Intel® Trust Authority
Daten sind eines Ihrer wertvollsten Güter. Vertrauen Sie den Systemen, auf denen sie verarbeitet werden.
Zero-Trust-Attestierungsservice – einfach und kosteneffizient
Intel® Trust Authority ist eine Suite von Vertrauens- und Sicherheitsservices, die Kunden die Sicherheit bietet, dass ihre Apps und Daten auf der Plattform ihrer Wahl geschützt sind, einschließlich mehrerer Cloud-, Edge- und On-Premise-Umgebungen.
Intel® Trust Authority überprüft die Vertrauenswürdigkeit von Rechenressourcen wie Infrastruktur, Daten, Anwendungen, Endgeräten und AL/ML-Workloads. Damit wird bestätigt, dass Intel-Confidential-Computing-Umgebungen – auch als Trusted Execution Environments (TEEs) bekannt – korrekt auf CPUs und GPUs ausgeführt werden.
Zertifiziert für Informationssicherheit, Cybersicherheit und Datenschutz
Die ISO-27001:2022-Zertifizierung macht Zero Trust praktisch umsetzbar. Unser unabhängiger Attestierungsservice wurde für die Flexibilität von Public Clouds mit Private-Cloud-Sicherheit entwickelt und ist dazu verpflichtet, unseren Kunden und deren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten.
Intel® Trust Authority ist ein Zero-Trust-Attestierungsservice, der Kunden die Gewissheit bietet, dass ihre Apps und Daten auf der Plattform ihrer Wahl über mehrere Cloud-Dienstanbieter (CSPs) hinweg geschützt sind. Lesen Sie die Produktbeschreibung.
Vorteile
Unabhängig
Bestätigt die Vertrauenswürdigkeit der Confidential-Computing-Umgebung – unabhängig vom Betreiber des Rechenzentrums – und erfüllt damit die steigenden Anforderungen an die Trennung von Aufgaben zwischen Cloud-Anbieter und unabhängiger Verifizierung der Infrastruktur.
Einfach zu implementieren
Sicherheitsrichtlinien lassen sich cloudübergreifend unkompliziert definieren, überwachen und überprüfen. Gleichzeitig steigern Sie die operative Effizienz – ganz ohne die Kosten und die Komplexität, die der Aufbau eines eigenen Attestierungsservices mit sich bringen würde.
Kostenlos nutzbar
Intel® Trust Authority ist eine kostenlose, unabhängige Attestierungsplattform mit optionalem kostenpflichtigem Support. Sie unterstützt führende Cloud-Service-Provider und unabhängige Softwareanbieter dabei, den Markt für Confidential Computing weiter auszubauen.
Was andere sagen
„Mit Innovationen im Bereich Sicherheit ermöglicht Intel Azure-Kunden, die virtuelle Maschinen auf Basis von Intel®-SGX- oder Intel®-TDX-Technologie einsetzen, künftig die freie Wahl ihres Attestierungsservices. Ein neuer Service bestätigt dabei mit Intel® Trust Authority die Herkunft und Vertrauenswürdigkeit der Confidential-Computing-Umgebung.“
Mark Russinovich
Fellow und CTO
„Unsere Zusammenarbeit ermöglicht es sicherheitsbewussten Unternehmen, Daten von Anfang bis Ende sicher auszutauschen und gleichzeitig Datenschutz, Vertraulichkeit und die Einhaltung regulatorischer Anforderungen zu wahren. Confidential Computing ist besonders wichtig für stark regulierte Branchen, in denen Datensicherheit für den Schutz der Privatsphäre von größter Bedeutung ist.“
Todd Moore
Vice President of Data Security Products
„In einer Welt, in der der Schutz unserer Assets auf allen Ebenen von größter Bedeutung ist, ist Confidential Computing-Technik eines der Elemente unseres Sicherheitskonzepts. Das wichtigste Puzzleteil? Unabhängige Attestierung. Genau das bietet Intel® Trust Authority. Das ist ein unverzichtbares Szenario.“
Jonas De Troy
Head of Public Cloud und Edge
Häufig gestellte Fragen
Confidential Computing ist ein Ansatz, der darauf abzielt, Daten während ihrer Nutzung zu schützen. So kann verschlüsselte Information im Speicher verarbeitet werden, ohne dass sie dem restlichen System preisgegeben wird. Das verringert das Risiko, dass sensible Daten offengelegt werden, und ermöglicht gleichzeitig mehr Kontrolle und Transparenz für die Nutzer:innen.
Kernstück des Confidential Computing ist eine isolierte, hardwarebasierte Trusted Execution Environment (TEE), in der vertrauenswürdige Software auf vertrauliche Daten zugreifen kann. Die Daten werden nur dann zur TEE freigegeben, um sie zu entschlüsseln und zu verarbeiten, wenn der Schlüssel des Eigentümers dies autorisiert. Die TEE kann über einen Prozess namens Attestierung überprüft werden, der den Nutzer:innen bestätigt, dass ihre TEE echt und korrekt konfiguriert ist.
Eine Trusted Execution Environment (TEE) ist ein sicherer Bereich innerhalb eines Hauptprozessors. Sie schützt den darin ausgeführten Code und die darin verarbeiteten Daten in Bezug auf Vertraulichkeit und Integrität. Datenintegrität bedeutet, dass unbefugte Stellen Daten nicht verändern können, wenn diese außerhalb der TEE verarbeitet werden. Codeintegrität stellt sicher, dass der in der TEE ausgeführte Code nicht von unautorisierten Parteien ersetzt oder manipuliert werden kann.
Attestierung einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ist die dynamische Messung des Zustands der isolierten Ausführungstechnik und basiert auf dem Aufbau einer Vertrauenskette vom Hersteller bis zum letzten Energiezyklus des Geräts.
Intel® Trust Authority ist eine Zero-Trust-Attestierungs-SaaS, die die Vertrauenswürdigkeit von Computing-Assets in der Cloud überprüft. Intel Trust Authority bestätigt die Gültigkeit von Intel Confidential Computing-Umgebungen, auch bekannt als vertrauenswürdige Ausführungsumgebungen oder Trusted Execution Environments (TEEs).
Intel® Trust Authority ist jetzt für Kunden, die TEEs bei ausgewählten Cloud-Service-Providern nutzen, kostenlos verfügbar. Kunden in den USA und Europa finden im Kundenportal weitere Informationen zum Einstieg.
CSP: Azure, Google Cloud und IBM Cloud.
ISV: Thales, Proximus.
Erste Schritte:
· Melden Sie sich beim Kundenportal an, um einen API-Schlüssel zu erhalten.
o US-Kunden: https://portal.trustauthority.intel.com/
o EU-Kunden: https://portal.eu.trustauthority.intel.com/
Laden Sie Anweisungen vom Portal herunter.
Intel® Trust Authority bietet einen betreiberunabhängigen Attestierungsdienst, der Endnutzer:innen die Sicherheit gibt, dass die vom Cloud-Service-Provider bereitgestellte TEE vertrauenswürdig ist. Endnutzer:innen können ihre Anwendungen verschlüsseln und den Entschlüsselungsschlüssel weder freigeben noch zur Entschlüsselung verwenden, bevor ein Attestierungstoken empfangen wurde.
Dabei können sie entweder ein eigenes, lokal betriebenes Key-Management-System (KMS) nutzen oder auf vom Cloud-Anbieter bereitgestellte Schlüsselverwaltungen wie etwa Azure Key Vault zurückgreifen. Das KMS ist somit ein zentraler Bestandteil der Kundenlösung, und Intel® Trust Authority ist darauf ausgelegt, nahtlos mit ihm zusammenzuarbeiten.
Bei der Entwicklung von Intel® Trust Authority hat Intel seinen Security Development Lifecycle (SDL) konsequent eingehalten. Bevor Produkte an Kunden ausgeliefert werden, durchlaufen sie umfangreiche Tests und gezielte Sicherheitsanalysen, bei denen der Code systematisch auf mögliche Schwachstellen geprüft wird.
Doch dabei bleibt es nicht bei internen Bewertungen. Intel arbeitet mit führenden Experten zusammen – sei es mit renommierten Universitäten, großen Technologieanbietern oder auch spezialisierten Security-Teams –, um die Produkte unter realistischen Bedingungen auf die Probe zu stellen.
Intel® Trust Authority wurde nach ISO 27001:2022 zertifiziert. Der Confidential Computing-Attestierungsdienst verschreibt sich dem Ziel, unseren Kunden und ihren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten. Weitere Informationen: https://www.intel.com/content/www/de/de/quality/corporate-certifications/directory.html.