縮小資料攻擊面,開創新契機
企業能夠取得先機,充分利用雲端與資料的力量,開展全新服務、協作機會並進行深入分析。有高度資安意識的組織則認為,將私人、敏感或受監管的資料放置在安全實體以外的位置,是風險過高的決策。
Intel® SGX 是 Intel® 機密運算技術產品組合的一環,可讓企業在掌握資料的同時,充分利用雲端。Intel® SGX 建立稱為隔離區的可信賴執行環境 (TEE),可保護處理器與記憶體中主動使用的資料。無論是完整應用程式或是單一功能,使用者都能擴充隔離區中的可信賴程式碼,進而將攻擊面最小化,並能安全存取敏感資料。資料中心透過 Intel® SGX 才能達到此等級的應用程式隔離。
建立可用的最小信任邊界
相較於其他機密運算技術,Intel® SGX 目前可為資料中心提供最小的信任邊界。採用 Intel® SGX 技術後,只有受保護隔離區中的程式碼或功能可以存取機密資料。虛擬機器中的其他軟體、雲端租戶、雲端堆疊與管理員均無法存取。
保護資料,避免任何洩露可能
Intel® SGX 的設計旨在透過隔離、加密與認證功能保護使用中的資料,協助防範威脅,同時讓使用者能掌控並運用其資料。
加強隔離區的可信度,提升使用者信心
透過遠端認證機制,Intel® SGX 可讓使用者分享任何資料之前,驗證特定隔離區是否真的是 Intel® SGX 隔離區,以及是否採用最新的安全性更新與資訊。
是否要尋找虛擬機器隔離的相關資訊呢?
Intel® Trust Domain Extensions (Intel® TDX) 是最新的 Intel® 機密運算技術,可實現虛擬機器層級的隔離,幾乎或完全不需要變更應用程式程式碼。
瞭解 Intel® SGX 的功能
Intel® SGX 可提供額外一層防禦能力並縮小攻擊面,進而解放資料孤島,並驅動創新、協作可能性,開創全新、令人雀躍的使用案例,同時維持防護力與合規性。
我們的機密運算產品組合提供三種安全技術,可滿足各行各業規模企業的獨特需求與法規要求。您可以從應用程式隔離、VM 隔離以及營運商獨立的多雲端認證等能力中選擇所需的安全層級,並在維持防護力與合規性的同時,從資料中獲取更高價值。
INTEL® TDX
增強 VM 層級的機密性與完整性、提升隱私度,並掌控資料。
Intel® Trust Authority
實現零信任認證機制,可驗證網路、邊緣和雲端中運算資產的可信度。
進一步探索 Intel® SGX 的所有入門方式
無論您是新人開發者、經驗豐富的專家或產業研究人員,我們都能針對不同需求提供全方位的資源、技術資訊與工具組合,協助您開發能增強應用程式隔離安全性的新方法。
Microsoft 採用 Azure 機密運算與 Intel® SGX 技術
Microsoft 目前在公用雲端運用 Azure 機密運算技術託管電子商務支付服務,截至 2023 年 11月,每年有 250 億美元的信用卡交易已轉移至雲端。
為了協助達到或超越現行的 PCI DSS 標準,Microsoft 使用 Azure 機密運算和 Intel® SGX 應用程式隔離區來執行 Azure Kubernetes Service 節點集區。
