Intel Trust Authority là bộ dịch vụ bảo mật và tin cậy mang đến cho khách hàng sự đảm bảo rằng ứng dụng và dữ liệu của họ được bảo vệ trên nền tảng mà họ lựa chọn, bao gồm nhiều môi trường đám mây, biên và tại chỗ.
Trong bản phát hành đầu tiên, Intel Trust Authority đưa Điện toán bí mật lên một tầm cao mới với SaaS chứng thực Zero Trust xác minh độ tin cậy của các tài sản điện toán trên mạng, biên và trên đám mây. Intel Trust Authority chứng thực tính hợp lệ của môi trường Điện toán bí mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE).
Intel Trust Authority đã đạt được chứng nhận ISO 27001:2022.
Lợi ích
Đặt Zero Trust trong tầm tay và có được sự linh hoạt trên đám mây công cộng với bảo mật đám mây riêng.
Độc lập
Xác minh độ tin cậy của môi trường Điện toán bí mật, bất kể ai quản lý trung tâm dữ liệu. Giải quyết nhu cầu ngày càng tăng về phân tách nhiệm vụ giữa nhà cung cấp cơ sở hạ tầng đám mây và người xác minh tính xác thực và tính toàn vẹn của cơ sở hạ tầng.
Có thể nâng cấp
Mở rộng quy mô Điện toán bí mật trên các hoạt động triển khai tại chỗ, biên, nhiều đám mây hoặc kết hợp với một dịch vụ chứng thực nhất quán, duy nhất bắt nguồn từ silicon.
Dễ triển khai
Dễ dàng thiết lập, giám sát và xác minh các chính sách bảo mật trên nhiều môi trường đám mây và cải thiện hiệu quả hoạt động mà không tốn chi phí và sự phức tạp khi xây dựng dịch vụ chứng thực của riêng bạn.
Ở thế hệ đầu tiên, Intel Trust Authority hỗ trợ Điện toán bí mật của Intel.
Intel Trust Authority đã đạt được chứng nhận ISO 27001:2022. Dịch vụ chứng thực Điện toán bí mật cam kết cung cấp các biện pháp thực hành tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng của chúng tôi và khách hàng của họ.
Nghiên cứu tình huống
Để tham khảo, vui lòng xem Chỉ số hiệu năng trong trang Xeon thế hệ thứ 4.
Tìm hiểu thêm
Chứng thực độc lập của Intel® Trust Authority
Tìm hiểu cách bạn có thể bảo vệ dữ liệu và khối lượng công việc của tổ chức mình trên cơ sở hạ tầng đáng tin cậy với sự chứng thực độc lập của Intel® Trust Authority.
Môi trường thực thi tin cậy là gì?
Tìm hiểu cách Intel® Trust Authority hoạt động với môi trường Điện toán bí mật dựa trên Intel.
Trao đổi về Intel Trust Authority với Anil Rao
Anil Rao, Phó Chủ tịch & Tổng Giám đốc của Intel, giải thích về khái niệm và tầm quan trọng của Intel Trust Authority.
Những gì người khác đang nói
"Với những cải tiến về bảo mật, Intel sẽ cho phép khách hàng Azure sử dụng máy ảo dựa trên công nghệ Intel® SGX hoặc công nghệ Intel® TDX có quyền lựa chọn người xác minh chứng thực của họ bằng một dịch vụ mới chứng thực nguồn gốc của môi trường Điện toán bí mật với Intel® Trust Authority."
Mark Russinovich
Thành viên và CTO
“Đặc biệt với việc áp dụng công nghệ máy học ngày càng tăng, các công nghệ nâng cao quyền riêng tư như Môi trường thực thi tin cậy đang trở thành một yếu tố quan trọng trong việc bảo vệ thông tin cá nhân và dữ liệu nhạy cảm khỏi các mối đe dọa trên mạng. Leidos sử dụng Intel® Trust Authority để nâng cao hơn nữa độ tin cậy của Môi trường thực thi tin cậy.”
Srini Iyer
CTO
"Noname Security giải quyết vấn đề siêu phàm về bảo mật API trên đám mây và tại chỗ và chúng tôi thực hiện điều đó với sự trợ giúp của Intel® Trust Authority để chứng thực rằng VM đám mây được trang bị bộ xử lý hỗ trợ mã hóa điện toán bí mật chính hãng."
Ryan Bagnulo
Giám đốc kỹ thuật, Cấu trúc giải pháp chiến lược
“Sự hợp tác của chúng tôi cho phép các tổ chức có ý thức bảo mật chia sẻ dữ liệu một cách an toàn từ đầu đến cuối trong khi vẫn đảm bảo quyền riêng tư, bảo mật và tuân thủ các yêu cầu quy định. Điện toán bí mật đặc biệt quan trọng đối với các ngành được quản lý chặt chẽ, nơi bảo mật dữ liệu là điều tối quan trọng để bảo vệ quyền riêng tư của thông tin.”
Todd Moore
Phó chủ tịch phụ trách sản phẩm bảo mật dữ liệu
“Zero Trust mang đến cho các tổ chức khả năng hoạt động an toàn hơn trong môi trường CNTT nơi họ không thể xác minh trực tiếp rằng người dùng, thiết bị hoặc cơ sở hạ tầng mạng có an toàn hay không và họ tuyên bố họ là ai/là gì. Intel® Trust Authority tiến thêm một bước nữa về tính bảo mật đó và xác minh đường dẫn điện toán từ ứng dụng đến silicon có thể tin cậy được. Với Điện toán bí mật và các dịch vụ chứng thực hoạt động trên nền tảng Intel, chúng tôi đang bước vào kỷ nguyên Zero Trust Silicon to Cloud.”
Ken Urquhart
Phó chủ tịch toàn cầu về chiến lược 5G
Cái nhìn chuyên gia
Những câu hỏi thường gặp
Điện toán bí mật là một cách tiếp cận tập trung vào việc giúp bảo mật dữ liệu khi sử dụng. Những nỗ lực này có thể cho phép xử lý dữ liệu được mã hóa trong bộ nhớ đồng thời giảm nguy cơ lộ dữ liệu đó ra phần còn lại của hệ thống, từ đó giảm khả năng dữ liệu nhạy cảm bị lộ, đồng thời mang lại mức độ kiểm soát và tính minh bạch cao hơn cho người dùng.
Cốt lõi của điện toán bí mật là Môi trường thực thi tin cậy (TEE) dựa trên phần cứng, biệt lập, nơi phần mềm đáng tin cậy có thể truy cập dữ liệu bí mật. Dữ liệu chỉ được phát hành tới TEE để giải mã và xử lý khi được khóa của chủ sở hữu cho phép. TEE có thể được xác minh thông qua quy trình được gọi là chứng thực, giúp đảm bảo với người dùng rằng TEE của họ là chính hãng và được định cấu hình chính xác.
Môi trường thực thi tin cậy (TEE) là khu vực an toàn của bộ xử lý chính. Nó bảo vệ mã và dữ liệu được tải về bên trong về tính bảo mật và tính toàn vẹn. Tính toàn vẹn dữ liệu—ngăn các thực thể trái phép thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu. Tính toàn vẹn của mã—mã trong TEE không thể bị thay thế hoặc sửa đổi bởi các thực thể trái phép.
Chứng thực Môi trường thực thi tin cậy (TEE) là phép đo linh hoạt về tình trạng của công nghệ thực thi biệt lập và dựa trên việc xây dựng chuỗi tin cậy từ nhà sản xuất đến chu kỳ năng lượng cuối cùng của thiết bị.
Intel Trust Authority là bộ dịch vụ tin cậy và bảo mật. Nó mang đến cho khách hàng sự đảm bảo rằng ứng dụng và dữ liệu của họ được bảo vệ trên nền tảng mà họ lựa chọn, bao gồm nhiều môi trường đám mây, biên và tại chỗ.
Trong bản phát hành đầu tiên, Intel Trust Authority đưa Điện toán bí mật lên một tầm cao mới với SaaS chứng thực Zero Trust xác minh độ tin cậy của các tài sản điện toán trên mạng, biên và trên đám mây. Intel Trust Authority chứng thực tính hợp lệ của môi trường Điện toán bí mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE).
Bắt đầu với các bước sau:
- Liên hệ với Intel qua www.intel.com/trustauthority hoặc qua Azure Marketplace để đăng ký dịch vụ và nhận khóa API.
- Tải về và tích hợp tác nhân Intel Trust Authority vào khối lượng công việc của bạn.
- Yêu cầu phiên bản Điện toán bí mật Intel (TEE) trên đám mây.
- Dịch vụ chứng thực xác minh TEE dựa trên các chính sách do khách hàng xác định.
- Khối lượng công việc thực thi trên đám mây sau khi dịch vụ Intel Trust Authority cung cấp phiếu thưởng xác minh chứng thực cho TEE.
Intel Trust Authority cung cấp dịch vụ chứng thực độc lập với nhà điều hành nhằm giúp người dùng cuối tin tưởng rằng TEE do CSP cung cấp là đáng tin cậy. Người dùng cuối có thể mã hóa ứng dụng của họ và không giải phóng khóa giải mã cũng như không giải mã nó cho đến khi nhận được phiếu thưởng chứng thực. Người dùng cuối có thể duy trì KMS của riêng họ tại chỗ hoặc phụ thuộc vào kho khóa do CSP cung cấp, chẳng hạn như Azure Key Vault để quản lý các khóa mã hóa và giải mã này. Do đó, KMS là một phần không thể thiếu trong giải pháp khách hàng và Intel Trust Authority được thiết kế để tương tác với giải pháp đó.
Intel đã tuân theo Vòng đời phát triển bảo mật (SDL) khi phát triển Intel Trust Authority. Trước khi giao sản phẩm cho khách hàng, chúng tôi áp dụng thử nghiệm nghiêm ngặt và nghiên cứu mang tính tấn công, tìm kiếm mã để tìm các lỗ hổng bảo mật tiềm ẩn. Nhưng chúng tôi không dừng lại ở việc đánh giá của chính mình. Chúng tôi làm việc với những người giỏi nhất trong doanh nghiệp—cho dù đó là trường đại học hàng đầu, nhà cung cấp công nghệ lớn hay thậm chí là một nhóm tin tặc ưu tú để thử nghiệm sản phẩm của chúng tôi.
Intel Trust Authority đã đạt được chứng nhận ISO 27001:2022. Dịch vụ chứng thực Điện toán bí mật cam kết cung cấp các biện pháp thực hành tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng của chúng tôi và khách hàng của họ. Để biết thêm thông tin: https://www.intel.com/content/www/vn/vi/quality/corporate-certifications/directory.html.
Liên hệ với chúng tôi
Kết nối với đại diện của Intel ngay hôm nay để thảo luận về các giải pháp cho doanh nghiệp của bạn, thiết lập bản demo hoặc để bắt đầu.