A Intel Trust Authority é um conjunto de serviços de confiança e segurança que proporciona aos clientes a garantia de que seus aplicativos e dados estão protegidos na plataforma de sua escolha, incluindo vários ambientes de nuvem, de borda e locais.
Em sua primeira versão, a Intel Trust Authority eleva o nível da Computação Confidencial com um SaaS de atestação de Confiança Zero que verifica a confiabilidade dos ativos de computação na rede, na borda e na nuvem. A Intel Trust Authority atesta a validade dos ambientes de Computação Confidencial da Intel, também conhecidos como Ambientes de Execução Confiáveis (TEEs, Trusted Execution Environments).
A Intel Trust Authority obteve a certificação ISO 27001:2022.
Benefícios
Coloque a Confiança Zero ao seu alcance e obtenha flexibilidade na nuvem pública com a segurança da nuvem privada.
Independente
Verifique a confiabilidade do ambiente de Computação Confidencial, independentemente de quem gerencia o data center. Atenda à crescente demanda por separação de tarefas entre o provedor de infraestrutura de nuvem e o verificador da autenticidade e integridade da infraestrutura.
Escalável
Escale a Computação Confidencial em implantações locais, de borda, de múltiplas nuvens ou híbridas com um serviço de atestação único e consistente implantado no chip de silício.
Fácil de implantar
Configure, monitore e verifique com facilidade as políticas de segurança em vários ambientes de nuvem e melhore a eficiência operacional sem o custo e a complexidade de criar seu próprio serviço de atestação.
Em sua primeira geração, a Intel Trust Authority suporta a Computação Confidencial da Intel.
A Intel Trust Authority obteve a certificação ISO 27001:2022. O serviço de atestação de Computação Confidencial tem o compromisso de proporcionar as melhores práticas em controles de segurança, tecnologia da informação e segurança cibernética para os nossos clientes e para os clientes deles.
Estudos de caso
Para referência, consulte o Índice de Desempenho na página do Xeon da 4ª Geração.
Saiba mais
Atestação independente pela Intel® Trust Authority
Saiba como é possível proteger os dados e cargas de trabalho da sua organização com uma infraestrutura confiável com atestação independente da Intel® Trust Authority.
O que é um Ambiente de Execução Confiável?
Saiba como a Intel® Trust Authority funciona com ambientes de Computação Confidencial baseados na tecnologia Intel.
Conversa sobre a Intel Trust Authority com Anil Rao
Anil Rao, Vice-Presidente e Gerente Geral da Intel, explica o conceito e a importância da Intel Trust Authority.
Conheça alguns testemunhos
“Com inovações em toda a segurança, a Intel permitirá que os clientes do Azure que usam VMs baseadas na tecnologia Intel® SGX ou na tecnologia Intel® TDX tenham a opção de escolher para seus verificadores de atestação. Isso será possível com um novo serviço que certifica a procedência do ambiente de Computação Confidencial com a Intel® Trust Authority.”
Mark Russinovich
Associado e CTO
“Com a crescente adoção do aprendizado de máquina, as tecnologias de aprimoramento da privacidade, como os Ambientes de Execução Confiáveis, estão se tornando elementos essenciais na proteção de informações pessoais e dados confidenciais contra ameaças cibernéticas. A Leidos usa a Intel® Trust Authority para aprimorar ainda mais a confiabilidade dos Ambientes de Execução Confiáveis.”
Srini Iyer
CTO
“A Noname Security resolve o problema sobre-humano da segurança da API na nuvem e no local, e fazemos isso com a ajuda da Intel® Trust Authority para atestar que a VM na nuvem está equipada com processadores genuínos habilitados para criptografia de Computação Confidencial.”
Ryan Bagnulo
Diretor técnico, Arquiteturas de Soluções Estratégicas
“Nossa colaboração permite que organizações preocupadas com a segurança compartilhem dados com segurança de ponta a ponta, preservando a privacidade, a confidencialidade e a conformidade com os requisitos regulatórios. A computação confidencial é especialmente importante para setores altamente regulamentados, nos quais a segurança dos dados é primordial para salvaguardar a privacidade das informações.”
Todd Moore
Vice-presidente de Produtos de Segurança de Dados
“A Confiança Zero oferece às organizações a capacidade de operar com mais segurança em ambientes de TI nos quais não é possível verificar diretamente se os usuários, dispositivos ou a infraestrutura de rede estão seguros e são quem ou o que afirmam ser. A Intel® Trust Authority leva essa segurança um passo adiante e verifica se o caminho da computação, desde os aplicativos até o chip de silício, é confiável. Com a Computação Confidencial e os serviços de atestação com tecnologia Intel, estamos entrando na era do chip de silício de Confiança Zero na nuvem.”
Ken Urquhart
Vice-presidente Global de Estratégia 5G
Perspectivas de especialistas
Perguntas frequentes
A Computação Confidencial é uma abordagem focada em ajudar a proteger os dados em uso. Os esforços podem permitir que dados criptografados sejam processados na memória, reduzindo o risco de exposição ao restante do sistema. Isso diminui o potencial de vazamento de dados confidenciais, ao mesmo tempo em que proporciona maior controle e transparência aos usuários.
No núcleo da Computação Confidencial está um Ambiente de Execução Confiável (TEE) isolado e baseado em hardware, onde software confiável pode acessar dados confidenciais. Os dados são liberados para o TEE para descriptografia e processamento apenas quando autorizados pela chave do proprietário. O TEE pode ser verificado por meio de um processo denominado atestação, que ajuda a garantir que os usuários que seu TEE é original e está configurado corretamente.
Um Ambiente de Execução Confiável (TEE) é uma área segura de um processador principal. Ele protege o código e os dados carregados internamente com respeito à confidencialidade e integridade. Integridade dos dados — impede que entidades não autorizadas alterem os dados quando qualquer entidade fora do TEE processa dados. Integridade do código — o código no TEE não pode ser substituído ou modificado por entidades não autorizadas.
A atestação de um Ambiente de Execução Confiável (TEE) é a medida dinâmica da integridade da tecnologia de execução isolada e se baseia na construção de uma cadeia de confiança do fabricante ao último ciclo de energia do dispositivo.
A Intel Trust Authority é um conjunto de serviços de confiança e segurança. Ela oferece aos nossos clientes a garantia de que seus aplicativos e dados estão protegidos na plataforma de sua escolha, incluindo vários ambientes de nuvem, de borda e no local.
Em sua primeira versão, a Intel Trust Authority eleva o nível da Computação Confidencial com um SaaS de atestação de Confiança Zero que verifica a confiabilidade dos ativos de computação na rede, na borda e na nuvem. A Intel Trust Authority atesta a validade dos ambientes de Computação Confidencial da Intel, também conhecidos como Ambientes de Execução Confiáveis (TEEs, Trusted Execution Environments).
Comece agora com estas etapas:
- Entre em contato com a Intel em www.intel.com/trustauthority ou por meio do Azure Marketplace para assinar pelo serviço e obter as chaves de API.
- Baixe e integre o agente da Intel Trust Authority à sua carga de trabalho.
- Solicite uma instância da Computação Confidencial da Intel (TEE) na nuvem.
- O serviço de atestação verifica o TEE em relação às políticas definidas pelo cliente.
- A carga de trabalho é executa na nuvem após o serviço da Intel Trust Authority fornecer um token de verificação de atestação para o TEE.
A Intel Trust Authority oferece um serviço de atestação independente da operadora que ajuda a fornecer aos usuários finais a garantia de que o TEE proporcionado pelo CSP é confiável. Os usuários finais podem criptografar seu aplicativo e não liberar a chave de descriptografia, nem descriptografá-lo até que o token de atestação seja recebido. Os usuários finais podem manter seu próprio KMS no local ou depender dos cofres de chaves fornecidos pelo CSP, como o Azure Key Vault, para gerenciar essas chaves de criptografia e descriptografia. Portanto, o KMS é parte integrante da solução do cliente e a Intel Trust Authority foi projetada para interoperar com ele.
A Intel seguiu seu Ciclo de Vida de Desenvolvimento de Segurança (SDL) ao desenvolver a Intel Trust Authority. Antes de entregar produtos aos nossos clientes, aplicamos testes rigorosos e pesquisas agressivas, vasculhando o código em busca de potenciais vulnerabilidades de segurança. Mas não deixamos de fazer nossa própria avaliação. Trabalhamos com os melhores do setor — seja uma universidade de ponta, um grande fornecedor de tecnologia ou até mesmo um grupo de hackers de elite para colocar nossos produtos à prova.
A Intel Trust Authority obteve a certificação ISO 27001:2022. O serviço de atestação de Computação Confidencial tem o compromisso de proporcionar as melhores práticas em controles de segurança, tecnologia da informação e segurança cibernética para os nossos clientes e para os clientes deles. Para mais informações, acesse: https://www.intel.com/content/www/br/pt/quality/corporate-certifications/directory.html.
Fale conosco
Conecte-se hoje com um representante da Intel para conversar sobre soluções para seu negócio, organizar uma demonstração ou começar a trabalhar.