Intel® Tiber™ 信任驗證

資料是您最有價值的資產之一。相信執行它的系統。

零信任驗證服務,無需擔心高額成本或複雜度

Intel Tiber 信任驗證是一款零信任和驗證服務,為客戶提供保證,確保其應用程式和資料在他們選擇的平台上受到保護,包括多個雲端、主權雲端、邊緣和內部部署環境。

Intel Tiber 信任驗證運算資產的可信度,包括基礎架構、資料、應用程式、端點,和 AL/ML 工作負載。這驗證了在 CPU 和 GPU 上運行的 Intel 機密文件運算環境(又稱可信執行環境(TEE))的有效性。

優勢

獨立

無論任何人管理資料中心,都需驗證機密運算環境的可信度。雲端基礎架構提供者與基礎架構真實性和完整性驗證者之間職責分離的需求與日俱增,應予以因應。

部署容易

在多個雲端環境中輕鬆設定、監控和驗證安全策略,無需自行建置驗證服務的成本和複雜度,即可提升營運效率。

免費使用

Intel Tiber 信任驗證是一個免費的獨立驗證平台,可選擇付費支援。這有助於關鍵雲端服務供應商(CSP)和獨立軟體供應商(ISV)拓展機密運算市場。

顯示更多 顯示較少

進一步瞭解

取得資安、網路安全與隱私權保護認證

ISO 27001:2022 驗證有助於實現零信任。我們的獨立驗證服務專為公用雲端的靈活性與私人雲端的安全性而設計,致力為客戶及其客戶提供安全性控制、資訊技術與網路安全的最佳實務。

利用 Intel 信任驗證進行無縫驗證

Intel 和 NVIDIA 攜手合作,為客戶提供整合性的驗證解決方案,以驗證用於機密運算的 CPU 和GPU 可信任執行環境(TEE)的可信度,該環境基於 Intel® Trust Domain Extensions(Intel® TDX)的 Intel® Xeon® 處理器和 NVIDIA H100 GPU。

馬上開始

利用 Intel 適用任何基礎架構的驗證服務,簡化您工作負載執行平台的安全性和可信度。在特定雲端服務供應商上使用 TEE 的客戶現在可免費使用 Intel Tiber 信任驗證。請參閱下方的「常見問答集」部分,瞭解如何著手進行。

其他人怎麼說

「在安全領域的創新下,Intel 將為使用 Intel® SGX 技術或 Intel® TDX 技術的 Azure 客戶提供新的服務,以驗證 Intel Tiber 信任驗證提供的機密運算環境的來源,讓客戶自行選擇自己的驗證器。」

Mark Russinovich

資深研究員兼首席技術官

「我們的合作使重視安全性的組織能夠在端到端的安全環境下共享資料,同時保護隱私、保密性,並遵守法規要求。機密運算對於高度管制產業尤其重要,在這些產業中,資料安全是保護資訊隱私的首要之務。」

Todd Moore

資料安全產品副總裁

「在現今世界,保護我們資產的每個層面都至關重要,機密運算技術是我們保護盾的要素之一。拼圖中最關鍵的一塊?獨立驗證。這正是 Intel Tiber 信任驗證提供的服務。這勢在必行。」

Jonas De Troy

公共雲端與邊緣主管

顯示更多 顯示較少

專家洞察

Intel® TDX 和 NVIDIA H100 TEE 以及 Intel Tiber 信任驗證的順暢驗證

從資料保護到競爭優勢:機密運算的崛起

透過增強機密運算的信任來推動創新:Intel Tiber 信任驗證與 Thales 的 CipherTrust 資料安全平台

顯示更多 顯示較少

常見問題集

機密運算是一種以保護使用中資料為目標的方法。這些努力可以使加密資料在記憶體中處理,同時降低將其暴露給系統的風險,從而降低敏感資料被曝露的潛在風險,同時為使用者提供更高程度的控制和透明度。

機密運算的核心是受信任的執行環境 (TEE),它是一種基於硬體的隔離環境,只有受信任的軟體才能存取機密資料。只有當擁有者的密鑰授權時,資料才會釋放給 TEE 進行解密和處理。TEE 可以透過稱為「驗證」的過程進行驗證,這有助於確保使用者的 TEE 是真實且已正確配置。

受信任的執行環境 (TEE) 是主處理器的安全區域。它可以保護內部載入的程式碼和資料的機密性和完整性。資料完整性:防止未經授權的實體在 TEE 外部實體處理資料時修改資料;程式碼完整性:TEE 中的程式碼不能被未經授權的實體取代或修改。

受信任執行環境 (TEE) 的驗證是對隔離執行技術健康狀態的動態測量,它是基於從製造商到設備最後一次開機的建立信任鏈。

Intel Tiber 信任驗證是一款零信任驗證 SaaS,可驗證雲端中運算資產的可信度。Intel Tiber 信任驗證能驗證 Intel 機密文件運算環境(亦稱為可信執行環境;TEE)的有效性。

在特定雲端服務供應商上使用 TEE 的客戶現在可免費使用 Intel Tiber 信任驗證。美國和歐洲客戶可造訪客戶入口網站,瞭解如何著手進行。

如果您對 Intel Tiber 信任驗證的延長支援協議感興趣,請聯絡 Intel 代表

CSP:Azure、Google Cloud 和 IBM Cloud。

ISV:Thales、Proximus。

立即開始進行以下步驟:

· 登入客戶入口網站,取得 API 金鑰。

o 美國客戶:https://portal.trustauthority.intel.com/

o 歐盟客戶:https://portal.eu.trustauthority.intel.com/

從入口網站下載說明。

Intel Tiber 信任驗證提供獨立於操作者的驗證服務,可協助終端使用者確信 CSP 提供的 TEE 是值得信賴的。終端使用者可以對其應用程式進行加密,並且不釋放解密金鑰,也不加以解密,直到接收到驗證權杖為止。終端使用者可以自行維護本機 KMS,或仰賴 CSP 提供的金鑰庫(例如 Azure Key Vault)來管理這些加密和解密金鑰。因此,KMS 是客戶解決方案的不可或缺的一環,Intel Tiber 信任驗證旨在與其相互操作。

Intel 在開發 Intel Trust Authority 時,遵循了其安全開發生命週期 (SDL)。在將產品交付給客戶之前,我們會進行嚴格的測試和主動研究,深入檢查程式碼中的潛在安全漏洞。但我們不只停留在自己的評估上。我們與業界頂尖人士合作,無論是頂尖大學、主要科技廠商,甚至是精英駭客,都會將我們的產品置於考驗之下。

Intel Tiber 信任驗證已取得 ISO 27001:2022 認證。機密運算驗證服務致力於為我們的客戶及其客戶提供安全控制、資訊科技和網路安全領域的最佳實踐。更多資訊:https://www.intel.com/content/www/tw/zh/quality/corporate-certifications/directory.html

顯示更多 顯示較少