Intel® Trust Authority

Daten sind eines Ihrer wertvollsten Güter. Vertrauen Sie den Systemen, auf denen es ausgeführt wird.

Häufig gestellte Fragen

Confidential Computing ist ein Ansatz, der einen Beitrag zur Sicherung von im Einsatz befindlichen Daten leisten möchte. Es geht dabei um die Verarbeitung verschlüsselter Daten im Arbeitsspeicher bei gleichzeitiger Risikominderung einer Offenlegung gegenüber dem Rest des Systems, was das Potenzial der Offenlegung sensibler Daten reduziert und Benutzern ein höheres Maß an Kontrolle und Transparenz gibt.

Das Herzstück von Confidential Computing ist eine isolierte, hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE), in der vertrauenswürdige Software auf vertrauliche Daten zugreifen kann. Daten werden der TEE nur zur Entschlüsselung und Verarbeitung freigegeben, wenn dies vom Schlüssel des Eigentümers autorisiert wird. Die TEE kann durch einen Prozess namens Attestierung verifiziert werden, der Benutzern hilft, sicherzustellen, dass ihre TEE echt und korrekt konfiguriert ist.

Eine vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) ist ein sicherer Bereich eines Hauptprozessors. Sie schützt darauf geladenen Programmcode und Daten hinsichtlich Vertraulichkeit und Integrität. Datenintegrität: verhindert, dass nicht autorisierte Entitäten Daten ändern können, wenn eine Entität außerhalb der TEE Daten verarbeitet, Code-Integrität: der Code in der TEE kann nicht durch nicht autorisierte Entitäten ersetzt oder geändert werden.

Attestierung einer vertrauenswürdigen Ausführungsumgebung (Trusted Execution Environment, TEE) ist die dynamische Messung des Zustands der isolierten Ausführungstechnik und basiert auf dem Aufbau einer Vertrauenskette vom Hersteller bis zum letzten Energiezyklus des Geräts.

Intel Trust Authority ist eine Suite von Vertrauens- und Sicherheitsdiensten. Sie bietet unseren Kunden die Sicherheit, dass ihre Apps und Daten auf der Plattform ihrer Wahl geschützt sind, einschließlich verschiedener Cloud-, Edge- und On-Premise-Umgebungen.

In seiner ersten Version bringt Intel Trust Authority Confidential Computing mit Zero-Trust-Attestation-SaaS auf die nächste Stufe, wobei die Vertrauenswürdigkeit von Computing-Assets im Netzwerk, am Netzwerkrand und in der Cloud überprüft wird. Intel Trust Authority bestätigt die Gültigkeit von Intel Confidential Computing-Umgebungen, auch bekannt als vertrauenswürdige Ausführungsumgebungen oder Trusted Execution Environments (TEEs).

Erste Schritte:

  • Wenden Sie sich über www.intel.com/trustAuthority oder über den Azure Marketplace an Intel, um den Dienst zu abonnieren und API-Schlüssel zu erhalten.
  • Laden Sie den Intel Trust Authority Agent herunter und integrieren Sie ihn in Ihre Workload.
  • Fordern Sie eine Intel Confidential Computing (TEE)-Instanz in der Cloud an.
  • Der Attestierungsdienst verifiziert die TEE anhand der vom Kunden definierten Richtlinien.
  • Die Workload wird in der Cloud ausgeführt, nachdem der Intel Trust Authority-Dienst ein Attestierungsverifizierungs-Token für die TEE bereitgestellt hat.

Intel Trust Authority bietet einen betreiberunabhängigen Attestierungsdienst, der den Endbenutzern dabei hilft, die Gewissheit zu haben, dass die vom CSP bereitgestellte TEE vertrauenswürdig ist. Endbenutzer können ihre Anwendung verschlüsseln und den Entschlüsselungsschlüssel erst freigeben oder entschlüsseln, wenn das Attestierungs-Token erhalten wurde. Endbenutzer können ihren eigenen Schlüsselverwaltungsdienst (Key Management Service, KMS) vor Ort führen oder vom CSP bereitgestellte Schlüsselspeicher wie Azure Key Vault zur Verwaltung dieser Ver- und Entschlüsselungsschlüssel verwenden. Daher ist der KMS ein integraler Bestandteil der Kundenlösung, und Intel Trust Authority ist so konzipiert, dass es mit ihm interagieren kann.

Intel hat seinen Security Development Lifecycle (SDL) bei der Entwicklung von Intel Trust Authority befolgt. Bevor wir Produkte an unsere Kunden liefern, führen wir rigorose Tests und offensive Untersuchungen durch, um den Programmcode nach potenziellen Sicherheitslücken zu durchsuchen. Aber wir hören nicht mit unserer eigenen Bewertung auf. Wir arbeiten mit den Besten der Branche zusammen, ob es sich um eine führende Universität, einen großen Technologieanbieter oder gar eine Gruppe von Elite-Hackern handelt, die unsere Produkte testen möchten.

Intel Trust Authority wurde nach ISO 27001:2022 zertifiziert. Der Confidential Computing-Attestierungsdienst verschreibt sich dem Ziel, unseren Kunden und ihren Kunden Best Practices in den Bereichen Sicherheitskontrollen, Informationstechnik und Cybersicherheit zu bieten. Weitere Informationen: https://www.intel.com/content/www/de/de/quality/corporate-certifications/directory.html.