英特尔® Trust Authority
数据是您最宝贵的资产之一。信任运行它的系统。
零信任鉴证服务,无需高昂成本,也不复杂
英特尔 Trust Authority 是一种零信任鉴证服务,可为客户提供保证,确保其应用和数据在他们选择的平台上受到保护,包括多个云、主权云、边缘和本地环境。
英特尔 Trust Authority 可验证计算资产(包括基础设施、数据、应用程序、端点、工作负载(包括 AL/ML)在内的身份等)的可信度。这证明了英特尔机密计算环境(也称为可信执行环境(TEE)、图形处理单元(GPU)和可信平台模块(TPM))的有效性。
英特尔®台伯™信托服务的完整产品组合的更多信息。
立即行动
借助英特尔的与基础设施无关的鉴证服务,简化运行工作负载的平台的安全性和可信能力。
开启 30 天免费试用
了解英特尔 Trust Authority 如何在帮助您迁移到云端的同时保持对机密、受监管数据的控制。
联系顾问
请与英特尔公司代表交谈,讨论满足您独特需求的最佳认证部署。
ISO
27001:2022 认证
信息安全、网络安全和隐私保护认证
零信任触手可及,无论您的工作负载是在本地、混合、多云,还是边缘运行,都能够获得公有云的灵活性以及私有云的安全性。了解英特尔 Trust Authority 的独立鉴证。
优势
独立的
验证环境的可信度,无论谁管理数据中心。解决 Cloud Infrastructure 提供商与基础设施真实性和完整性验证者之间日益增长的职责分离需求。
可扩展
使用植根于芯片的单个一致认证服务,跨本地、边缘、多个云或混合部署扩展工作负载。
易于部署
在多个云环境中轻松设置、监控和验证安全策略,并提高运营效率,而无需构建自己的鉴证服务的成本和复杂性。
英特尔 Trust Authority 支持英特尔和非英特尔机密计算、GPU 和 TPM 的鉴证。
英特尔 Trust Authority 已通过 ISO 27001:2022 认证。鉴证服务致力于为我们的客户及其客户提供安全控制、信息技术和网络安全方面的最佳实践。
英特尔 Trust Authority用例
利用零信任保护 AI
安全是每家开发 AI 的公司的首要任务,挑战也很多。无论是敏感模型的知识产权盗窃、隐私泄露还是直接的间谍活动,保护您的技术堆栈都至关重要。
由英特尔提供支持的机密计算可帮助您减少攻击面,防止敏感模型的知识产权盗窃,并在模型训练、微调和推理过程中保护隐私。借助英特尔® Trust Authority,您可以在 AI 多方协作中建立信任,保护工作负载并实时验证其完整性。
保护机密区块链交易信息
遵守金融行业法规,并通过防止未经授权的访问和篡改与区块链用户建立信任。
获取由英特尔硬件加密的基于区块链的智能合约和机密合约信息,并通过英特尔® Trust Authority 进行实时完整性验证。
通过将支付安全地迁移到云端来降低风险和成本
通过将支付处理迁移到云端,英特尔可以帮助您实现确保安全支付处理的目标,同时减少开支以及支持和维护需求。采用英特尔® 机密计算解决方案的硬件支持加密可保护使用中的数据。英特尔® Trust Authority 提供用于处理付款的计算的第三方验证。
在保护知识产权的同时开展协作
联合学习可让您使用去中心化数据训练 AI 模型,以降低暴露模型 IP 的风险。模型不会暴露在可信执行环境(TEE)之外,各方的基础设施都经过独立认证,并由英特尔® Trust Authority 验证完整性。
这可以增强您遵守 GDPR、HIPAA 和其他监管框架的能力,并简化从边缘到云的部署。此外,通过端到端数据加密和独立监督来降低安全风险。
有关参考,请参阅第四代至强页面中的性能指标。
了解详情
什么是可信执行环境?
了解信任执行环境如何帮助在处理器中创建安全区域,以保护您的敏感数据并增强金融交易和个人数据保护等应用程序的安全性。立即观看,以了解英特尔对信任执行环境的创新实施及其优势有助于创建更安全的计算环境。
英特尔和 NVIDIA 正在为客户提供统一的鉴证解决方案,以验证基于英特尔® Trust Domain Extensions (英特尔 TDX) 和 NVIDIA Tensorcore H100 GPU 的英特尔® 至强® 处理器的用于机密计算的 CPU 和 GPU 可信执行环境 (TEE) 的可信度。
其他人在说什么
“英特尔通过安全方面的创新,让使用基于英特尔® SGX 技术或英特尔® TDX 技术的虚拟机的 Azure 客户能够为其鉴证验证师提供选择,他们的鉴证验证师将获得新的服务,这些服务将证明其采用英特尔® Trust Authority 的机密计算环境的来源。”
Mark Russinovich
研究员和 CTO
“Noname Security 解决了云中和本地的 API 安全性的超人处理问题,我们在英特尔® Trust Authority 的帮助下做到这一点,以证明云 VM 配备了支持真正的机密计算加密处理器。”
Ryan Bagnulo
战略解决方案架构技术总监
“我们的协作使有安全意识的组织能够安全地端到端共享数据,同时保护隐私、机密性并遵守监管要求。机密计算对于受到严格监管的行业尤为重要,在这些行业中,数据安全对于保护信息隐私至关重要。”
Todd Moore
数据安全产品副总裁
“零信任使组织能够在 IT 环境中更安全地运营,在这些环境中,他们无法直接验证用户、设备或网络基础设施是否安全以及他们声称他们是谁/什么。英特尔® Trust Authority 进一步提高了安全性,并验证了从应用到芯片的计算路径是否可信任。利用英特尔提供的机密计算和鉴证服务,我们正在进入零信任芯片到云端的时代。”
Ken Urquhart
5G 战略的全球副总裁
“在一个从各个层面保护我们的资产都至关重要的世界中,机密计算技术是我们保护盾的要素之一。拼图中最关键的部分是什么?独立认证。这正是英特尔 Trust Authority 所能做到的。这是一个必须去的场景。”
乔纳斯·德特洛伊
公有云和边缘负责人
专家见解
常见问题解答
机密计算是一种方法,专注于帮助保护使用中的数据。这些工作可使加密数据在内存中进行处理,同时降低向系统其余部分暴露的风险,从而降低敏感数据暴露的潜力,同时为用户提供更高程度的控制和透明度。
机密计算的核心是一个隔离的、基于硬件的可信执行环境(TEE),其中可信软件可以访问机密数据。数据仅在所有者密钥授权的情况下才会释放到 TEE 以进行解密和处理。TEE 可以通过称为鉴证的过程进行验证,这有助于向用户保证其 TEE 是真实的且是正确配置的。
可信执行环境 (TEE) 是主处理器的安全区域。它在保密性和完整性方面保护内部加载的代码和数据。数据完整性—防止未经授权的实体在 TEE 以外的任何实体处理数据时更改数据,代码完整性— TEE 中的代码无法被未经授权的实体替换或修改。
可信执行环境鉴证 (TEE) 是对隔离执行技术运行状况的动态测量,它基于构建从制造商到设备的最后一个电源循环的信任链。
英特尔 Trust Authority 是一系列信任和安全服务。它向我们的客户保证他们的应用和数据在他们选择的平台上得到保护,包括多个云、边缘和本地环境。
在第一版中,英特尔 Trust Authority 利用零信任鉴证 SaaS 将机密计算提升到一个新的水平,以验证网络、边缘和云端的计算资产的可信度。英特尔 Trust Authority 验证了英特尔机密计算环境(也称为可信执行环境 (TEE))的有效性。
从以下步骤开始:
- 通过 www.intel.com/trustauthority 或 Azure Marketplace 联系英特尔,以订阅服务并获取 API 密钥。
- 下载英特尔 Trust Authority 代理并将其集成到工作负载中。
- 请求云端的英特尔机密计算 (TEE) 实例。
- 鉴证服务根据客户定义的政策对 TEE 进行验证。
- 英特尔 Trust Authority 服务为 TEE 提供鉴证验证标记后,工作负载会在云端执行。
英特尔 Trust Authority 提供独立于操作人员的鉴证服务,这样有助于最终用户确信 CSP 提供的 TEE 是可信任的。最终用户可以对他们的应用程序进行加密,并且不会释放解密密钥,也不会在收到鉴证标记之前对其进行解密。最终用户可以在本地维护自己的 KMS 或依赖 CSP 提供的密钥保管库(如 Azure Key Vault)来管理这些加密和解密密钥。因此,KMS 是客户解决方案不可分割的一部分,英特尔 Trust Authority 旨在与其进行互操作。
英特尔在开发英特尔 Trust Authority 时遵循其安全开发生命周期 (SDL)。在向客户交付产品之前,我们会应用严格的测试和深入研究,搜索代码以查找潜在的安全漏洞。但我们不会停止自己的评估。我们与业内顶尖机构合作(无论是顶尖大学、大型技术供应商,还是精英黑客团体),使其对我们的产品进行测试。
英特尔 Trust Authority 已通过 ISO 27001:2022 认证。机密计算鉴证服务致力于为我们的客户及其客户提供安全控制、信息技术和网络安全方面的最佳实践。有关更多信息,请访问 https://www.intel.com/content/www/us/en/quality/corporate-certifications/directory.html。