什么是英特尔® Trust Domain Extensions (英特尔® TDX)
什么是 英特尔® TDX?
英特尔® Trust Domain Extensions (英特尔® TDX) 是英特尔最新的保密计算技术。这种基于硬件的可信执行环境 (TEE) 有助于部署信任域 (TD),信任域是硬件隔离的虚拟机 (VM),旨在保护敏感数据和应用程序免遭未经授权的访问。
CPU 测量的 英特尔® TDX 模块可实现英特尔® TDX。该软件模块作为对等虚拟机管理器 (VMM) 在新的 CPU 安全仲裁模式 (SEAM) 下运行,并支持使用现有虚拟化基础设施进入和退出 TD。该模块托管在由 SEAM 范围寄存器 (SEAMRR) 标识的保留内存空间中。
英特尔® TDX使用硬件扩展来管理和加密内存,并在非SEAM模式下保护TD CPU状态的机密性和完整性。
英特尔® TDX使用了各种架构元素,如 SEAM、访客物理地址 (GPA) 中的共享位、安全扩展页表 (EPT)、物理地址元数据表、英特尔® Total Memory Encryption – Multi-Key (英特尔® TME-MK) 和远程认证。
英特尔® TDX 可确保数据完整性、机密性和真实性,使工程师和技术专业人员能够创建和维护安全系统,并增强对虚拟化环境中的信任。
主要优势
- 隔离:硬件级虚拟机隔离可针对未经授权的访问提供强大的数据保护,从而确保数据的机密性和完整性。
- 机密性:禁止未经授权或更改的软件加载和访问机密数据。内存中的数据对云服务提供商 (CSP) 或运营商和共享应用程序是不透明的。
- 完整性:鉴证确认硬件和软件配置及策略符合预期,并向工作负载所有者保证服务器是可信的。
相关主题 |
浏览英特尔® TDX文档并开始使用 |
英特尔® Trust Domain Extensions (英特尔® TDX) |
英特尔® Trust Domain Extensions文档 |