Intel® Trust Authority
Os dados são um dos ativos mais valiosos. Confie nos sistemas que o executam.
Serviço de atestação de confiança zero sem alto custo ou complexidade
O Intel Trust Authority é um serviço de atestação de confiança zero que garante que os aplicativos e dados dos clientes estejam protegidos na plataforma de sua escolha, incluindo múltiplas nuvens, nuvens soberanas, borda e ambientes locais.
O Intel Trust Authority verifica a confiabilidade de ativos de computação, incluindo infraestrutura, dados, aplicativos, terminais e cargas de trabalho de IA/ML. Esse processo atesta a validade dos ambientes da Computação Confidencial da Intel, também conhecidos como Ambientes de execução confiáveis (TEEs, Trusted Execution Environments), em execução em CPUs e GPUs.
Certificado para Segurança de Informações, Segurança Cibernética e Proteção de Privacidade
A certificação ISO 27001:2022 torna a confiança zero mais acessível. Projetado para proporcionar a flexibilidade da nuvem pública com a segurança de nuvem privada, nosso serviço de atestação independente está comprometido em fornecer as melhores práticas em controles de segurança, tecnologia da informação e segurança cibernética para nossos parceiros e seus clientes.
O Intel® Trust Authority é um serviço de atestação de confiança zero que oferece aos clientes a garantia de que seus aplicativos e dados estão protegidos na plataforma de sua escolha em vários provedores de serviços em nuvem (CSPs). Leia o resumo do produto aqui.
Benefícios
Independente
Verifique a confiabilidade do ambiente, independentemente de quem gerencia o data center. Atenda à crescente demanda por separação de tarefas entre o provedor de infraestrutura de nuvem e o verificador da autenticidade e integridade da infraestrutura.
Fácil de implantar
Configure, monitore e verifique com facilidade as políticas de segurança em vários ambientes de nuvem e melhore a eficiência operacional sem o custo e a complexidade de criar seu próprio serviço de atestação.
Utilização grátis
O Intel Trust Authority é uma plataforma de atestação gratuita e independente, com uma opção de suporte pago. Isso ajuda os principais provedores de serviços de nuvem (CSPs) e fornecedores de software independentes (ISVs) a expandir o mercado de computação confidencial.
Conheça alguns testemunhos
“A parceria Google-Intel tem sido um catalisador para democratizar a computação confidencial. O verificador de atestação externa gratuito do Intel Trust Authority, combinado com as contribuições da sua equipe para o kernel upstream, reduziu drasticamente as barreiras de adoção para nossos clientes em conjunto.”
Nelly Porter
Diretora Administrativa de Gerenciamento de Produtos, Computação Confidencial do GCP e Criptografia
“Com inovações em toda a segurança, a Intel permitirá que os clientes do Azure que usam VMs baseadas na tecnologia Intel® Software Guard Extensions ou na tecnologia Intel® Trust Domain Extensions tenham uma escolha para seus verificadores de atestação com um novo serviço que atesta a procedência do ambiente de computação confidencial com o Intel Trust Authority.”
Mark Russinovich
Fellow e CTO
“Nossa colaboração permite que organizações preocupadas com a segurança compartilhem dados com segurança de ponta a ponta, preservando a privacidade, a confidencialidade e a conformidade com os requisitos regulatórios. A computação confidencial é especialmente importante para setores altamente regulamentados, nos quais a segurança dos dados é primordial para salvaguardar a privacidade das informações.”
Todd Moore
Vice-Presidente de Produtos de Segurança de Dados
“O Intel Trust Domain Extensions e o ITA fortalecem a oferta de computação confidencial da Corvex ao oferecer TEE baseado em hardware que isola máquinas virtuais inteiras do host, do hipervisor e de outros locatários. Combinados com os clusters de GPU seguros de locatário único da Corvex e os modos de GPU confidenciais da NVIDIA, o Intel Trust Domain Extensions e o ITA permitem fluxos de trabalho de IA criptografados de ponta a ponta, desde a orquestração da CPU até a execução da GPU.”
Seth Demsey
Cofundador e Co-CEO da Corvex
“O principal desafio na construção da Targon Virtual Machine foi garantir a computação confidencial entre operadores não confiáveis (provedores de hardware) sem prejudicar o desempenho. Exigimos um forte isolamento baseado em hardware e uma certificação portátil que possa integrar-se diretamente à lógica de validação da rede. O Intel Trust Domain Extensions permite o isolamento seguro de VMs com um mínimo de sobrecarga, enquanto o Intel Trust Authority fornece atestação remota verificável que pode ser incorporada nos fluxos de trabalho do validador. Essa combinação nos permite impor garantias de confiança no nível de protocolo, em vez de depender da reputação do operador.”
Robert Myers
CEO da Manifold Labs
“Em um mundo onde proteger nossos ativos em todos os níveis é primordial, tecnologias de computação confidencial são um dos elementos do nosso escudo de proteção. E qual é a peça essencial desse quebra-cabeça? A certificação independente. Isso é precisamente o que o Intel Trust Authority oferece. É um cenário mandatório.”
Jonas De Troy
Diretor de Nuvem Pública e Borda
Perspectivas de especialistas
Perguntas frequentes
A computação confidencial é uma abordagem focada em proteger os dados em uso. Os esforços podem permitir que dados criptografados sejam processados na memória, reduzindo o risco de exposição ao restante do sistema. Isso diminui o potencial de vazamento de dados confidenciais e proporciona maior controle e transparência aos usuários.
No núcleo da computação confidencial está um Ambiente de execução confiável (TEE) isolado e baseado em hardware, onde software confiável pode acessar dados confidenciais. Os dados são liberados para o TEE para descriptografia e processamento apenas quando autorizados pela chave do proprietário. O TEE pode ser verificado por meio de um processo denominado atestação, que ajuda a garantir aos usuários que seu TEE é original e está configurado corretamente.
Um Ambiente de execução confiável (TEE) é uma área segura de um processador principal. Ele protege o código e os dados carregados internamente com respeito à confidencialidade e integridade. Integridade dos dados: impede que entidades não autorizadas alterem os dados quando qualquer entidade fora do TEE os processa. Integridade do código: impede que o código no TEE seja substituído ou modificado por entidades não autorizadas.
A atestação de um Ambiente de Execução Confiável (TEE) é a medida dinâmica da integridade da tecnologia de execução isolada e se baseia na construção de uma cadeia de confiança desde o fabricante até o último ciclo de energia do dispositivo.
O Intel Trust Authority é um SaaS de certificação de confiança zero que verifica a confiabilidade dos ativos de computação na nuvem. O Intel Trust Authority atesta a validade dos ambientes de computação confidencial da Intel, também conhecidos como Ambientes de Execução Confiáveis (TEEs).
O Intel Trust Authority agora é gratuito para clientes que usam TEEs em provedores de serviço em nuvem selecionados. Os clientes dos EUA e da Europa podem visitar o portal do cliente para obter mais informações sobre como começar.
CSP: Azure, Google Cloud e IBM Cloud.
ISV: Thales, Proximus.
Comece agora com estas etapas:
· Acesse o portal do cliente para obter uma chave da API.
o Clientes dos EUA: https://portal.trustauthority.intel.com/
o Clientes da UE: https://portal.eu.trustauthority.intel.com/
Baixe as instruções do portal.
O Intel Trust Authority oferece um serviço de atestação independente da operadora que ajuda a garantir aos usuários finais a confiança de que o TEE fornecido pelo CSP é confiável. Os usuários finais podem criptografar seu aplicativo e não liberar a chave de descriptografia, nem descriptografá-lo, até que o token de atestação seja recebido. Os usuários finais podem manter seu próprio KMS no local ou depender dos cofres de chaves fornecidos pelo CSP, como o Azure Key Vault, para gerenciar essas chaves de criptografia e descriptografia. Portanto, o KMS é parte integrante da solução do cliente e o Intel Trust Authority foi projetado para interoperar com ele.
A Intel seguiu seu próprio Ciclo de Vida de Desenvolvimento de Segurança (SDL) ao desenvolver o Intel Trust Authority. Antes de entregar produtos aos nossos clientes, aplicamos testes rigorosos e pesquisas agressivas, vasculhando o código em busca de potenciais vulnerabilidades de segurança. Mas não deixamos de fazer nossa própria avaliação. Trabalhamos com os melhores do setor — seja uma universidade de ponta, um grande fornecedor de tecnologia ou até mesmo um grupo de hackers de elite para colocar nossos produtos à prova.
O Intel Trust Authority obteve a certificação ISO 27001:2022. O serviço de atestação de computação confidencial tem o compromisso de proporcionar as melhores práticas em controles de segurança, tecnologia da informação e segurança cibernética para os nossos clientes e para os clientes deles. Para mais informações: https://www.intel.com/content/www/us/en/quality/corporate-certifications/directory.html.