Intel® Trust Domain Extensions (Intel® TDX)
Kiểm soát quyền truy cập dữ liệu đang sử dụng—cho dù trong đám mây hay trong trung tâm dữ liệu—bằng cách cô lập dữ liệu và các ứng dụng trong máy ảo (VM) được bảo vệ bởi Intel TDX®.
Intel® TDX Connect trên Intel® Xeon® 6
Bộ xử lý Intel® Xeon® 6 với lõi Hiệu Năng có hỗ trợ phần cứng cho công nghệ Intel® TDX Connect. Tính năng này rất quan trọng để cho phép các mô hình sử dụng bảo mật hoạt động vượt tầm CPU và xử lý cả các thiết bị được kết nối như GPU, NIC thông minh hoặc thiết bị lưu trữ.
Hỗ trợ tăng trưởng kinh doanh trong khi quản lý rủi ro
Các doanh nghiệp và nhóm hoạt động của họ phải đối mặt với nhiệm vụ hoành tráng là cho phép đổi mới liên tục trong khi chống lại các cuộc tấn công mạng và vi phạm dữ liệu có thể dẫn đến mất dữ liệu có giá trị hoặc sở hữu trí tuệ, các vấn đề tuân thủ và thiệt hại danh tiếng.
Intel® TDX là công nghệ điện toán mật mới nhất của Intel giúp thu hẹp bề mặt tấn công một cách chiến lược và tăng bảo vệ dữ liệu và bảo mật ứng dụng và bảo mật trong trung tâm dữ liệu hoặc trong đám mây thông qua cách ly cấp phần cứng trong máy ảo (VM).
Cách ly VM với Intel® TDX đơn giản hóa việc chuyển và di chuyển các ứng dụng hiện có sang môi trường điện toán mật. Trong hầu hết các trường hợp, không cần thay đổi mã ứng dụng để kích hoạt miền đáng tin cậy được kích hoạt bởi Intel® TDX bên trong máy ảo.
Thiết lập chủ quyền và kiểm soát dữ liệu
Intel® TDX cho phép các tổ chức kiểm soát việc sử dụng dữ liệu có giá trị và sở hữu trí tuệ bằng cách cô lập dữ liệu đó trong máy ảo bảo mật để giảm thiểu rủi ro bảo mật và bằng cách hạn chế quyền truy cập dữ liệu được bảo vệ chỉ với phần mềm hoặc quản trị viên với sự cho phép rõ ràng. Trong VM, Intel® TDX cô lập hệ điều hành và các ứng dụng khách từ máy chủ đám mây, bộ siêu giám sát cơ bản, ngăn xếp quản lý đám mây và các máy ảo khác.
Bảo vệ dữ liệu và sở hữu trí tuệ
Intel® TDX giúp giảm các bề mặt tấn công và giảm thiểu nguy cơ vi phạm dữ liệu, giả mạo hoặc trộm cắp bằng các tài nguyên bên ngoài – kẻ tấn công độc hại, quản trị viên đám mây lừa đảo hoặc người thuê đám mây khác – thông qua cách ly dữ liệu mật được tăng cường phần cứng trong môi trường thực thi đáng tin cậy (TEE ) trong máy ảo. Nó đáp ứng nhiều loại hình triển khai, bao gồm các bộ ứng dụng lớn với hệ điều hành đầy đủ tính năng, nhiều bộ chứa hoặc máy ảo nhỏ, chuyên dụng cao với hệ điều hành nhẹ và các ứng dụng bảo vệ quyền riêng tư, được xây dựng có mục đích.
Đơn giản hóa tuân thủ quy định
Intel® TDX, Intel® SGX và Intel® Security Engines khác có thể giúp các tổ chức bị chi phối bởi các quy định bảo mật dữ liệu nghiêm ngặt – chẳng hạn như trong chăm sóc sức khỏe, tài chính và khu vực công – đáp ứng các tiêu chuẩn tuân thủ với các vùng mã hóa và bảo mật để bảo vệ dữ liệu nhạy cảm khi sử dụng trong khi duy trì tính khả dụng đầy đủ dữ liệu cho người sử dụng và người dùng được ủy quyền.
Triển khai trí tuệ nhân tạo trong môi trường đáng tin cậy
Intel® TDX giúp bảo vệ các ứng dụng, dữ liệu và các mô hình trí tuệ nhân tạo khỏi truy cập trái phép với khả năng cách ly, tính toàn vẹn và bảo mật mạnh mẽ. Khả năng bảo mật của nó hỗ trợ việc sử dụng dữ liệu nhạy cảm để đào tạo và phân tích các mô hình AI mà không cần phơi bày dữ liệu đó cho các phần mềm, cộng tác viên hoặc nhà cung cấp đám mây khác.
Bạn đang tìm kiếm thông tin về cách ly ứng dụng?
Tiện ích mở rộng bảo vệ phần mềm Intel® (Intel® SGX) cho phép người dùng hạn chế quyền truy cập vào các ứng dụng và dữ liệu nhạy cảm nhất của họ trong vùng được bảo vệ với ranh giới tin cậy nhỏ nhất có sẵn, so với các công nghệ điện toán mật khác.
Danh mục điện toán mật của chúng tôi cung cấp ba công nghệ bảo mật để đáp ứng nhu cầu riêng biệt và yêu cầu quy định của các doanh nghiệp thuộc mọi quy mô trong các ngành công nghiệp. Với khả năng cách ly ứng dụng, cách ly VM và khả năng chứng thực đa đám mây độc lập với nhà vận hành, bạn có thể chọn mức bảo mật bạn cần để nhận ra nhiều giá trị hơn từ dữ liệu của mình trong khi vẫn được bảo vệ và tuân thủ.
Bắt đầu với Intel® TDX
Công nghệ Intel® TDX hiện có sẵn thông qua các nhà cung cấp dịch vụ cloud này:
Alibaba
Tìm hiểu cách xây dựng và xác minh môi trường điện toán mật trên phiên bản Dịch vụ điện toán đàn hồi (ECS) được bảo vệ bởi Intel® TDX.
Google Cloud
Tận dụng Intel® TDX trên cloud infrastructure mạnh mẽ này để bảo vệ dữ liệu nâng cao và tích hợp liền (không có đường nối) với các hệ thống hiện có của bạn.
Microsoft Azure
Khai thác năng lượng của Intel® TDX trên Microsoft Azure, nền tảng điện toán đám mây linh hoạt và có thể mở rộng được thiết kế cho các hoạt động an toàn và hiệu quả.
Xem cách các tổ chức nhạy cảm về bảo mật đang thành công với Intel® TDX
Tìm hiểu thêm về các giải pháp Intel® Security
Những câu hỏi thường gặp
Intel® TDX có sẵn thông qua các nhà cung cấp dịch vụ cloud chọn lọc sử dụng bộ xử lý Intel® Xeon® có thể mở rộng thế hệ thứ 4 và có sẵn rộng rãi với việc phát hành bộ xử lý Intel® Xeon® có thể mở rộng thế hệ thứ 5.
Intel® TDX dựa vào cách ly VM, đơn giản hóa việc chuyển các ứng dụng hiện có sang môi trường điện toán mật. Trong hầu hết các trường hợp, không cần thay đổi mã ứng dụng. Cách ly dựa trên ứng dụng với Intel® SGX có thể giúp thu nhỏ bề mặt tấn công hơn nữa, nhưng có thể cần nhiều nỗ lực phát triển hơn để thiết kế mã cho môi trường Intel® SGX.