データ保護の制御

インテル® SGX の紹介

アプリケーションやソリューションの開発チームにとって、ハードウェア支援型の新しい制御手段を使用して、クラウド環境やエンタープライズ環境でのデータ・セキュリティーを管理する機会があふれています。インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX)1 2 は、メモリー内に存在する特定アプリケーションのコードとデータを隔離する、ハードウェア支援型のメモリー暗号化機能を備えています。インテル® SGX は、ユーザーレベルのコードをエンクレーブと呼ばれるメモリーのプライベート領域に割り当てることで、高い特権レベルで処理が実行されるのを防ぐように設計されています。このような細かい粒度で制御と保護を実現できるのは、インテル® SGX だけです。

コードおよびデータの保護を強化

インテル® SGX を使用して、多数の既知の脅威や今ある脅威から保護します。インテル® SGX は、システムの攻撃対象領域を削減することにより、別の防御層を追加します。

インテル® SGX の強化されたセキュリティーと検証機能を組み合わせて、広範なセキュリティー・エコシステムと継続的に連携することにより、攻撃対象となりうる領域を最小限に抑え、理論上のリスクをも軽減する方法をご覧ください。

詳細情報

信頼性の高いインテル® SGX の採用: 実環境での導入を詳しく検討する

クラウドへキー管理サービスを導入

信頼できる実行環境である Fortanix* の Runtime Encryption Capsule (REC) を使用することで、ワークロードがインテル® SGX エンクレーブを使用して、不正なインサイダー、侵害された OS、マルウェア、その他の脆弱性から暗号を保護できるようになります。

ホワイトペーパーを読む

インテル® SGX 対応 IBM* Cloud Data Shield

顧客環境でアプリケーションを構築し、IBM Cloud* Data Shield を利用して実行中のデータを保護できるように、インテルと IBM* がクラウドのセキュリティー強化に向けてどのように共同で取り組んでいるかご覧ください。

ビデオを見る

インテル® SGX 対応 Microsoft Azure* Confidential Computing

Microsoft はインテルと連携し、クラウドサービスのセキュリティー強化に取り組んでいます。Microsoft Azure* Confidential Computing は、インテル® SGX によるハードウェア支援型のセキュリティーを備え、使用中のデータやメモリー内のデータの保護を実現しています。

ビデオを見る

業界リーダーたちのディスカッション

インテル副社長兼データセンター製品管理部門ジェネラル・マネージャーである Jennifer Huffstetler がホスト役を務めた、業界のリーダーたちによるセキュリティーに関するディスカッションをご覧ください。Fortanix、Microsoft、R3 が、顧客の最も機密性の高いデータやアプリケーションの保護を強化するために、どのようにインテル® Xeon® E プロセッサーとインテル® SGX を活用しているかご覧ください。

ディスカッションのビデオを視聴する

インテル® SGX 対応インテル® Xeon® E プロセッサー・ファミリー

インテル® Xeon® E プロセッサー・ファミリーは、既存インフラストラクチャーと連動してワークロードやサービスの機密性の高い領域で保護を強化し安全性を確保する、高度なセキュリティー機能を備えています。インテル® Xeon® E プロセッサー・ファミリーは、インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) を搭載し、アプリケーションをプロセッサーのハードウェア・レベルでエンクレーブに分割して、特定のアプリケーションやデータの開示や変更を防ぐことで保護を強化します。

最新のプロセッサーを詳しく見る

免責事項

1

絶対的なセキュリティーを提供できる製品やコンポーネントはありません。

2

インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp を参照してください。