インテル® Trust Authority は、複数のクラウド、エッジ、オンプレミスの環境など、顧客が選択したプラットフォーム上で、アプリケーションやデータが保護されていることを保証する信頼性とセキュリティーに関する一連のサービスです。
インテル® Trust Authority は最初のリリースで、ネットワーク、エッジ、クラウドにおけるコンピューティング・アセットの信頼性検証を行うゼロトラスト認証 SaaS により、機密コンピューティングを次のレベルに引き上げます。インテル® Trust Authority は、信頼できる実行環境 (TEE) としても知られるインテルの機密コンピューティング環境の妥当性を証明します。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。
利点
ゼロトラストを可能にし、プライベート・クラウドのセキュリティーでパブリック・クラウドの柔軟性を実現。
独立した
データセンターの管理者に関係なく、機密コンピューティング環境の信頼性を検証します。クラウド・インフラストラクチャー・プロバイダーとインフラストラクチャーの真正性および整合性の検証器との間の業務分離の需要の高まりに対応します。
拡張性がある
シリコンに根ざした単一の一貫した認証サービスで、オンプレミス、エッジ、複数のクラウド、またはハイブリッドの導入にわたって、機密コンピューティングを拡張します。
導入しやすさ
複数のクラウド環境でのセキュリティー・ポリシーを簡単に設定、監視、検証し、独自の認証サービスを構築するコストや複雑さをなくし、運用効率を向上します。
第 1 世代では、インテル® Trust Authority はインテルの機密コンピューティングをサポートしています。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。機密コンピューティングの認証サービスは、セキュリティー制御、情報テクノロジー、サイバーセキュリティーのベスト・プラクティスをお客様とお客様の顧客に提供することをお約束します。
参照のために、第 4 世代インテル® Xeon® ページの性能指標サイトをご覧ください。
詳細情報
インテル® Trust Authority による独立した認証
インテル® Trust Authority による独立した認証により、信頼性の高いインフラストラクチャー上で組織のデータとワークロードを保護する方法について説明します。
信頼できる実行環境とは?
インテル® Trust Authority が、インテル搭載の機密コンピューティング環境とどのように連携するかを説明します。
インテル® Trust Authority: Anil Rao との対談
インテルの VP 兼 GM の Anil Rao が、インテル® Trust Authority の概念と意義を説明します。
他社からのコメント
「インテルは、セキュリティー全体のイノベーションと対応して、インテル® SGX テクノロジーまたはインテル® TDX テクノロジー搭載の VM を使用する Azure の顧客に対し、インテル® Trust Authority による機密コンピューティング環境の成立を証明する新しいサービスにより、認証検証機能の選択を可能にします。」
Mark Russinovich
フェロー兼 CTO
「特にマシンラーニングの採用が拡大する中で、信頼できる実行環境 (Trusted Execution Environments) などのプライバシー強化技術 (Privacy Enhancing Technologies) は、サイバー脅威から個人情報や機密データを保護する上で重要な要素になりつつあります。Leidos は、信頼できる実行環境の信頼性をさらに強化するために、インテル® Trust Authority を使用しています。」
Srini Iyer
CTO
「Noname Security は、クラウドとオンプレミスにおける API セキュリティーの超人的な問題を解決し、クラウド VM が、本物の機密コンピューティング暗号化対応プロセッサーを搭載していることを証明するために、インテル® Trust Authority の助けを借りて実行します。
Ryan Bagnulo
Strategic Solution Architectures、Technical Director
「当社は、セキュリティーを重視した組織が、プライバシー、機密保持、規制要件の遵守を維持しながら、安全にデータをエンドツーエンドで共有することを可能にします。機密コンピューティングは、情報のプライバシー保護を最優先する、高度に規制された業界にとって、特に重要です。」
Todd Moore
Data Security Products、Vice President
「ゼロトラストにより、組織がユーザー、デバイス、ネットワーク・インフラストラクチャーが安全であることと、それらが誰 / 何であると主張しているかを直接検証できないような IT 環境において、より安全な運用を行うことができます。インテル® Trust Authority は、セキュリティーをさらに一歩進め、アプリケーションからシリコンへの計算パスが信頼できることを検証します。インテルによる機密コンピューティングと認証サービスにより、インテルはシリコンからクラウドへのゼロトラストの時代を迎えようとしています。」
Ken Urquhart
Global Vice President of 5G Strategy
専門家のインサイト
よくある質問
機密コンピューティングは、使用中データの安全支援に焦点を当てたアプローチです。この取り組みにより、暗号化されたデータをメモリー内で処理することが可能になり、システムの他の部分への公開リスクを低減することで、機密データが漏洩する可能性を減らすとともに、ユーザーに対してより高いレベルの制御と透明性を提供することができます。
機密コンピューティングのコアには、信頼できるソフトウェアが機密データにアクセスできる、分離されたハードウェア・ベースの信頼できる実行環境 (TEE) があります。データは、所有者のキーによって承認された場合にのみ、復号化と処理のために、TEE にリリースされます。TEE は、認証と呼ばれるプロセスを通じて検証することができます。これにより TEE が本物であり、正しく設定されていることをユーザーに保証できます。
信頼できる実行環境 (TEE) は、メイン・プロセッサーの安全な領域です。機密保持と整合性に関して、内部にロードされたコードとデータを保護します。データの整合性: TEE 外の任意のエンティティがデータを処理する場合、未承認のエンティティがデータの改ざんを防ぎます。コードの整合性: TEE 内のコードを、未承認のエンティティで置き換えたり修正することはできません。
信頼できる実行環境 (TEE) の認証は、分離された実行技術の健全性に関する動的測定であり、製造元からデバイスの最後の電源サイクルまでの信頼の鎖を構築することに基づいています。
インテル® Trust Authority は、信頼およびセキュリティーに関する一連のサービスです。複数のクラウド、エッジ、オンプレミス環境など、選択したプラットフォーム上でアプリとデータが保護されていることをお客様に保証します。
インテル® Trust Authority は最初のリリースで、ネットワーク、エッジ、クラウドにおけるコンピューティング・アセットの信頼性検証を行うゼロトラスト認証 SaaS により、機密コンピューティングを次のレベルに引き上げます。インテル® Trust Authority は、信頼できる実行環境 (TEE) としても知られるインテルの機密コンピューティング環境の妥当性を証明します。
次の手順を開始します。
- www.intel.com/trustauthority または Azure Marketplace 経由でインテルに連絡し、サービスの購読と API キーの取得を行います。
- インテル® Trust Authority エージェントをダウンロードして、ワークロードに統合します。
- クラウドでインテルの機密コンピューティング (TEE) インスタンスをリクエストします。
- 認証サービスは、TEE をお客様が定義したポリシーと照合します。
- インテル® Trust Authority サービスが、TEEの認証検証トークンを提供した後、ワークロードはクラウドで実行されます。
インテル® Trust Authority は、オペレーターに依存しない認証サービスを提供し、エンドユーザーは CSP によって提供された TEE は信頼性が高いという確信を得られます。エンドユーザーは、アプリケーションを暗号化して復号キーをリリースしないこと、または認証トークンを受信するまで復号化しないことができます。エンドユーザーは、オンプレミスで独自の KMS を維持するか、Azure Key Vault などの CSP が提供するキーの保管庫に依存して、これらの暗号化および復号キーを管理することができます。したがって、KMS はお客様のソリューションに不可欠な部分であり、インテル® Trust Authority は KMS と相互運用するように設計されています。
インテルは、インテル® Trust Authority を開発する際、セキュリティー開発ライフサイクル (SDL) に従いました。製品をお客様に提供する前に、厳格なテストと攻撃的な研究を適用し、潜在的なセキュリティー脆弱性に関するコードを精査します。ただし、インテルは独自の評価にとどまりません。インテルは、トップ大学、大手テクノロジー・ベンダー、さらにはエリートハッカー集団など、ビジネス界において最高のパートナーと協力して、製品をテストしています。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。機密コンピューティングの認証サービスは、セキュリティー制御、情報テクノロジー、サイバーセキュリティーのベスト・プラクティスをお客様とお客様の顧客に提供することをお約束します。詳細情報: https://www.intel.com/content/www/jp/ja/quality/corporate-certifications/directory.html