Was ist Intel® Trust Domain Extensions (Intel® TDX)

Dokumentation

Inhaltstyp Produktinformationen und Dokumente

Artikel-ID 000097227

Letzte Überprüfung 31.07.2024

Was ist Intel® TDX?

Intel® Trust Domain Extensions (Intel® TDX) ist Intels neueste Confidential-Computing-Technik. Diese hardwarebasierte vertrauenswürdige Ausführungsumgebung (Trusted Execution Environment, TEE) erleichtert die Bereitstellung von Vertrauensdomänen (Trusted Execution Environments, TD), bei denen es sich um hardwareisolierte virtuelle Maschinen (VMs) handelt, die sensible Daten und Anwendungen vor unbefugtem Zugriff schützen sollen.

Ein CPU-gemessenes Intel® TDX Modul ermöglicht Intel® TDX. Dieses Softwaremodul läuft in einem neuen CPU-Secure-Arbitration Mode (SEAM) als Peer Virtual Machine Manager (VMM) und unterstützt TD-Ein- und Ausstieg unter Verwendung der vorhandenen Virtualisierungsinfrastruktur. Das Modul wird in einem reservierten Speicherbereich gehostet, der durch das SEAM Range Register (SEAMRR) gekennzeichnet ist.

Intel® TDX verwendet Hardwareerweiterungen zum Verwalten und Verschlüsseln des Speichers und schützt sowohl die Vertraulichkeit als auch die Integrität des TD-CPU-Status vor dem Nicht-SEAM-Modus.

Intel® TDX verwendet Architekturelemente wie SEAM, ein gemeinsam genutztes Bit in der Guest Physical Address (GPA), Secure Extended Page Table (EPT), Physical-Address-Metadata Table, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) und Remote Attestation.

Intel® TDX gewährleistet Datenintegrität, Vertraulichkeit und Authentizität, ermöglicht es Ingenieuren und Technikern, sichere Systeme zu erstellen und zu warten und das Vertrauen in virtualisierte Umgebungen zu stärken.

Hauptvorteile

Isolierung: Die VM-Isolierung auf Hardwareebene sorgt für zuverlässigen Datenschutz vor unbefugtem Zugriff, um die Vertraulichkeit und Integrität Ihrer Daten zu gewährleisten.
Vertraulichkeit: Nicht autorisierter oder geänderter Software ist es untersagt, vertrauliche Daten zu laden und darauf zuzugreifen. Die Daten im Speicher sind für Cloud-Dienstanbieter (CSP) oder Betreiber und gemeinsam genutzte Anwendungen undurchsichtig.
Integrität: Der Nachweis bestätigt, dass die Hardware- und Softwarekonfigurationen und -richtlinien den Erwartungen entsprechen, und gibt dem Besitzer der Workload die Gewissheit, dass der Server vertrauenswürdig ist.

Employ Intel TDX

Zugehörige Themen

Dokumentation Intel® TDX durchsuchen und loslegen

Intel® Trust Domain Extensions (Intel® TDX)

Dokumentation für Intel® Trust Domain Extensions

- Diese Information ist eine Kombination von menschlicher und computerunterstützter Übersetzung des Originalinhalts. Dieser Inhalt wird nur zur allgemeinen Information bereitgestellt und sollte nicht als vollständig oder fehlerfrei betrachtet werden.

Zugehörige Produkte

Dieser Artikel bezieht sich auf 2-Produkte.

5th Gen Intel® Xeon® Scalable Processors

Intel® Xeon® 6

Alle anzeigen Weniger anzeigen

Benötigen Sie weitere Hilfe?

Support kontaktieren

Wählen Sie Ihre Sprache aus

Suche auf Intel.com nutzen

Direktlinks

Kürzlich durchgeführte Suchen

Erweiterte Suche

Nur darin suchen

Was ist Intel® Trust Domain Extensions (Intel® TDX)

Zugehörige Produkte

Dieser Artikel bezieht sich auf 2-Produkte.

Benötigen Sie weitere Hilfe?