Intel® Trust Authority
Daten sind eines Ihrer wertvollsten Güter. Vertrauen Sie den Systemen, auf denen sie verarbeitet werden.
Zero-Trust-Attestierungsservice ohne hohe Kosten oder Komplexität
Intel Trust Authority ist ein Zero-Trust-Attestierungsservice, der Kunden die Sicherheit bietet, dass ihre Apps und Daten auf der Plattform ihrer Wahl geschützt sind, einschließlich mehrerer Cloud-, Sovereign Clouds-, Edge- und On-Premises-Umgebungen.
Intel Trust Authority überprüft die Vertrauenswürdigkeit von Rechenressourcen wie Infrastruktur, Daten, Anwendungen, Endgeräten und KI/ML-Workloads. Dies bestätigt die Validität von Intel Confidential Computing-Umgebungen, die auch als Trusted Execution Environments (TEEs), Graphical Processing Units (GPUs) und Trusted Platform Modules (TPMs) bezeichnet werden.
Zertifiziert für Informationssicherheit, Cybersicherheit und Datenschutz
Die ISO 27001:2022-Zertifizierung hilft dabei, Zero-Trust in Reichweite zu bringen. Unser unabhängiger Attestierungsservice wurde für die Flexibilität von Public Clouds mit Private-Cloud-Sicherheit entwickelt und ist dazu verpflichtet, unseren Kunden und deren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten.
Intel® Trust Authority ist ein Zero-Trust-Attestierungsdienst, der Kunden die Gewissheit bietet, dass ihre Apps und Daten auf der Plattform ihrer Wahl über mehrere Cloud-Dienstanbieter (CSPs) hinweg geschützt sind. Lesen Sie die Produktbeschreibung.
Vorteile
Unabhängig
Überprüfen Sie die Vertrauenswürdigkeit der Confidential Computing-Umgebung, unabhängig davon, wer das Rechenzentrum verwaltet. Erfüllen Sie die steigende Nachfrage nach einer Trennung der Pflichten zwischen dem Cloud-Infrastrukturanbieter und dem Prüfer der Authentizität und Integrität der Infrastruktur.
Einfache Bereitstellung
Legen Sie einfach Sicherheitsrichtlinien in verschiedenen Cloud-Umgebungen fest, überwachen und verifizieren Sie diese und verbessern Sie die betriebliche Effizienz, und das ohne die Kosten und die Komplexität der Entwicklung Ihres eigenen Attestierungsdienstes.
Kostenlose Verwendung
Intel Trust Authority ist eine kostenlose, unabhängige Attestierungsplattform mit einer Option für kostenpflichtigen Support. Dies hilft wichtigen Cloud-Service-Providern (CSPs) und unabhängigen Softwareanbietern (ISVs), den Markt für Confidential Computing zu expandieren.
Was andere sagen
„Die Partnerschaft zwischen Google und Intel war ein Katalysator für die Demokratisierung von Confidential Computing. Der kostenlose externe Attestierungsprüfer der Intel Trust Authority hat in Kombination mit den Kernel-Upstream-Beiträgen Ihres Teams die Einführungsbarrieren für unsere gemeinsamen Kunden drastisch gesenkt.“
Nelly Porter
Managing Director für Produktmanagement, GCP Confidential Computing und Verschlüsselung
„Mit Innovationen im Bereich der Sicherheit wird Intel Azure-Kunden, die VMs auf Basis der Intel® Software Guard Extensions-Technologie oder Intel® Trust Domain Extensions-Technologie verwenden, die Wahl ihrer Attestierungsprüfer mit einem neuen Service ermöglichen, der die Herkunft der Confidential Computing-Umwelt mit Intel Trust Authority bestätigt.“
Mark Russinovich
Fellow und CTO
„Unsere Zusammenarbeit ermöglicht es sicherheitsbewussten Unternehmen, Daten von Anfang bis Ende sicher auszutauschen und gleichzeitig Datenschutz, Vertraulichkeit und die Einhaltung regulatorischer Anforderungen zu wahren. Confidential Computing ist besonders wichtig für stark regulierte Branchen, in denen Datensicherheit für den Schutz der Privatsphäre von größter Bedeutung ist.“
Todd Moore
Vice President für Data Security Products
„Intel Trust Domain Extensions und ITA stärken das Confidential Computing-Angebot von Corvex durch die Bereitstellung von Hardware-basiertem TEE, das ganze virtuelle Maschinen vom Host, Hypervisor und anderen Tenants isoliert. In Kombination mit den sicheren Single-Tenant-GPU-Clustern von Corvex und NVIDIA Confidential GPU-Modi ermöglichen Intel Trust Domain Extensions und ITA End-to-End-verschlüsselte KI-Workflows von der CPU-Orchestrierung bis hin zur GPU-Ausführung.“
Seth Demsey
Mitbegründer und Co-CEO Corvex
„Die primäre Herausforderung bei der Entwicklung der Targon Virtual Machine bestand darin, die vertrauliche Berechnung über nicht vertrauenswürdige Betreiber (Hardware-Anbieter) hinweg zu gewährleisten, ohne die Leistung zu beeinträchtigen. Wir benötigen eine starke Hardware-basierte Isolierung und eine portable Attestierung, die sich direkt in die Validierungslogik unseres Netzwerks integrieren lässt. Intel Trust Domain Extensions ermöglicht eine sichere VM-Isolation mit minimalem Overhead, während Intel Trust Authority eine verifizierbare Remote-Attestierung bietet, die in Validierungs-Workflows eingebettet werden kann. Diese Kombination ermöglicht es uns, Vertrauensgarantien auf der Protokollebene durchzusetzen, anstatt uns auf die Reputation des Betreibers zu verlassen.“
Robert Myers
CEO von Manifold Labs
„In einer Welt, in der der Schutz unserer Assets auf allen Ebenen von größter Bedeutung ist, ist die Technologie für Confidential Computing eines der Elemente unseres Schutzschilds. Das wichtigste Puzzleteil? Unabhängige Attestierung. Genau das bietet Intel Trust Authority. Das ist ein unverzichtbares Szenario.“
Jonas De Troy
Head of Public Cloud und Edge
Experteneinblicke
Häufig gestellte Fragen
Confidential Computing ist ein Ansatz, der einen Beitrag zur Sicherung von im Einsatz befindlichen Daten leisten möchte. Es geht dabei um die Verarbeitung verschlüsselter Daten im Arbeitsspeicher bei gleichzeitiger Risikominderung einer Offenlegung gegenüber dem Rest des Systems, was das Potenzial der Offenlegung sensibler Daten reduziert und Benutzern ein höheres Maß an Kontrolle und Transparenz gibt.
Das Herzstück von Confidential Computing ist eine isolierte, hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE), in der vertrauenswürdige Software auf vertrauliche Daten zugreifen kann. Daten werden der TEE nur zur Entschlüsselung und Verarbeitung freigegeben, wenn dies vom Schlüssel des Eigentümers autorisiert wird. Die TEE kann durch einen Prozess namens Attestierung verifiziert werden, der Benutzern hilft, sicherzustellen, dass ihre TEE echt und korrekt konfiguriert ist.
Eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) ist ein sicherer Bereich eines Hauptprozessors. Sie schützt darauf geladenen Programmcode und Daten hinsichtlich Vertraulichkeit und Integrität. Datenintegrität: verhindert, dass nicht autorisierte Entitäten Daten ändern können, wenn eine Entität außerhalb der TEE Daten verarbeitet. Code-Integrität: der Code in der TEE kann nicht durch nicht autorisierte Entitäten ersetzt oder geändert werden.
Attestierung einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ist die dynamische Messung des Zustands der isolierten Ausführungstechnik und basiert auf dem Aufbau einer Vertrauenskette vom Hersteller bis zum letzten Energiezyklus des Geräts.
Intel Trust Authority ist eine Zero-Trust-Attestierungs-SaaS, die die Vertrauenswürdigkeit von Computing-Assets in der Cloud verifiziert. Intel Trust Authority bestätigt die Gültigkeit von Intel Confidential-Computing-Umgebungen, auch bekannt als vertrauenswürdige Ausführungsumgebungen oder Trusted Execution Environments (TEEs).
Intel Trust Authority ist jetzt kostenlos für Kunden zu verwenden, die TEEs bei bestimmten Cloud-Dienstanbietern einsetzen. US-amerikanische und europäische Kunden können im Kundenportal weitere Informationen dazu erhalten.
CSP: Azure, Google Cloud und IBM Cloud.
ISV: Thales, Proximus.
Erste Schritte:
· Melden Sie sich beim Kundenportal an, um einen API-Schlüssel zu erhalten.
o US-Kunden: https://portal.trustauthority.intel.com/
o EU-Kunden: https://portal.eu.trustauthority.intel.com/
Laden Sie Anweisungen vom Portal herunter.
Intel Trust Authority bietet einen betreiberunabhängigen Attestierungsdienst, der Endbenutzern die Gewissheit gibt, dass die vom Intel Stacked Chip Scale Package bereitgestellte TEE vertrauenswürdig ist. Endbenutzer können ihre Anwendung verschlüsseln und den Entschlüsselungsschlüssel erst freigeben oder entschlüsseln, wenn das Attestierungs-Token erhalten wurde. Endbenutzer können ihren eigenen Schlüsselverwaltungsdienst (Key Management Service, KMS) vor Ort führen oder vom CSP bereitgestellte Schlüsselspeicher wie Azure Key Vault zur Verwaltung dieser Ver- und Entschlüsselungsschlüssel verwenden. Daher ist der KMS ein integraler Bestandteil der Kundenlösung, und Intel Trust Authority ist so konzipiert, dass es damit interagieren kann.
Intel hat seinen Security Development Lifecycle (SDL) bei der Entwicklung von Intel Trust Authority befolgt. Bevor wir Produkte an unsere Kunden liefern, führen wir rigorose Tests und offensive Untersuchungen durch, um den Programmcode nach potenziellen Sicherheitslücken zu durchsuchen. Aber wir belassen es nicht bei unserer Selbsteinschätzung. Wir arbeiten mit den Besten der Branche zusammen, ob es sich um eine führende Universität, einen großen Technologieanbieter oder gar eine Gruppe von Elite-Hackern handelt, die unsere Produkte testen möchten.
Intel Trust Authority wurde nach ISO 27001:2022 zertifiziert. Der Confidential-Computing-Attestierungsdienst verschreibt sich dem Ziel, unseren Kunden und ideren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten. Weitere Informationen unter: https://www.intel.de/content/www/de/de/quality/corporate-certifications/directory.html.