了解详情
英特尔® Trust Authority 推出的独立鉴证
了解如何利用英特尔® Trust Authority 的独立鉴证,保护组织在可信赖的基础设施上的数据和工作负载。
什么是可信执行环境?
了解英特尔® Trust Authority 如何与基于英特尔的机密计算环境协同工作。
英特尔 Trust Authority 对话 Anil Rao
英特尔副总裁兼总经理 Anil Rao 介绍了英特尔 Trust Authority 的概念和意义。
瀹㈡埛璇勪环
“英特尔通过安全方面的创新,让使用基于英特尔® SGX 技术或英特尔® TDX 技术的虚拟机的 Azure 客户能够为其鉴证验证师提供选择,他们的鉴证验证师将获得新的服务,这些服务将证明其采用英特尔® Trust Authority 的机密计算环境的来源。”
Mark Russinovich
研究员和 CTO
“特别是随着机器学习的日益普及,可信执行环境等隐私增强技术正成为保护个人信息和敏感数据免受网络威胁的关键要素。Leidos 利用英特尔® Trust Authority 进一步增强可信执行环境的可信度。”
Srini Iyer
CTO
“Noname Security 解决了云中和本地的 API 安全性的超人处理问题,我们在英特尔® Trust Authority 的帮助下做到这一点,以证明云 VM 配备了支持真正的机密计算加密处理器。”
Ryan Bagnulo
战略解决方案架构技术总监
我们的协作使有安全意识的组织能够安全地端到端共享数据,同时保护隐私、机密性并遵守监管要求。机密计算对于受到严格监管的行业尤为重要,在这些行业中,数据安全对于保护信息隐私至关重要。”
Todd Moore
数据安全产品副总裁
“零信任使组织能够在 IT 环境中更安全地运营,在这些环境中,他们无法直接验证用户、设备或网络基础设施是否安全以及他们声称他们是谁/什么。英特尔® Trust Authority 进一步提高了安全性,并验证了从应用到芯片的计算路径是否可信任。利用英特尔提供的机密计算和鉴证服务,我们正在进入零信任芯片到云端的时代。”
Ken Urquhart
5G 战略的全球副总裁
专家见解
常见问题解答
机密计算是一种方法,专注于帮助保护使用中的数据。这些工作可使加密数据在内存中进行处理,同时降低向系统其余部分暴露的风险,从而降低敏感数据暴露的潜力,同时为用户提供更高程度的控制和透明度。
机密计算的核心是一个隔离的、基于硬件的可信执行环境(TEE),其中可信软件可以访问机密数据。数据仅在所有者密钥授权的情况下才会释放到 TEE 以进行解密和处理。TEE 可以通过称为鉴证的过程进行验证,这有助于向用户保证其 TEE 是真实的且是正确配置的。
可信执行环境 (TEE) 是主处理器的安全区域。它在保密性和完整性方面保护内部加载的代码和数据。数据完整性—防止未经授权的实体在 TEE 以外的任何实体处理数据时更改数据,代码完整性—TEE 中的代码无法被未经授权的实体替换或修改。
可信执行环境鉴证 (TEE) 是对隔离执行技术运行状况的动态测量,它基于构建从制造商到设备的最后一个电源循环的信任链。
英特尔 Trust Authority 是一系列信任和安全服务。它向我们的客户保证他们的应用和数据在他们选择的平台上得到保护,包括多个云、边缘和本地环境。
在第一版中,英特尔 Trust Authority 利用零信任鉴证 SaaS 将机密计算提升到一个新的水平,以验证网络、边缘和云端的计算资产的可信度。英特尔 Trust Authority 验证了英特尔机密计算环境(也称为可信执行环境 (TEE))的有效性。
从以下步骤开始:
- 通过 www.intel.com/trustauthority 或 Azure Marketplace 联系英特尔,以订阅服务并获取 API 密钥。
- 下载英特尔 Trust Authority 代理并将其集成到工作负载中。
- 请求云端的英特尔机密计算 (TEE) 实例。
- 鉴证服务根据客户定义的政策对 TEE 进行验证。
- 英特尔 Trust Authority 服务为 TEE 提供鉴证验证标记后,工作负载会在云端执行。
英特尔 Trust Authority 提供独立于操作人员的鉴证服务,这样有助于最终用户确信 CSP 提供的 TEE 是可信任的。最终用户可以对他们的应用程序进行加密,并且不会释放解密密钥,也不会在收到鉴证标记之前对其进行解密。最终用户可以在本地维护自己的 KMS 或依赖 CSP 提供的密钥保管库(如 Azure Key Vault )来管理这些加密和解密密钥。因此,KMS 是客户解决方案不可分割的一部分,英特尔 Trust Authority 旨在与其进行互操作。
英特尔在开发英特尔 Trust Authority 时遵循其安全开发生命周期 (SDL)。在向客户交付产品之前,我们会应用严格的测试和深入研究,搜索代码以查找潜在的安全漏洞。但我们不会停止自己的评估。我们与业内顶尖机构合作(无论是顶尖大学、大型技术供应商,还是精英黑客团体),使其对我们的产品进行测试。
英特尔 Trust Authority 已通过 ISO 27001:2022 认证。机密计算鉴证服务致力于为我们的客户及其客户提供安全控制、信息技术和网络安全方面的最佳实践。有关更多信息,请访问 https://www.intel.com/content/www/cn/zh/quality/corporate-certifications/directory.html。