Intel® Trust Domain Extensions (Intel® TDX)
在受 Intel TDX® 保護的虛擬機器 (VM) 中隔離資料和應用程式,進而掌控在雲端或資料中心裡使用中的資料存取權。
Intel® Xeon® 6 上的 Intel® TDX Connect
搭載 Performance-core 的 Intel® Xeon® 6 處理器具有 Intel® TDX Connect 技術的硬體支援。這項功能對於支援機密使用模型至關重要,該模型可從 CPU 延伸到連線裝置(例如 GPU、智慧型 NIC 或儲存裝置)。
支持業務成長,同時妥善管理風險
企業及其營運團隊面臨艱鉅任務,既要持續創新,又要打擊可能導致寶貴資料或智慧財產損失、合規性問題以及名譽損害的網路攻擊與資料外洩事件。
Intel® TDX 是 Intel 最新的機密運算技術,可藉由硬體級隔離和虛擬機器 (VM) 以策略性的方式協助縮小攻擊面,並提升資料中心或雲端中資料與應用程式的防護力和機密性。
此 VM 隔離機制採用 Intel® TDX 技術,可以簡化將現有應用程式移植和移轉至機密運算環境的流程。在大多數情況下,無須變更應用程式程式碼,即可在 VM 中啟用由 Intel® TDX 支援的可信賴網域。
掌握資料主權與控制權
Intel® TDX 可透過機密 VM 隔離讓安全性風險最小化,並限制只有已取得明確同意的軟體或管理員可以存取受保護資料,藉此讓組織掌控重要資料與智慧財產的使用。Intel® TDX 可以將 VM 中的客體作業系統和應用程式與雲端主機、實際的 Hypervisor、雲端管理堆疊和其他 VM 隔離。
保護資料與智慧財產
Intel® TDX 在 VM 可信賴執行環境 (TEE) 中隔離機密資料的硬體增強能力,可協助縮小攻擊面和降低資料遭外部實體(包括惡意攻擊者、惡意雲端管理員或其他雲端租戶)外洩、竄改或遭竊的風險。可容納各種部署需求,包括配備全功能作業系統的大型應用程式套件、多個容器,或是配備針對隱私保護而打造的應用程式以及輕量型作業系統的小型高度專業化 VM。
簡化法規遵循的流程
Intel® TDX、Intel® SGX 和其他 Intel® Security Engines 可協助受嚴格資料隱私法規約束的組織,例如醫療保健、金融和公部門等,利用加密和安全隔離區,保護使用中的敏感資料,同時持續提供授權使用案例和使用者完整的資料可用性,達到法規標準。
在可信賴的環境中部署 AI
Intel® TDX 可協助保護 App、資料和 AI 模型,避免未經授權遭存取,並具備強大的隔離、完整性和機密性功能。其安全性功能可支援敏感資料的使用情境,進行 AI 模型的訓練與分析,而不會洩漏資料給其他軟體、協作者或雲端供應商。
在尋找應用程式隔離的相關資訊嗎?
相較於其他機密運算技術,Intel® Software Guard Extensions (Intel® SGX) 可讓使用者在受保護的隔離區中限制最敏感的應用程式與資料存取權,並建立可用的最小信任邊界。
我們的機密運算產品組合提供三種安全技術,可滿足各行各業規模企業的獨特需求與法規要求。您可以從應用程式隔離、VM 隔離以及營運商獨立的多雲端認證等能力中選擇所需的安全層級,並在維持防護力與合規性的同時,從資料中獲取更高價值。
Intel® SGX
在可用的最小信任邊界中保護資料的機密性與完整性。
Intel® Tiber™ Trust Authority
實現零信任認證機制,可驗證網路、邊緣和雲端中運算資產的可信度。
開始使用 Intel® TDX
目前可透過以下雲端服務供應商取得 Intel® TDX 技術:
Microsoft Azure
在 Microsoft Azure 上充分利用 Intel® TDX 的強大力量;Microsoft Azure 雲端運算平台靈活且可擴充,其設計旨在實現安全且高效的作業。
瞭解安全敏感性的組織如何透過 Intel® TDX 取得成功
進一步瞭解 Intel® 安全性解決方案
常見問題集
Intel® TDX 可透過採用第 4 代 Intel® Xeon® 可擴充處理器的特定雲端服務供應商取得,並將在第 5 代 Intel® Xeon® 可擴充處理器上市後全面提供。
Intel® TDX 仰賴 VM 隔離機制,可簡化將現有應用程式移植至機密運算環境的流程。在大多數情況下,無需變更應用程式程式碼。採用 Intel® SGX 的應用程式型隔離技術可協助進一步縮小攻擊面,但若要為 Intel® SGX 環境設計程式碼則可能需要另外進行開發。