Intel® Trust Authority
資料是您最有價值的資產之一。相信執行它的系統。
零信任驗證服務,無需擔心高額成本或複雜度
Intel Trust Authority 是一款零信任和驗證服務,為客戶提供保證,確保其應用程式和資料在他們選擇的平台上受到保護,包括多個雲端、主權雲端、邊緣和內部部署環境。
Intel Trust Authority 驗證運算資產的可信度,包括基礎架構、資料、應用程式、端點、工作負載(包括 AL/ML、身分識別等)。這驗證了 Intel 機密文件運算環境(又稱可信執行環境(TEE))、圖形處理單元(GPU)和受信任平台模組(TPM)的有效性。
進一步瞭解 Intel® Tiber™ 信任服務全方位的產品組合。
馬上開始
利用 Intel 適用任何基礎架構的驗證服務,簡化您工作負載執行平台的安全性和信任能力。
開始 30 天免費試用
瞭解 Intel Trust Authority 如何協助您移轉至雲端,同時保有機密和受監管資料的控制權。
聯絡顧問
與 Intel 代表展開對話,討論符合您獨有需求的最佳驗證部署。
iso
27001:2022 認證
取得資安、網路安全與隱私權保護認證
無論您是在內部部署、混合式、多雲端還是邊緣環境執行工作負載,都能讓零信任觸手可及,並享有公有雲端的靈活性。瞭解 Intel Trust Authority 的獨立驗證。
優勢
獨立
無論誰管理資料中心,都需驗證機機密運算環境的可信度。雲端基礎設施提供者與基礎設施真實性和完整性驗證者之間職責分離的需求日益增加,應予以因應。
可擴充性
在內部、邊緣、多雲端或混合部署中,使用根植於矽晶的單一、一致的驗證服務,擴展工作負載。
部署容易
在多個雲端環境中輕鬆設定、監控和驗證安全策略,無需自行建置驗證服務的成本和複雜度,即可提升營運效率。
Intel Trust Authority 支援 Intel 和非 Intel® 機密運算、GPU 和 TPM 的驗證。
Intel Trust Authority 已取得 ISO 27001:2022 認證。驗證服務致力於為我們的客戶及其客戶提供安全控制、資訊科技和網路安全領域的最佳實踐。
Intel Trust Authority 使用案例
利用零信任保護 AI
安全性是每家 AI 開發公司優先考量事項,挑戰比比皆是。無論是敏感模型的 IP 竊取、隱私泄露,還是徹底的間諜活動,保護技術堆疊至關重要。
搭載 Intel 的機密運算可協助您減少攻擊面、預防敏感模型的 IP 竊取,並在模型訓練、微調與推斷期間保護隱私。透過 Intel® Trust Authority ,您可以在 AI 的多方協作中建立信任,以及保護工作負載並即時驗證其完整性。
保護機密區塊鏈交易資訊
遵循金融業法規,並透過防範未經授權存取與篡改,與區塊鏈使用者建立信任。
取得 Intel 硬體加密的區塊鏈型智慧合約與機密合約資訊,以及 Intel® Trust Authority 的即時完整性驗證。
透過將付款安全地移轉至雲端,降低風險和成本
Intel 可協助實現確保安全付款處理的目標,同時減少付款以及支援與維護的需求,將付款處理移轉至雲端。搭載 Intel® 機密運算解決方案的硬體支援加密,保護使用中的資料。Intel® Trust Authority 提供用於處理付款運算的第三方驗證。
協作並保護 IP
聯邦學習可讓您利用分散式資料訓練 AI 模型,降低暴露模型 IP 的風險。模型不會在可信執行環境(TEE)外暴露,而且每一方的基礎架構均經過 Intel® Trust Services 的獨立證明及驗證其完整性。
這增強了您遵守 GDPR、HIPAA和其他監管架構的能力,並簡化從邊緣到雲端的部署。此外,利用端對端資料加密和獨立監督降低安全風險。
參考資料請參閱 4th Gen Xeon 頁面中的效能指標。
進一步瞭解
什麼是可信的執行環境?
探索信任執行環境如何協助在處理器內建立安全區域,保護您的敏感資料,並增強金融交易和個資防護等的應用程式安全性。立即觀看,瞭解 Intel 在信任執行環境方面的創新實作及其優勢,有助於打造更安全的運算環境。
Intel 和 NVIDIA 攜手合作,為客戶提供整合性的驗證解決方案,以驗證用於機密運算的 CPU 和GPU 可信任執行環境(TEE)的可信度,該環境基於Intel® Trust Domain Extensions(Intel TDX)的Intel® Xeon® 處理器和 NVIDIA Tensorcore H100 GPU。
其他人怎麼說
「在安全領域的創新下,Intel 將為使用 Intel® SGX 技術或 Intel® TDX 技術的 Azure 客戶提供新的服務,以驗證 Intel® Trust Authority 提供的機密運算環境的來源,讓客戶可以選擇自己的驗證器。」
Mark Russinovich
資深研究員兼首席技術官
「Noname Security 解決了雲端和本地端 API 安全的超人級難題,我們藉由 Intel® Trust Authority 的協助,驗證雲端 VM 是否配備了支援機密運算加密的真實處理器。」
Ryan Bagnulo
策略解決方案架構技術總監
「我們的合作使重視安全性的組織能夠在端到端的安全環境下共享資料,同時保護隱私、保密性,並遵守法規要求。機密運算對於高度管制產業尤其重要,在這些產業中,資料安全是保護資訊隱私的首要之務。」
Todd Moore
資料安全產品副總裁
「零信任安全模型可讓組織在無法直接驗證使用者、裝置或網路基礎架構是否安全以及他們聲稱自己是誰/什麼的 IT 環境中更安全地運作。Intel® Trust Authority 將安全性再提升一步,驗證從應用程式到矽晶片的運算路徑是否可信。透過 Intel 支援的機密運算和驗證服務,我們正進入從矽晶片到雲端的零信任時代。」
Ken Urquhart
全球 5G 策略副總裁
「在現今世界,保護我們資產的每個層面都至關重要,機密運算技術是我們保護盾的要素之一。拼圖中最關鍵的一塊?獨立驗證。這正是 Intel Trust Authority 提供的服務。這勢在必行。」
Jonas De Troy
公共雲端與邊緣主管
專家洞察
常見問答集
機密運算是一種以保護使用中資料為目標的方法。這些努力可以使加密資料在記憶體中處理,同時降低將其暴露給系統的風險,從而降低敏感資料被曝露的潛在風險,同時為使用者提供更高程度的控制和透明度。
機密運算的核心是受信任的執行環境 (TEE),它是一種基於硬體的隔離環境,只有受信任的軟體才能存取機密資料。只有當擁有者的密鑰授權時,資料才會釋放給 TEE 進行解密和處理。TEE 可以透過稱為「驗證」的過程進行驗證,這有助於確保使用者的 TEE 是真實且已正確配置。
受信任的執行環境 (TEE) 是主處理器的安全區域。它可以保護內部載入的程式碼和資料的機密性和完整性。資料完整性:防止未經授權的實體在 TEE 外部實體處理資料時修改資料;程式碼完整性:TEE 中的程式碼不能被未經授權的實體取代或修改。
受信任執行環境 (TEE) 的驗證是對隔離執行技術健康狀態的動態測量,它是基於從製造商到設備最後一次開機的建立信任鏈。
Intel Trust Authority 是一套信任和安全服務。它為我們的客戶提供保障,讓他們的應用程式和資料在他們選擇的平台上受到保護,包括多個雲端、邊緣和內部部署環境。
Intel Trust Authority 在其第一版中,使用零信任驗證 SaaS,將機密運算提升到新的水準,驗證網路、邊緣和雲端中運算資產的可信度。Intel Trust Authority 驗證 Intel 機密運算環境 (TEE) 的有效性。
立即開始進行以下步驟:
- 請透過 Intel 網站 www.intel.com/trustauthority 或 Azure Marketplace 訂閱服務並取得 API 金鑰。
- 下載並將 Intel Trust Authority 代理程式整合到您的工作負載中。
- 在雲端申請 Intel 機密運算 (TEE) 實例。
- 驗證服務會根據客戶定義的政策來驗證 TEE。
- 在 Intel Trust Authority 服務提供 TEE 的驗證憑證後,工作負載在雲端中執行。
Intel Trust Authority 提供獨立於操作者的驗證服務,可協助終端使用者確信 CSP 提供的 TEE 是值得信賴的。終端使用者可以對其應用程式進行加密,並且不釋放解密金鑰,也不解密它,直到接收到驗證憑證為止。終端使用者可以自行維護本機 KMS,或依賴 CSP 提供的金鑰庫,例如 Azure Key Vault,來管理這些加密和解密金鑰。因此,KMS 是客戶解決方案的不可或缺的一部分,Intel Trust Authority 旨在與其相互操作。
Intel 在開發 Intel Trust Authority 時,遵循了其安全開發生命週期 (SDL)。在將產品交付給客戶之前,我們會進行嚴格的測試和主動研究,深入檢查程式碼中的潛在安全漏洞。但我們不只停留在自己的評估上。我們與業界頂尖人士合作,無論是頂尖大學、主要科技廠商,甚至是精英駭客,都會將我們的產品置於考驗之下。
Intel Trust Authority 已取得 ISO 27001:2022 認證。機密運算驗證服務致力於為我們的客戶及其客戶提供安全控制、資訊科技和網路安全領域的最佳實踐。更多資訊:https://www.intel.com/content/www/tw/zh/quality/corporate-certifications/directory.html。