Intel® Trust Authority
資料是您最有價值的其中一項資產。相信執行它的系統。
零信任驗證服務,無需擔心高額成本或複雜度
Intel Trust Authority 是零信任證明服務,能讓客戶確信 App 與資料在自選的平台(包括多個雲端、主權雲端、邊緣與內部部署環境)受到妥善保護。
Intel Trust Authority 驗證運算資產的可信度,範圍涵蓋基礎架構、資料、應用程式、端點與 AI/ML 工作負載。這驗證了在 CPU 和 GPU 上運行的 Intel 機密文件運算環境(又稱可信執行環境(TEE))的有效性。
取得資安、網路安全與隱私權保護認證
ISO 27001:2022 認證有助於讓零信任架構不再遙不可及。我們的獨立驗證服務專為公用雲端的靈活性與私人雲端的安全性而設計,致力為客戶及其客戶提供安全性控制、資訊技術與網路安全的最佳實務。
Intel® Trust Authority 是一項零信任認證服務,可讓客戶安心在選擇的跨多個雲端服務供應商(CSP)平台上,應用程式與資料均受到保護。 在這裡閱讀產品簡介。
其他人怎麼說
「Google-Intel 夥伴關係一直是催化機密運算普及的推手。Intel Trust Authority 的免費外部證明驗證器,結合貴團隊對核心上游的貢獻,大幅降低了共同客戶的導入門檻。」
Nelly Porter
產品管理、GCP 機密運算與加密執行總監
「Intel 在安全領域持續創新,未來採用 Intel® Software Guard Extensions 技術或 Intel® Trust Domain Extensions 技術虛擬機器的 Azure 客戶,將可透過一項新服務自行選擇證明驗證器,以 Intel Trust Authority 證明機密運算環境的來源可信度。」
Mark Russinovich
研究員兼技術長
「我們協同合作,讓重視安全性的組織能以端對端的方式安全共享資料,同時兼顧隱私與保密性,並且合乎法規要求。機密運算對於高度管制產業尤其重要,在這些產業中,資料安全是保護資訊隱私的首要之務。」
Todd Moore
資料安全產品副總裁
「Intel Trust Domain Extensions 與 ITA 提供以硬體為信任根的 TEE,將整個虛擬機器與主機、Hypervisor 及其他租用戶隔離,強化 Corvex 的機密運算產品選擇。Intel Trust Domain Extensions 與 ITA 結合 Corvex 的安全單租用戶 GPU 叢集與輝達機密 GPU 模式,從 CPU 協調調度到 GPU 執行,實現端對端加密的 AI 工作流程。」
Seth Demsey
Corvex 共同創辦人暨共同執行長
「Targon 虛擬機器打造過程的首要挑戰在於,如何在未受信任的營運商(硬體供應商)環境確保機密運算安全,並兼顧效能。我們需要以硬體為信任根的紮實隔離機制,以及可直接整合至網路驗證邏輯的可攜式證明方案。Intel Trust Domain Extensions 以最少的效能耗損實現安全的虛擬機器隔離,而 Intel Trust Authority 則提供可嵌入驗證器工作流程的可驗證遠端認證。這個組合讓我們能在通訊協定層落實信任保證,擺脫對營運商信譽的依賴。」
Robert Myers
Manifold Labs 執行長
「全方位保護資產在當今環境中刻不容緩,機密運算技術是防護體系不可或缺的一環。最關鍵的一塊拼圖是什麼?獨立證明。這正是 Intel Trust Authority 提供的服務。這勢在必行。」
Jonas De Troy
公有雲與邊緣部門主管
專家洞察
常見問答集
機密運算是側重於協助保護使用中資料的方法。這些努力可以使加密資料在記憶體中處理,同時降低將其暴露給系統的風險,從而降低敏感資料被曝露的潛在風險,同時為使用者提供更高程度的控制和透明度。
隔離的硬體型受信任的執行環境(TEE)是機密運算的核心,受信任的軟體才能存取機密資料。唯有擁有者的密鑰授權,資料才會釋放給 TEE 解密和處理。TEE 可以透過稱為「驗證」的過程進行驗證,這有助於確保使用者的 TEE 是真實且已正確配置。
受信任的執行環境(TEE)是主處理器的安全區域。它針對內部載入的程式碼與資料,提供機密性和完整性方面的防護。資料完整性:防止未經授權的實體在 TEE 外部實體處理資料時修改資料;程式碼完整性:TEE 中的程式碼不能被未經授權的實體取代或修改。
受信任執行環境 (TEE) 的驗證是對隔離執行技術健康狀態的動態測量,它是基於從製造商到設備最後一次開機的建立信任鏈。
Intel Trust Authority 是零信任證明 SaaS,可驗證雲端運算資產的可靠性。Intel Trust Authority 驗證 Intel 機密運算環境 (TEE) 的有效性。
使用特定雲端服務供應商 TEE 的客戶,現在可免費使用 Intel Trust Authority。美國和歐洲客戶可造訪客戶入口網站,瞭解如何著手進行。
CSP:Azure、Google Cloud 和 IBM Cloud。
ISV:Thales、Proximus。
立即開始進行以下步驟:
· 登入客戶入口網站,取得 API 金鑰。
o 美國客戶:https://portal.trustauthority.intel.com/
o 歐盟客戶:https://portal.eu.trustauthority.intel.com/
從入口網站下載說明。
Intel Trust Authority 提供不受營運商侷限的證明服務,讓終端使用者確信,Intel Stacked Chip Scale Package 提供的 TEE 值得信賴。終端使用者可加密應用程式,等收到認證權杖後,再釋出解密金鑰並解密。終端使用者可自行維護內部部署的 KMS,或仰賴 CSP 提供的金鑰庫(例如 Azure Key Vault)管理這些加密金鑰和解密金鑰。因此,KMS 是客戶解決方案不可或缺的一環,而 Intel Trust Authority 正是為與其協同運作而設計。
Intel 開發 Intel Trust Authority 時奉行自家的安全開發生命週期(SDL)。我們先採用嚴格的測試和攻勢研究,徹底檢查程式碼潛藏的安全漏洞,才將產品交給客戶。但我們不以自己的評估自滿。我們與業界頂尖人士合作,無論是頂尖大學、主要科技廠商,甚至是精英駭客,都會將我們的產品置於考驗之下。
Intel Trust Authority 已取得 ISO 27001:2022 認證。機密運算證明服務致力於,為客戶及其客戶提供安全控管、資訊技術和網路安全領域的最佳實務。如需詳細資訊:https://www.intel.com/content/www/tw/zh/quality/corporate-certifications/directory.html。