Intel® Trust Authority
Dữ liệu là một trong những tài sản có giá trị nhất của bạn. Hãy tin tưởng vào hệ thống chạy nó.
Dịch vụ Chứng thực Zero Trust Không Tốn kém, Không Phức tạp
Intel Trust Authority là bộ dịch vụ bảo mật và tin cậy mang đến cho khách hàng sự đảm bảo rằng ứng dụng và dữ liệu của họ được bảo vệ trên nền tảng mà họ lựa chọn, bao gồm nhiều môi trường đám mây, biên và tại chỗ.
Intel Trust Authority xác minh độ tin cậy của tài sản điện toán bao gồm cơ sở hạ tầng, dữ liệu, ứng dụng, điểm cuối, khối lượng công việc bao gồm AL/ML, danh tính, v.v. Điều này chứng minh tính hợp lệ của môi trường điện toán mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE), Bộ xử lý đồ họa (GPU) và Mô-đun nền tảng đáng tin cậy (TPM).
Tìm hiểu thêm về danh mục đầy đủ của Dịch vụ Intel® Tiber™ Trust Service.
Bắt đầu
Đơn giản hóa khả năng bảo mật và tin cậy của nền tảng nơi khối lượng công việc của bạn đang chạy với các dịch vụ chứng thực cơ sở hạ tầng của Intel.
Bắt đầu Dùng thử Miễn phí 30 Ngày
Tìm hiểu cách Intel Trust Authority có thể giúp bạn di chuyển lên đám mây trong khi vẫn kiểm soát được dữ liệu bí mật và được quy định.
Liên hệ với Tư vấn viên
Bắt đầu cuộc trò chuyện với một đại diện của Intel để thảo luận về việc triển khai dịch vụ chứng thực tốt nhất cho nhu cầu riêng của bạn.
Được chứng nhận ISO
27001:2022
Được chứng nhận Bảo mật Thông tin, An ninh Mạng & Bảo vệ Quyền riêng tư
Đặt Zero Trust trong tầm tay và có được sự linh hoạt trên đám mây công cộng với khả năng bảo mật của đám mây riêng, bất kể đang chạy lượng công việc của bạn ở đâu—dù là tại chỗ, kết hợp, đa đám mây hay tại biên. Tìm hiểu về chứng thực độc lập của Intel Trust Authority.
Lợi ích
Độc lập
Xác minh độ tin cậy của môi trường Điện toán bí mật, bất kể ai quản lý trung tâm dữ liệu. Giải quyết nhu cầu ngày càng tăng về phân tách nhiệm vụ giữa nhà cung cấp cơ sở hạ tầng đám mây và người xác minh tính xác thực và tính toàn vẹn của cơ sở hạ tầng.
Có thể nâng cấp
Mở rộng quy mô Điện toán bí mật trên các hoạt động triển khai tại chỗ, biên, nhiều đám mây hoặc kết hợp với một dịch vụ chứng thực nhất quán, duy nhất bắt nguồn từ silicon.
Dễ triển khai
Dễ dàng thiết lập, giám sát và xác minh các chính sách bảo mật trên nhiều môi trường đám mây và cải thiện hiệu quả hoạt động mà không tốn chi phí và sự phức tạp khi xây dựng dịch vụ chứng thực của riêng bạn.
Intel Trust Authority hỗ trợ chứng thực cho điện toán mật, GPU và TPM của Intel và không phải của Intel.
Intel Trust Authority đã đạt được chứng nhận ISO 27001:2022. Dịch vụ chứng thực Điện toán bí mật cam kết cung cấp các biện pháp thực hành tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng của chúng tôi và khách hàng của họ.
Các trường hợp sử dụng Intel Trust Authority
Bảo mật AI với Zero Trust
Bảo mật là ưu tiên hàng đầu đối với tất cả công ty đang phát triển AI và rất nhiều những thách thức. Cho dù đó là hành vi trộm cắp IP của mô hình giao thức nhạy cảm, vi phạm quyền riêng tư hoặc thậm chí là gián điệp, việc bảo vệ ngăn xếp công nghệ của bạn là rất quan trọng.
Điện toán bí mật trang bị từ Intel giúp bạn giảm bề mặt tấn công, ngăn chặn hành vi trộm cắp IP của các mô hình giao thức nhạy cảm và bảo vệ quyền riêng tư trong quá trình đào tạo mô hình, tinh chỉnh và suy luận. Với Dịch vụ Intel® Tiber™ Trust, bạn có thể tin tưởng vào sự cộng tác nhiều bên cho AI và bảo vệ khối lượng công việc và xác minh tính toàn vẹn của chúng trong thời gian thực.
Bảo vệ thông tin giao dịch blockchain bí mật
Tuân thủ các quy định của ngành tài chính và xây dựng niềm tin với người dùng blockchain bằng cách bảo vệ chống lại truy cập trái phép và can thiệp.
Nhận hợp đồng thông minh dựa trên blockchain và thông tin hợp đồng bí mật được mã hóa bằng phần cứng Intel và xác minh tính toàn vẹn theo thời gian thực bằng Dịch vụ Intel® Tiber™ Trust.
Giảm rủi ro và chi phí bằng cách di chuyển thanh toán lên đám mây an toàn
Intel có thể giúp bạn đạt được mục tiêu đảm bảo xử lý thanh toán an toàn đồng thời giảm chi phí và nhu cầu hỗ trợ và bảo trì bằng cách di chuyển xử lý thanh toán của bạn sang đám mây. Mã hóa được hỗ trợ bằng phần cứng với các Giải pháp Điện toán Bí mật Intel® bảo vệ dữ liệu đang sử dụng. Dịch vụ Intel® Tiber™ Trust cung cấp xác minh của bên thứ ba về điện toán được sử dụng để xử lý thanh toán.
Cộng tác trong khi bảo vệ IP
Học tập liên kết cho phép bạn đào tạo các mô hình AI với dữ liệu phi tập trung để giảm nguy cơ phơi bày mô hình IP. Các mô hình không được hiển thị bên ngoài Môi trường Thực thi Đáng tin cậy (TEE) và cơ sở hạ tầng của mỗi bên được chứng thực độc lập và xác minh tính toàn vẹn bằng Dịch vụ Intel® Tiber™ Trust.
Điều này giúp tăng cường khả năng tuân thủ GDPR, HIPAA và các khung quy định khác và giúp bạn dễ dàng triển khai từ biên đến đám mây. Ngoài ra điều này giúp giảm rủi ro bảo mật với mã hóa dữ liệu đầu cuối và giám sát độc lập.
Nghiên cứu tình huống
Để tham khảo, vui lòng xem Chỉ số hiệu năng trong trang Xeon thế hệ thứ 4.
Tìm hiểu thêm
Môi trường thực thi tin cậy là gì?
Khám phá cách Môi trường thực thi tin cậy giúp tạo ra các khu vực an toàn trong bộ bộ xử lý để bảo vệ dữ liệu nhạy cảm của bạn và tăng cường bảo mật cho các ứng dụng như giao dịch tài chính và bảo vệ dữ liệu cá nhân. Xem ngay để xem việc triển khai Môi trường Thực thi Tin cậy sáng tạo của Intel và lợi ích của chúng giúp tạo ra môi trường điện toán an toàn hơn.
Intel và NVIDIA đang cung cấp giải pháp chứng thực thống nhất cho khách hàng để xác minh độ tin cậy của Môi trường thực thi đáng tin cậy (TEE) CPU và GPU cho điện toán bảo mật dựa trên bộ xử lý Intel Xeon với Tiện ích mở rộng miền Intel Trust (Intel TDX) và GPU NVIDIA Tensor Core H100.
Những gì người khác đang nói
"Với những cải tiến về bảo mật, Intel sẽ cho phép khách hàng Azure sử dụng máy ảo dựa trên công nghệ Intel® SGX hoặc công nghệ Intel® TDX có quyền lựa chọn người xác minh chứng thực của họ bằng một dịch vụ mới chứng thực nguồn gốc của môi trường Điện toán bí mật với Intel® Trust Authority."
Mark Russinovich
Thành viên và CTO
"Noname Security giải quyết vấn đề siêu phàm về bảo mật API trên đám mây và tại chỗ và chúng tôi thực hiện điều đó với sự trợ giúp của Intel® Trust Authority để chứng thực rằng VM đám mây được trang bị bộ xử lý hỗ trợ mã hóa điện toán bí mật chính hãng."
Ryan Bagnulo
Giám đốc kỹ thuật, Cấu trúc giải pháp chiến lược
“Sự hợp tác của chúng tôi cho phép các tổ chức có ý thức bảo mật chia sẻ dữ liệu một cách an toàn từ đầu đến cuối trong khi vẫn đảm bảo quyền riêng tư, bảo mật và tuân thủ các yêu cầu quy định. Điện toán bí mật đặc biệt quan trọng đối với các ngành được quản lý chặt chẽ, nơi bảo mật dữ liệu là điều tối quan trọng để bảo vệ quyền riêng tư của thông tin.”
Todd Moore
Phó chủ tịch phụ trách sản phẩm bảo mật dữ liệu
“Zero Trust mang đến cho các tổ chức khả năng hoạt động an toàn hơn trong môi trường CNTT nơi họ không thể xác minh trực tiếp rằng người dùng, thiết bị hoặc cơ sở hạ tầng mạng có an toàn hay không và họ tuyên bố họ là ai/là gì. Intel® Trust Authority tiến thêm một bước nữa về tính bảo mật đó và xác minh đường dẫn điện toán từ ứng dụng đến silicon có thể tin cậy được. Với Điện toán bí mật và các dịch vụ chứng thực hoạt động trên nền tảng Intel, chúng tôi đang bước vào kỷ nguyên Zero Trust Silicon to Cloud.”
Ken Urquhart
Phó chủ tịch toàn cầu về chiến lược 5G
“Trong thế giới nơi bảo vệ tài sản của chúng ta ở tất cả các cấp là điều tối quan trọng, công nghệ điện toán bí mật là một trong những yếu tố trong lá chắn bảo vệ của chúng ta. Phần quan trọng nhất của câu đố? Chứng thực độc lập. Đó chính xác là điều Intel Trust Authority cung cấp. Đó là việc bắt buộc."
Jonas De Troy
Trưởng phòng đám mây công cộng và biên
Cái nhìn chuyên gia
Câu hỏi thường gặp
Điện toán bí mật là một cách tiếp cận tập trung vào việc giúp bảo mật dữ liệu khi sử dụng. Những nỗ lực này có thể cho phép xử lý dữ liệu được mã hóa trong bộ nhớ đồng thời giảm nguy cơ lộ dữ liệu đó ra phần còn lại của hệ thống, từ đó giảm khả năng dữ liệu nhạy cảm bị lộ, đồng thời mang lại mức độ kiểm soát và tính minh bạch cao hơn cho người dùng.
Cốt lõi của điện toán bí mật là Môi trường thực thi tin cậy (TEE) dựa trên phần cứng, biệt lập, nơi phần mềm đáng tin cậy có thể truy cập dữ liệu bí mật. Dữ liệu chỉ được phát hành tới TEE để giải mã và xử lý khi được khóa của chủ sở hữu cho phép. TEE có thể được xác minh thông qua quy trình được gọi là chứng thực, giúp đảm bảo với người dùng rằng TEE của họ là chính hãng và được định cấu hình chính xác.
Môi trường thực thi tin cậy (TEE) là khu vực an toàn của bộ xử lý chính. Nó bảo vệ mã và dữ liệu được tải về bên trong về tính bảo mật và tính toàn vẹn. Tính toàn vẹn dữ liệu—ngăn các thực thể trái phép thay đổi dữ liệu khi bất kỳ thực thể nào bên ngoài TEE xử lý dữ liệu. Tính toàn vẹn của mã—mã trong TEE không thể bị thay thế hoặc sửa đổi bởi các thực thể trái phép.
Chứng thực Môi trường thực thi tin cậy (TEE) là phép đo linh hoạt về tình trạng của công nghệ thực thi biệt lập và dựa trên việc xây dựng chuỗi tin cậy từ nhà sản xuất đến chu kỳ năng lượng cuối cùng của thiết bị.
Intel Trust Authority là bộ dịch vụ tin cậy và bảo mật. Nó mang đến cho khách hàng sự đảm bảo rằng ứng dụng và dữ liệu của họ được bảo vệ trên nền tảng mà họ lựa chọn, bao gồm nhiều môi trường đám mây, biên và tại chỗ.
Trong bản phát hành đầu tiên, Intel Trust Authority đưa Điện toán bí mật lên một tầm cao mới với SaaS chứng thực Zero Trust xác minh độ tin cậy của các tài sản điện toán trên mạng, biên và trên đám mây. Intel Trust Authority chứng thực tính hợp lệ của môi trường Điện toán bí mật của Intel, còn được gọi là Môi trường thực thi đáng tin cậy (TEE).
Bắt đầu với các bước sau:
- Liên hệ với Intel qua www.intel.com/trustauthority hoặc qua Azure Marketplace để đăng ký dịch vụ và nhận khóa API.
- Tải về và tích hợp tác nhân Intel Trust Authority vào khối lượng công việc của bạn.
- Yêu cầu phiên bản Điện toán bí mật Intel (TEE) trên đám mây.
- Dịch vụ chứng thực xác minh TEE dựa trên các chính sách do khách hàng xác định.
- Khối lượng công việc thực thi trên đám mây sau khi dịch vụ Intel Trust Authority cung cấp phiếu thưởng xác minh chứng thực cho TEE.
Intel Trust Authority cung cấp dịch vụ chứng thực độc lập với nhà điều hành nhằm giúp người dùng cuối tin tưởng rằng TEE do CSP cung cấp là đáng tin cậy. Người dùng cuối có thể mã hóa ứng dụng của họ và không giải phóng khóa giải mã cũng như không giải mã nó cho đến khi nhận được phiếu thưởng chứng thực. Người dùng cuối có thể duy trì KMS của riêng họ tại chỗ hoặc phụ thuộc vào kho khóa do CSP cung cấp, chẳng hạn như Azure Key Vault để quản lý các khóa mã hóa và giải mã này. Do đó, KMS là một phần không thể thiếu trong giải pháp khách hàng và Intel Trust Authority được thiết kế để tương tác với giải pháp đó.
Intel đã tuân theo Vòng đời phát triển bảo mật (SDL) khi phát triển Intel Trust Authority. Trước khi giao sản phẩm cho khách hàng, chúng tôi áp dụng thử nghiệm nghiêm ngặt và nghiên cứu mang tính tấn công, tìm kiếm mã để tìm các lỗ hổng bảo mật tiềm ẩn. Nhưng chúng tôi không dừng lại ở việc đánh giá của chính mình. Chúng tôi làm việc với những người giỏi nhất trong doanh nghiệp—cho dù đó là trường đại học hàng đầu, nhà cung cấp công nghệ lớn hay thậm chí là một nhóm tin tặc ưu tú để thử nghiệm sản phẩm của chúng tôi.
Intel Trust Authority đã đạt được chứng nhận ISO 27001:2022. Dịch vụ chứng thực Điện toán bí mật cam kết cung cấp các biện pháp thực hành tốt nhất về kiểm soát bảo mật, công nghệ thông tin và an ninh mạng cho khách hàng của chúng tôi và khách hàng của họ. Để biết thêm thông tin: https://www.intel.com/content/www/vn/vi/quality/corporate-certifications/directory.html.
Liên hệ với chúng tôi
Kết nối với đại diện của Intel ngay hôm nay để thảo luận về các giải pháp cho doanh nghiệp của bạn, thiết lập bản demo hoặc để bắt đầu.