Intel® Trust Authority

Điện toán bí mật là một cách tiếp cận tập trung vào việc giúp bảo mật dữ liệu khi sử dụng. Những nỗ lực này có thể cho phép xử lý dữ liệu được mã hóa trong bộ nhớ đồng thời giảm nguy cơ lộ dữ liệu đó ra phần còn lại của hệ thống, từ đó giảm khả năng dữ liệu nhạy cảm bị lộ, đồng thời mang lại mức độ kiểm soát và tính minh bạch cao hơn cho người dùng.

Cốt lõi của điện toán bí mật là Môi trường thực thi tin cậy (TEE) dựa trên phần cứng, biệt lập, nơi phần mềm đáng tin cậy có thể truy cập dữ liệu bí mật. Dữ liệu chỉ được phát hành tới TEE để giải mã và xử lý khi được khóa của chủ sở hữu cho phép. TEE có thể được xác minh thông qua quy trình được gọi là chứng thực, giúp đảm bảo với người dùng rằng TEE của họ là chính hãng và được định cấu hình chính xác.

Môi trường thực thi tin cậy (TEE) là khu vực an toàn của bộ xử lý chính. Nó bảo vệ mã và dữ liệu được tải về bên trong về tính bảo mật và tính toàn vẹn. Tính toàn vẹn dữ liệu—ngăn các thực thể trái phép thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu. Tính toàn vẹn của mã—mã trong TEE không thể bị thay thế hoặc sửa đổi bởi các thực thể trái phép.

Chứng thực Môi trường thực thi tin cậy (TEE) là phép đo linh hoạt về tình trạng của công nghệ thực thi biệt lập và dựa trên việc xây dựng chuỗi tin cậy từ nhà sản xuất đến chu kỳ năng lượng cuối cùng của thiết bị.

Intel Trust Authority là bộ dịch vụ tin cậy và bảo mật. Nó mang đến cho khách hàng sự đảm bảo rằng ứng dụng và dữ liệu của họ được bảo vệ trên nền tảng mà họ lựa chọn, bao gồm nhiều môi trường đám mây, biên và tại chỗ.

Trong bản phát hành đầu tiên, Intel Trust Authority đưa Điện toán bí mật lên một tầm cao mới với SaaS chứng thực Zero Trust xác minh độ tin cậy của các tài sản điện toán trên mạng, biên và trên đám mây. Intel Trust Authority chứng thực tính hợp lệ của môi trường Điện toán bí mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE).

Bắt đầu với các bước sau:

• Liên hệ với Intel qua www.intel.com/trustauthority hoặc qua Azure Marketplace để đăng ký dịch vụ và nhận khóa API.
• Tải về và tích hợp tác nhân Intel Trust Authority vào khối lượng công việc của bạn.
• Yêu cầu phiên bản Điện toán bí mật Intel (TEE) trên đám mây.
• Dịch vụ chứng thực xác minh TEE dựa trên các chính sách do khách hàng xác định.
• Khối lượng công việc thực thi trên đám mây sau khi dịch vụ Intel Trust Authority cung cấp phiếu thưởng xác minh chứng thực cho TEE.

Intel Trust Authority cung cấp dịch vụ chứng thực độc lập với nhà điều hành nhằm giúp người dùng cuối tin tưởng rằng TEE do CSP cung cấp là đáng tin cậy. Người dùng cuối có thể mã hóa ứng dụng của họ và không giải phóng khóa giải mã cũng như không giải mã nó cho đến khi nhận được phiếu thưởng chứng thực. Người dùng cuối có thể duy trì KMS của riêng họ tại chỗ hoặc phụ thuộc vào kho khóa do CSP cung cấp, chẳng hạn như Azure Key Vault để quản lý các khóa mã hóa và giải mã này. Do đó, KMS là một phần không thể thiếu trong giải pháp khách hàng và Intel Trust Authority được thiết kế để tương tác với giải pháp đó.

Intel đã tuân theo Vòng đời phát triển bảo mật (SDL) khi phát triển Intel Trust Authority. Trước khi giao sản phẩm cho khách hàng, chúng tôi áp dụng thử nghiệm nghiêm ngặt và nghiên cứu mang tính tấn công, tìm kiếm mã để tìm các lỗ hổng bảo mật tiềm ẩn. Nhưng chúng tôi không dừng lại ở việc đánh giá của chính mình. Chúng tôi làm việc với những người giỏi nhất trong doanh nghiệp—cho dù đó là trường đại học hàng đầu, nhà cung cấp công nghệ lớn hay thậm chí là một nhóm tin tặc ưu tú để thử nghiệm sản phẩm của chúng tôi.

Intel Trust Authority đã đạt được chứng nhận ISO 27001:2022. Dịch vụ chứng thực Điện toán bí mật cam kết cung cấp các biện pháp thực hành tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng của chúng tôi và khách hàng của họ. Để biết thêm thông tin: https://www.intel.com/content/www/vn/vi/quality/corporate-certifications/directory.html.