Intel Trust Authority ist eine Suite von Vertrauens- und Sicherheitsservices, die Kunden die Sicherheit bietet, dass ihre Apps und Daten auf der Plattform ihrer Wahl geschützt sind, einschließlich mehrerer Cloud-, Edge- und On-Premise-Umgebungen.
In seiner ersten Version bringt Intel Trust Authority Confidential Computing mit Zero-Trust-Attestation-SaaS auf die nächste Stufe, wobei die Vertrauenswürdigkeit von Computing-Assets im Netzwerk, am Netzwerkrand und in der Cloud überprüft wird. Intel Trust Authority bestätigt die Gültigkeit von Intel Confidential Computing-Umgebungen, auch bekannt als vertrauenswürdige Ausführungsumgebungen oder Trusted Execution Environments (TEEs).
Intel Trust Authority wurde nach ISO 27001:2022 zertifiziert.
Vorteile
Bringen Sie Zero Trust in Reichweite und profitieren Sie von Public-Cloud-Flexibilität mit Private-Cloud-Sicherheit.
Unabhängig
Überprüfen Sie die Vertrauenswürdigkeit der Confidential Computing-Umgebung, unabhängig davon, wer das Rechenzentrum verwaltet. Erfüllen Sie die steigende Nachfrage nach einer Trennung der Pflichten zwischen dem Cloud-Infrastrukturanbieter und dem Prüfer der Authentizität und Integrität der Infrastruktur.
Skalierbar
Skalieren Sie Confidential Computing über On-Premise-, Edge-, mehrere Cloud- oder Hybrid-Bereitstellungen hinweg mit einem einzigen, konsistenten Attestierungsdienst, der auf dem Halbleiterchip verwurzelt ist.
Einfache Bereitstellung
Legen Sie einfach Sicherheitsrichtlinien in verschiedenen Cloud-Umgebungen fest, überwachen und verifizieren Sie diese und verbessern Sie die betriebliche Effizienz, und das ohne die Kosten und die Komplexität der Entwicklung Ihres eigenen Attestierungsdienstes.
In seiner ersten Generation unterstützt Intel Trust Authority Intel Confidential Computing.
Intel Trust Authority wurde nach ISO 27001:2022 zertifiziert. Der Confidential Computing-Attestierungsdienst verschreibt sich dem Ziel, unseren Kunden und ihren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten.
Praxisbeispiele
Weitere Informationen finden Sie im Performance-Index auf der Seite zu Xeon Prozessoren der 4. Generation.
Weitere Informationen
Unabhängige Attestierung durch Intel® Trust Authority
Erfahren Sie, wie Sie die Daten und Workloads Ihres Unternehmens in einer vertrauenswürdigen Infrastruktur schützen können, und zwar mit einer unabhängigen Attestierung durch Intel® Trust Authority.
Was ist eine vertrauenswürdige Ausführungsumgebung?
Erfahren Sie, wie Intel® Trust Authority mit Intel Confidential Computing-Umgebungen funktioniert.
Anil Rao spricht über Intel Trust Authority
Anil Rao, VP und GM bei Intel, erklärt das Konzept und die Bedeutung von Intel Trust Authority.
Was andere sagen
„Mit Innovationen im Bereich der Sicherheit wird Intel Azure-Kunden, die VMs mit Intel® SGX-Technik oder Intel® TDX-Technik verwenden, eine Wahl für ihre Attestierungsprüfer bieten, und zwar mit einem neuen Dienst, der die Herkunft der Confidential Computing-Umgebung mit Intel® Trust Authority bestätigt.“
Mark Russinovich
Fellow und CTO
„Insbesondere aufgrund der zunehmenden Verbreitung von maschinellem Lernen werden datenschutzverbessernde Technologien wie vertrauenswürdige Ausführungsumgebungen zu einem kritischen Bestandteil des Schutzes personenbezogener und sensibler Daten vor Cyberbedrohungen. Leidos verwendet Intel® Trust Authority, um die Vertrauenswürdigkeit von vertrauenswürdigen Ausführungsumgebungen weiter zu verbessern.“
Srini Iyer
CTO
„Noname Security löst das übermenschliche Problem der API-Sicherheit in der Cloud und in lokalen Umgebungen. Wir tun es mit Hilfe von Intel® Trust Authority, um zu bestätigen, dass die Cloud-VM mit echten Prozessoren mit Confidential Computing-Verschlüsselung ausgestattet ist.“
Ryan Bagnulo
Technical Director, Strategic Solution Architectures
„Unsere Zusammenarbeit ermöglicht es sicherheitsbewussten Unternehmen, Daten sicher und lückenlos auszutauschen und gleichzeitig Privatsphäre, Vertraulichkeit und die Einhaltung regulatorischer Anforderungen zu wahren. Confidential Computing ist besonders wichtig für stark regulierte Branchen, in denen Datensicherheit für den Schutz der Privatsphäre von größter Bedeutung ist.“
Todd Moore
Vice President of Data Security Products
„Zero Trust bietet Unternehmen die Möglichkeit, in IT-Umgebungen sicherer zu arbeiten, in denen sie nicht direkt überprüfen können, ob Benutzer, Geräte oder Netzwerkinfrastruktur sicher sind und wer sie sind bzw. als was sie sich ausgeben. Intel® Trust Authority führt diese Sicherheit noch einen Schritt weiter und verifiziert, dass der Computingpfad von Apps bis hin zum Halbleiterchip vertrauenswürdig ist. Mit Confidential Computing und Attestierung Diensten mit Intel treten wir in die Ära von Zero Trust vom Halbleiterchip bis zur Cloud ein.“
Ken Urquhart
Global Vice President of 5G Strategy
Experteneinblicke
Häufig gestellte Fragen
Confidential Computing ist ein Ansatz, der einen Beitrag zur Sicherung von im Einsatz befindlichen Daten leisten möchte. Es geht dabei um die Verarbeitung verschlüsselter Daten im Arbeitsspeicher bei gleichzeitiger Risikominderung einer Offenlegung gegenüber dem Rest des Systems, was das Potenzial der Offenlegung sensibler Daten reduziert und Benutzern ein höheres Maß an Kontrolle und Transparenz gibt.
Das Herzstück von Confidential Computing ist eine isolierte, hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE), in der vertrauenswürdige Software auf vertrauliche Daten zugreifen kann. Daten werden der TEE nur zur Entschlüsselung und Verarbeitung freigegeben, wenn dies vom Schlüssel des Eigentümers autorisiert wird. Die TEE kann durch einen Prozess namens Attestierung verifiziert werden, der Benutzern hilft, sicherzustellen, dass ihre TEE echt und korrekt konfiguriert ist.
Eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) ist ein sicherer Bereich eines Hauptprozessors. Sie schützt darauf geladenen Programmcode und Daten hinsichtlich Vertraulichkeit und Integrität. Datenintegrität: verhindert, dass nicht autorisierte Entitäten Daten ändern können, wenn eine Entität außerhalb der TEE Daten verarbeitet, Code-Integrität: der Code in der TEE kann nicht durch nicht autorisierte Entitäten ersetzt oder geändert werden.
Attestierung einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ist die dynamische Messung des Zustands der isolierten Ausführungstechnik und basiert auf dem Aufbau einer Vertrauenskette vom Hersteller bis zum letzten Energiezyklus des Geräts.
Intel Trust Authority ist eine Suite von Vertrauens- und Sicherheitsdiensten. Sie bietet unseren Kunden die Sicherheit, dass ihre Apps und Daten auf der Plattform ihrer Wahl geschützt sind, einschließlich verschiedener Cloud-, Edge- und On-Premise-Umgebungen.
In seiner ersten Version bringt Intel Trust Authority Confidential Computing mit Zero-Trust-Attestation-SaaS auf die nächste Stufe, wobei die Vertrauenswürdigkeit von Computing-Assets im Netzwerk, am Netzwerkrand und in der Cloud überprüft wird. Intel Trust Authority bestätigt die Gültigkeit von Intel Confidential Computing-Umgebungen, auch bekannt als vertrauenswürdige Ausführungsumgebungen oder Trusted Execution Environments (TEEs).
Erste Schritte:
- Wenden Sie sich über www.intel.com/trustAuthority oder über den Azure Marketplace an Intel, um den Dienst zu abonnieren und API-Schlüssel zu erhalten.
- Laden Sie den Intel Trust Authority Agent herunter und integrieren Sie ihn in Ihre Workload.
- Fordern Sie eine Intel Confidential Computing (TEE)-Instanz in der Cloud an.
- Der Attestierungsdienst verifiziert die TEE anhand der vom Kunden definierten Richtlinien.
- Die Workload wird in der Cloud ausgeführt, nachdem der Intel Trust Authority-Dienst ein Attestierungsverifizierungs-Token für die TEE bereitgestellt hat.
Intel Trust Authority bietet einen betreiberunabhängigen Attestierungsdienst, der den Endbenutzern dabei hilft, die Gewissheit zu haben, dass die vom CSP bereitgestellte TEE vertrauenswürdig ist. Endbenutzer können ihre Anwendung verschlüsseln und den Entschlüsselungsschlüssel erst freigeben oder entschlüsseln, wenn das Attestierungs-Token erhalten wurde. Endbenutzer können ihren eigenen Schlüsselverwaltungsdienst (Key Management Service, KMS) vor Ort führen oder vom CSP bereitgestellte Schlüsselspeicher wie Azure Key Vault zur Verwaltung dieser Ver- und Entschlüsselungsschlüssel verwenden. Daher ist der KMS ein integraler Bestandteil der Kundenlösung, und Intel Trust Authority ist so konzipiert, dass es mit ihm interagieren kann.
Intel hat seinen Security Development Lifecycle (SDL) bei der Entwicklung von Intel Trust Authority befolgt. Bevor wir Produkte an unsere Kunden liefern, führen wir rigorose Tests und offensive Untersuchungen durch, um den Programmcode nach potenziellen Sicherheitslücken zu durchsuchen. Aber wir hören nicht mit unserer eigenen Bewertung auf. Wir arbeiten mit den Besten der Branche zusammen, ob es sich um eine führende Universität, einen großen Technologieanbieter oder gar eine Gruppe von Elite-Hackern handelt, die unsere Produkte testen möchten.
Intel Trust Authority wurde nach ISO 27001:2022 zertifiziert. Der Confidential Computing-Attestierungsdienst verschreibt sich dem Ziel, unseren Kunden und ihren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten. Weitere Informationen: https://www.intel.com/content/www/de/de/quality/corporate-certifications/directory.html.
Kontakt
Kontaktieren Sie noch heute einen Vertreter von Intel, um Lösungen für Ihr Unternehmen zu besprechen, eine Demo zu buchen oder anzufangen.