Intel® Tiber™ Trust Authority
Dữ liệu là một trong những tài sản có giá trị nhất của bạn. Hãy tin tưởng vào hệ thống chạy nó.
Dịch vụ chứng thực Zero Trust không tốn kém, không phức tạp
Intel Tiber Trust Authority là dịch vụ chứng thực zero-trust mang đến cho khách hàng sự đảm bảo rằng ứng dụng và dữ liệu của họ được bảo vệ trên nền tảng mà họ lựa chọn, bao gồm nhiều môi trường đám mây, đám mây có chủ quyền, biên và tại chỗ.
Intel Tiber Trust Authority xác minh độ tin cậy của tài sản điện toán, bao gồm cơ sở hạ tầng, dữ liệu, ứng dụng, điểm cuối và khối lượng công việc trí tuệ nhân tạo/máy học v.v. Điều này chứng thực tính hợp lệ của môi trường Điện toán bí mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE), chạy trên CPU và GPU.
Lợi ích
Độc lập
Xác minh độ tin cậy của môi trường Điện toán bí mật, bất kể ai quản lý trung tâm dữ liệu. Giải quyết nhu cầu ngày càng tăng về phân tách nhiệm vụ giữa nhà cung cấp cơ sở hạ tầng đám mây và người xác minh tính xác thực và tính toàn vẹn của cơ sở hạ tầng.
Dễ triển khai
Dễ dàng thiết lập, giám sát và xác minh các chính sách bảo mật trên nhiều môi trường đám mây và cải thiện hiệu quả hoạt động mà không tốn chi phí và sự phức tạp khi xây dựng dịch vụ chứng thực của riêng bạn.
Dùng miễn phí
Intel Tiber Trust Authority là nền tảng chứng thực miễn phí, độc lập với tùy chọn hỗ trợ có trả tiền. Nền tảng này giúp các nhà cung cấp dịch vụ đám mây (CSP) chính và nhà cung cấp phần mềm độc lập (ISV) phát triển thị trường điện toán bí mật.
Tìm hiểu thêm
Được chứng nhận Bảo mật Thông tin, An ninh Mạng và Bảo vệ Quyền riêng tư
Chứng nhận ISO 27001:2022 giúp đưa Zero Trust vào tầm tay. Được thiết kế cho sự linh hoạt của đám mây công cộng với khả năng bảo mật của đám mây riêng, dịch vụ chứng thực độc lập của chúng tôi cam kết cung cấp các biện pháp tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng, cũng như các khách hàng của họ.
Intel và NVIDIA đang cung cấp giải pháp chứng thực thống nhất cho khách hàng để xác minh độ tin cậy của Môi trường thực thi đáng tin cậy (TEE) chạy trên CPU và GPU cho điện toán bảo mật dựa trên bộ xử lý Intel Xeon với Intel® Trust Domain Extensions (Intel® TDX) và GPU NVIDIA H100.
Bắt đầu
Đơn giản hóa khả năng bảo mật và tin cậy của nền tảng nơi tiến hành công việc của bạn với các dịch vụ chứng thực cơ sở hạ tầng của Intel. Intel Tiber Trust Authority cho phép khách hàng sử dụng miễn phí qua TEE trên các nhà cung cấp dịch vụ đám mây chọn lọc. Tham khảo phần ‘Câu hỏi thường gặp’ dưới đây để biết thêm thông tin về cách bắt đầu.
Những gì người khác đang nói
"Với những cải tiến về bảo mật, Intel sẽ cho phép khách hàng Azure sử dụng máy ảo dựa trên công nghệ Intel® SGX hoặc công nghệ Intel® TDX có quyền lựa chọn bên xác minh chứng thực của họ bằng một dịch vụ mới chứng thực nguồn gốc của môi trường Điện toán bí mật với Intel Tiber Trust Authority".
Mark Russinovich
Thành viên và CTO
“Sự hợp tác của chúng tôi cho phép các tổ chức có ý thức bảo mật chia sẻ dữ liệu một cách an toàn từ đầu đến cuối trong khi vẫn đảm bảo quyền riêng tư, bảo mật và tuân thủ các yêu cầu quy định. Điện toán bí mật đặc biệt quan trọng đối với các ngành được quản lý chặt chẽ, nơi bảo mật dữ liệu là điều tối quan trọng để bảo vệ quyền riêng tư của thông tin.”
Todd Moore
Phó chủ tịch phụ trách sản phẩm bảo mật dữ liệu
“Trong thế giới nơi bảo vệ tài sản của chúng ta ở tất cả các cấp là điều tối quan trọng, công nghệ điện toán bí mật là một trong những yếu tố trong lá chắn bảo vệ của chúng ta. Phần quan trọng nhất của câu đố? Chứng thực độc lập. Đó chính xác là điều Intel Tiber Trust Authority cung cấp. Đó là việc bắt buộc".
Jonas De Troy
Trưởng phòng đám mây công cộng và biên
Thông tin chi tiết của chuyên gia
Câu hỏi thường gặp
Điện toán bí mật là một cách tiếp cận tập trung vào việc giúp bảo mật dữ liệu khi sử dụng. Những nỗ lực này có thể cho phép xử lý dữ liệu được mã hóa trong bộ nhớ đồng thời giảm nguy cơ lộ dữ liệu đó ra phần còn lại của hệ thống, từ đó giảm khả năng dữ liệu nhạy cảm bị lộ, đồng thời mang lại mức độ kiểm soát và tính minh bạch cao hơn cho người dùng.
Cốt lõi của điện toán bí mật là Môi trường thực thi tin cậy (TEE) dựa trên phần cứng, biệt lập, nơi phần mềm đáng tin cậy có thể truy cập dữ liệu bí mật. Dữ liệu chỉ được phát hành tới TEE để giải mã và xử lý khi được khóa của chủ sở hữu cho phép. TEE có thể được xác minh thông qua quy trình được gọi là chứng thực, giúp đảm bảo với người dùng rằng TEE của họ là chính hãng và được định cấu hình chính xác.
Môi trường thực thi tin cậy (TEE) là khu vực an toàn của bộ xử lý chính. Nó bảo vệ mã và dữ liệu được tải về bên trong về tính bảo mật và tính toàn vẹn. Tính toàn vẹn dữ liệu—ngăn các thực thể trái phép thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu. Tính toàn vẹn của mã—mã trong TEE không thể bị thay thế hoặc sửa đổi bởi các thực thể trái phép.
Chứng thực Môi trường thực thi tin cậy (TEE) là phép đo linh hoạt về tình trạng của công nghệ thực thi biệt lập và dựa trên việc xây dựng chuỗi tin cậy từ nhà sản xuất đến chu kỳ năng lượng cuối cùng của thiết bị.
Intel Tiber Trust Authority là SaaS chứng thực Zero Trust xác minh độ tin cậy của tài sản điện toán trên đám mây. Intel Tiber Trust Authority chứng thực tính hợp lệ của môi trường Điện toán bí mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE).
Intel Tiber Trust Authority cho phép khách hàng sử dụng miễn phí qua TEE trên các nhà cung cấp dịch vụ đám mây chọn lọc. Khách hàng Hoa Kỳ và Châu Âu có thể truy cập cổng thông tin khách hàng để biết thêm thông tin về cách bắt đầu.
Nếu bạn quan tâm đến thỏa thuận hỗ trợ mở rộng cho Intel Tiber Trust Authority
CSP: Azure, Google Cloud và IBM Cloud.
ISV: Thales, Proximus.
Bắt đầu với các bước sau:
· Đăng nhập vào cổng khách hàng để lấy khóa API.
o Khách hàng Hoa Kỳ: https://portal.trustauthority.intel.com/
o Khách hàng Châu Âu: https://portal.eu.trustauthority.intel.com/
Tải hướng dẫn xuống từ cổng thông tin.
Intel Tiber Trust Authority cung cấp dịch vụ chứng thực độc lập với nhà điều hành nhằm giúp người dùng cuối tin tưởng rằng TEE do CSP cung cấp là đáng tin cậy. Người dùng cuối có thể mã hóa ứng dụng của họ mà không giải phóng khóa giải mã cũng như không giải mã nó cho đến khi nhận được token chứng thực. Người dùng cuối có thể duy trì KMS của riêng họ tại chỗ hoặc phụ thuộc vào kho khóa do CSP cung cấp, chẳng hạn như Azure Key Vault để quản lý các khóa mã hóa và giải mã này. Do đó, KMS là một phần không thể thiếu trong giải pháp khách hàng và Intel Tiber Trust Authority được thiết kế để tương tác với giải pháp đó.
Intel đã tuân theo Vòng đời phát triển bảo mật (SDL) khi phát triển Intel Tiber Trust Authority. Trước khi giao sản phẩm cho khách hàng, chúng tôi áp dụng thử nghiệm nghiêm ngặt và nghiên cứu mang tính tấn công, tìm kiếm mã để tìm các lỗ hổng bảo mật tiềm ẩn. Nhưng chúng tôi không dừng lại ở quy trình đánh giá. Chúng tôi làm việc với những người giỏi nhất trong doanh nghiệp—cho dù đó là trường đại học hàng đầu, nhà cung cấp công nghệ lớn hay thậm chí là một nhóm tin tặc ưu tú để thử nghiệm sản phẩm của chúng tôi.
Intel Tiber Trust Authority đã đạt được chứng nhận ISO 27001:2022. Dịch vụ chứng thực Điện toán bí mật cam kết cung cấp các biện pháp thực hành tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng của chúng tôi và khách hàng của họ. Để biết thêm thông tin: https://www.intel.com/content/www/vn/vi/quality/corporate-certifications/directory.html.