データの保護と管理
インテル® SGX の紹介
アプリケーションやソリューションの開発チームにとって、ハードウェア支援型の新しい制御手段を使用して、クラウド環境やエンタープライズ環境でのデータ・セキュリティーを管理する機会があふれています。インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX)1 2 は、メモリー内に存在する特定アプリケーションのコードとデータを隔離する、ハードウェア支援型のメモリー暗号化機能を備えています。インテル® SGX は、ユーザーレベルのコードをエンクレーブと呼ばれるメモリーのプライベート領域に割り当てることで、高い特権レベルで処理が実行されるのを防ぐように設計されています。このような細かい粒度で制御と保護を実現できるのは、インテル® SGX だけです。
マネー・ロンダリングなどの不正利用を防ぐインテル® CPU のセキュリティー技術「インテル® SGX」
高度化を続けるサイバー脅威は、いまやソフトウェアによる防御をすり抜けるレベルにまで進化しています。インテルによる最新のデータセンター向け CPU であるインテル® Xeon® スケーラブル・プロセッサーに組み込まれている、ハードウェア・ベースのセキュリティー・ソリューションとそのテクノロジーについて、インテルのエキスパートが解説します。
セキュリティー
現在、機密性が最も高いデータに対する脅威がますます高度化しており、企業、政府機関、クラウド・プロバイダーなどにとっては非常に大きなリスクを生み出しています。機密データ漏洩のリスクは、多大な財務的損失と継続的な信頼を失う可能性が生まれるだけでなく、発見を阻み、パブリック・クラウドのリソース、経済性、拡張性、俊敏性といった利点の活用を妨げる原因にもなります。
インテル® Xeon® スケーラブル・プロセッサー・ファミリーに搭載されたインテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) は、機密コンピューティング・ソリューションのデータの安全性を高めます。
コードおよびデータの保護を強化
インテル® SGX は、既知のアクティブな多くの脅威からの保護を支援します。インテル® SGX は、システムの攻撃対象領域を削減することにより、別の防御層を追加します。
インテル® SGX の強化されたセキュリティーと検証機能を組み合わせて、広範なセキュリティー・エコシステムと継続的に連携することにより、攻撃対象となりうる領域を最小限に抑え、理論上のリスクをも軽減する方法をご覧ください。
インテル® SGX のソリューションとサービス
インテルのパートナー、OEM、クラウド・サービス・プロバイダーと連携し、最も厳しいビジネス課題を解決する製品とソリューションを実現します。
シリコンで推進されるセキュリティー・テクノロジーの開発
より高い特権レベルで実行されるプロセスから保護さているメモリー、そのメモリーのプライベート領域を割り当てる安全なユーザーレベルのコード開発ついて説明します。
インテル® SGX 搭載、第 3 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリー
インテル® Xeon® プロセッサー・ファミリーは、既存インフラストラクチャーと連動して高度なセキュリティー機能を提供し、ワークロードやサービスの機密性の高い領域の保護を強化し安全性を確保しています。インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) を搭載したインテル® Xeon® スケーラブル・ プロセッサー・ファミリーは、アプリケーションをプロセッサーのハードウェア・レベルのエンクレーブに分割することが可能で、特定のアプリケーションやデータの開示や変更からの保護を強化します。
免責事項
絶対的なセキュリティーを提供できる製品やコンポーネントはありません。
インテル® テクノロジーの機能と利点はシステム構成によって異なり、対応するハードウェアやソフトウェア、またはサービスの有効化が必要となる場合があります。実際の性能はシステム構成によって異なります。絶対的なセキュリティーを提供できる製品やコンポーネントはありません。詳細については、各システムメーカーまたは販売店にお問い合わせいただくか、http://www.intel.co.jp/ を参照してください。