Intel® Tiber™ Trust Authority
Daten sind eines Ihrer wertvollsten Güter. Vertrauen Sie den Systemen, auf denen sie verarbeitet werden.
Zero-Trust-Attestierungsservice ohne hohe Kosten oder Komplexität
Intel Tiber Trust Authority ist eine Suite von Vertrauens- und Sicherheitsservices, die Kunden die Sicherheit bietet, dass ihre Apps und Daten auf der Plattform ihrer Wahl geschützt sind, einschließlich mehrerer Cloud-, Edge- und On-Premise-Umgebungen.
Intel Tiber Trust Authority überprüft die Vertrauenswürdigkeit von Rechenressourcen wie Infrastruktur, Daten, Anwendungen, Endgeräten und AL/ML-Workloads. Dies bestätigt die Validität von Intel Confidential Computing-Umgebungen, die auch als Trusted Execution Environments (TEEs), Graphical Processing Units (GPUs) und Trusted Platform Modules (TPMs) bezeichnet werden.
Vorteile
Unabhängig
Überprüfen Sie die Vertrauenswürdigkeit der Confidential Computing-Umgebung, unabhängig davon, wer das Rechenzentrum verwaltet. Erfüllen Sie die steigende Nachfrage nach einer Trennung der Pflichten zwischen dem Cloud-Infrastrukturanbieter und dem Prüfer der Authentizität und Integrität der Infrastruktur.
Einfache Bereitstellung
Legen Sie einfach Sicherheitsrichtlinien in verschiedenen Cloud-Umgebungen fest, überwachen und verifizieren Sie diese und verbessern Sie die betriebliche Effizienz, und das ohne die Kosten und die Komplexität der Entwicklung Ihres eigenen Attestierungsdienstes.
Kostenlose Verwendung
Intel Tiber Trust Authority ist eine kostenlose, unabhängige Attestierungsplattform mit einer Option für kostenpflichtigen Support. Dies hilft wichtigen Cloud-Service-Providern (CSPs) und unabhängigen Softwareanbietern (ISVs), den Markt für vertrauliches Computing zu expandieren.
Weitere Informationen
Zertifiziert für Informationssicherheit, Cybersicherheit und Datenschutz
Die ISO 27001:2022-Zertifizierung hilft dabei, Zero-Trust in Reichweite zu bringen. Unser unabhängiger Attestierungsservice wurde für die Flexibilität von Public Clouds mit Private-Cloud-Sicherheit entwickelt und ist dazu verpflichtet, unseren Kunden und deren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten.
Intel und NVIDIA bieten eine einheitliche Attestierungslösung für Kunden an, um die Vertrauenswürdigkeit der CPU und GPU Trusted Execution Environments (TEEs) für Confidential Computing auf Basis von Intel® Xeon® Prozessoren mit Intel® Trust Domain Extensions (Intel TDX) und NVIDIA H100 GPUs zu überprüfen.
Jetzt loslegen
Vereinfachen Sie mit den infrastrukturunabhängigen Attestierungsdiensten von Intel die Sicherheit und Vertrauenswürdigkeit der Plattform, auf der Ihre Workload ausgeführt wird. Intel Tiber Trust Authority ist jetzt kostenlos für Kunden zu verwenden, die TEEs bei bestimmten Cloud-Service-Providern einsetzen. Weitere Informationen dazu finden Sie im Abschnitt „Häufig gestellte Fragen“ unten.
Was andere sagen
"Mit Innovationen im Sicherheitsbereich wird Intel Azure-Kunden, die VMs mit Intel® SGX Technik oder Intel® TDX Technik nutzen, eine Wahl bei ihren Attestierungsprüfern bieten – mit einem neuen Dienst, der die Herkunft der Confidential-Computing-Umgebung mit Intel Tiber Trust Authority bestätigt."
Mark Russinovich
Fellow und CTO
„Unsere Zusammenarbeit ermöglicht es sicherheitsbewussten Unternehmen, Daten von Anfang bis Ende sicher auszutauschen und gleichzeitig Datenschutz, Vertraulichkeit und die Einhaltung regulatorischer Anforderungen zu wahren. Confidential Computing ist besonders wichtig für stark regulierte Branchen, in denen Datensicherheit für den Schutz der Privatsphäre von größter Bedeutung ist.“
Todd Moore
Vice President of Data Security Products
„In einer Welt, in der der Schutz unserer Assets auf allen Ebenen von größter Bedeutung ist, ist Confidential Computing-Technik eines der Elemente unseres Schutzschilds. Das wichtigste Puzzleteil? Unabhängige Attestierung. Genau das bietet Intel Trust Authority. Das ist ein unverzichtbares Szenario.“
Jonas De Troy
Head of Public Cloud und Edge
Experteneinblicke
Häufig gestellte Fragen
Confidential Computing ist ein Ansatz, der einen Beitrag zur Sicherung von im Einsatz befindlichen Daten leisten möchte. Es geht dabei um die Verarbeitung verschlüsselter Daten im Arbeitsspeicher bei gleichzeitiger Risikominderung einer Offenlegung gegenüber dem Rest des Systems, was das Potenzial der Offenlegung sensibler Daten reduziert und Benutzern ein höheres Maß an Kontrolle und Transparenz gibt.
Das Herzstück von Confidential Computing ist eine isolierte, hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE), in der vertrauenswürdige Software auf vertrauliche Daten zugreifen kann. Daten werden der TEE nur zur Entschlüsselung und Verarbeitung freigegeben, wenn dies vom Schlüssel des Eigentümers autorisiert wird. Die TEE kann durch einen Prozess namens Attestierung verifiziert werden, der Benutzern hilft, sicherzustellen, dass ihre TEE echt und korrekt konfiguriert ist.
Eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) ist ein sicherer Bereich eines Hauptprozessors. Sie schützt darauf geladenen Programmcode und Daten hinsichtlich Vertraulichkeit und Integrität. Datenintegrität: verhindert, dass nicht autorisierte Entitäten Daten ändern können, wenn eine Entität außerhalb der TEE Daten verarbeitet, Code-Integrität: der Code in der TEE kann nicht durch nicht autorisierte Entitäten ersetzt oder geändert werden.
Attestierung einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ist die dynamische Messung des Zustands der isolierten Ausführungstechnik und basiert auf dem Aufbau einer Vertrauenskette vom Hersteller bis zum letzten Energiezyklus des Geräts.
Intel Tiber Trust Authority ist eine Zero-Trust-Attestierungs-SaaS, die die Vertrauenswürdigkeit von Computing-Assets in der Cloud überprüft. Intel Tiber Trust Authority bestätigt die Gültigkeit von Intel Confidential Computing-Umgebungen, auch bekannt als vertrauenswürdige Ausführungsumgebungen oder Trusted Execution Environments (TEEs).
Intel Tiber Trust Authority ist jetzt kostenlos für Kunden zu verwenden, die TEEs bei bestimmten Cloud-Service-Providern einsetzen. US-amerikanische und europäische Kunden können im Kundenportal weitere Informationen dazu erhalten.
Wenn Sie an einer erweiterten Support-Vereinbarung für Intel Tiber Trust Authority interessiert sind,
CSP: Azure, Google Cloud und IBM Cloud.
ISV: Thales, Proximus.
Erste Schritte:
· Melden Sie sich beim Kundenportal an, um einen API-Schlüssel zu erhalten.
o US-Kunden: https://portal.trustauthority.intel.com/
o EU-Kunden: https://portal.eu.trustauthority.intel.com/
Laden Sie Anweisungen vom Portal herunter.
Intel Tiber Trust Authority bietet einen betreiberunabhängigen Attestierungsdienst, der den Endbenutzern dabei hilft, die Gewissheit zu haben, dass die vom CSP bereitgestellte TEE vertrauenswürdig ist. Endbenutzer können ihre Anwendung verschlüsseln und den Entschlüsselungsschlüssel erst freigeben oder entschlüsseln, nachdem das Attestierungs-Token erhalten wurde. Endbenutzer können ihren eigenen Schlüsselverwaltungsdienst (Key Management Service, KMS) vor Ort führen oder vom CSP bereitgestellte Schlüsselspeicher wie Azure Key Vault zur Verwaltung dieser Ver- und Entschlüsselungsschlüssel verwenden. Daher ist der KMS ein integraler Bestandteil der Kundenlösung, und Intel Tiber Trust Authority ist so konzipiert, dass es mit ihm interagieren kann.
Intel hat seinen Security Development Lifecycle (SDL) bei der Entwicklung von Intel Trust Authority befolgt. Bevor wir Produkte an unsere Kunden liefern, führen wir rigorose Tests und offensive Untersuchungen durch, um den Programmcode nach potenziellen Sicherheitslücken zu durchsuchen. Aber wir hören nicht mit unserer eigenen Bewertung auf. Wir arbeiten mit den Besten der Branche zusammen, ob es sich um eine führende Universität, einen großen Technologieanbieter oder gar eine Gruppe von Elite-Hackern handelt, die unsere Produkte testen möchten.
Intel Trust Authority wurde nach ISO 27001:2022 zertifiziert. Der Confidential Computing-Attestierungsdienst verschreibt sich dem Ziel, unseren Kunden und ihren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten. Weitere Informationen: https://www.intel.com/content/www/de/de/quality/corporate-certifications/directory.html.