インテル® Tiber™ Trust Authority
データは最も価値あるアセットの 1 つです。データを運用するシステムを信頼してください。
高いコストや複雑さを伴わないゼロトラスト認証サービス
インテル® Tiber™ Trust Authority は、複数のクラウド、ソブリンクラウド、エッジ、オンプレミスの環境など、顧客が選択したプラットフォーム上で、アプリケーションやデータが保護されていることを保証するゼロトラスト認証サービスです。
インテル® Tiber™ Trust Authority は、インフラストラクチャー、データ、アプリケーション、エンドポイント、および AL/ML ワークロードを含むコンピューティング・アセットの信頼性を検証します。これにより、CPU および GPU 上で実行されるインテルのコンフィデンシャル・コンピューティング環境、すなわち信頼できる実行環境 (TEE) の妥当性が証明されます。
特長
独立した
データセンターの管理者に関係なく、環境の信頼性を検証します。クラウド・インフラストラクチャー・プロバイダーとインフラストラクチャーの真正性および整合性の検証器との間の業務分離の需要の高まりに対応します。
導入しやすさ
複数のクラウド環境でのセキュリティー・ポリシーを簡単に設定、監視、検証し、独自の認証サービスを構築するコストや複雑さをなくし、運用効率を向上します。
無償で利用
インテル® Tiber™ Trust Authority は、無料の独立した認証プラットフォームで、有料サポートのオプションも利用可能です。これにより、主要なクラウドサービス・プロバイダー (CSP) と独立系ソフトウェア・ベンダー (ISV) は、コンフィデンシャル・コンピューティング市場を拡大することが可能です。
詳細はこちら
情報セキュリティー、サイバーセキュリティー、プライバシー保護の認証取得
ISO 27001:2022 認証は、ゼロトラストの実現を支援します。パブリッククラウドの柔軟性を備えつつ、プライベート・クラウドのセキュリティーを重視して設計されたインテルの独立した認証サービスは、クライアントおよびその顧客に対し、セキュリティー制御、情報テクノロジー、およびサイバー・セキュリティーにおけるベスト・プラクティスの提供に尽力しています。
インテルと NVIDIA は共同で、インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX) を搭載したインテル® Xeon® プロセッサーと NVIDIA H100 GPU をベースにした、コンフィデンシャル・コンピューティング用の CPU と GPU による信頼できる実行環境 (TEE) の信頼性を検証できる統合認証ソリューションをお客様に提供します。
始める
インテルのインフラストラクチャーに依存しない認証サービスにより、ワークロードを実行するプラットフォームのセキュリティーと信頼性を簡素化します。インテル® Tiber™ Trust Authority は、特定のクラウドサービス・プロバイダーで TEE を利用している顧客向けに、現在、無料でご利用いただけます。開始方法に関する詳細情報は、以下の「よくある質問」セクションをご参照ください。
他社からのコメント
「インテルは、セキュリティー全体のイノベーションと対応して、インテル® SGX テクノロジーまたはインテル® TDX テクノロジーに基づいた VM を使用している Azure の顧客に対し、インテル® Tiber™ Trust Authority によるコンフィデンシャル・コンピューティング環境の証明を認証する新しいサービスを利用し、認証検証機能の選択を可能にします。」
Mark Russinovich
フェロー兼 CTO
「このコラボレーションは、セキュリティーを重視した組織が、プライバシー、機密保持、規制要件の遵守を維持しながら、データを安全にエンドツーエンドで共有することを可能にします。コンフィデンシャル・コンピューティングは、情報のプライバシー保護を最優先する、高度に規制された業界にとって、特に重要です。」
Todd Moore
Data Security Products、バイス・プレジデント
「あらゆるレベルで資産を保護することが最重要視される世界において、コンフィデンシャル・コンピューティング・テクノロジーは当社の保護シールドを構成する要素の 1 つとなっています。中でも特に重要な部分は、独立した認証です。まさにそれが、インテル® Trust Authority の提供するものです。不可欠なシナリオと言えます。」
Jonas De Troy
パブリック・クラウドおよびエッジ担当責任者
よくある質問
コンフィデンシャル・コンピューティングは、使用中データの安全支援に焦点を当てたアプローチです。この取り組みにより、暗号化されたデータをメモリー内で処理することが可能になり、システムの他の部分への公開リスクを低減することで、機密データが漏洩する可能性を減らすとともに、ユーザーに対してより高いレベルの制御と透明性を提供することができます。
コンフィデンシャル・コンピューティングの中核を成しているのは、信頼できるソフトウェアが機密データにアクセスできる、分離されたハードウェア・ベースの信頼できる実行環境 (TEE) です。データは、所有者のキーによって承認された場合にのみ、復号化と処理のために、TEE にリリースされます。TEE は、認証と呼ばれるプロセスを通じて検証することができます。これにより TEE が本物であり、正しく設定されていることをユーザーに保証できます。
信頼できる実行環境 (TEE) は、メイン・プロセッサーの安全な領域です。機密保持と整合性に関して、内部にロードされたコードとデータを保護します。データの整合性: TEE 外の任意のエンティティがデータを処理する場合、未承認のエンティティがデータの改ざんを防ぎます。コードの整合性: TEE 内のコードを、未承認のエンティティで置き換えたり修正することはできません。
信頼できる実行環境 (TEE) の認証は、分離された実行技術の健全性に関する動的測定であり、製造元からデバイスの最後の電源サイクルまでの信頼の鎖を構築することに基づいています。
インテル® Tiber™ Trust Authority は、クラウド内のコンピューティング・アセットの信頼性を検証するゼロトラスト認証 SaaS です。インテル® Tiber™ Trust Authority は、信頼できる実行環境 (TEE) としても知られるインテルのコンフィデンシャル・コンピューティング環境の妥当性を証明します。
インテル® Tiber™ Trust Authority は、特定のクラウドサービス・プロバイダーで TEE を利用している顧客向けに、現在、無料でご利用いただけます。米国およびヨーロッパの顧客は、カスタマーポータルにアクセスして、開始方法に関する詳細情報を確認できます。
インテル® Tiber™ Trust Authority の延長サポート契約に興味がおありの場合は、インテルの担当者までお問い合わせください。
CSP: Azure、Google Cloud、および IBM Cloud。
ISV: Thales、Proximus。
次の手順を開始します。
· カスタマーポータルにサインインし、API キーを入手します。
o 米国の顧客: https://portal.trustauthority.intel.com/
o EU の顧客: https://portal.eu.trustauthority.intel.com/
ポータルからインストラクションをダウンロードします。
インテル® Tiber™ Trust Authority は、オペレーターに依存しない認証サービスを提供し、エンドユーザーは CSP によって提供された TEE は信頼性が高いという確信を得られます。エンドユーザーは、アプリケーションを暗号化して復号キーをリリースしないこと、または認証トークンを受信するまで復号化しないことができます。エンドユーザーは、オンプレミスで独自の KMS を維持するか、Azure Key Vault などの CSP が提供するキーの保管庫に依存して、これらの暗号化および復号キーを管理することができます。したがって、KMS はお客様のソリューションに不可欠な部分であり、インテル® Tiber™ Trust Authority は KMS と相互運用するように設計されています。
インテルは、インテル® Trust Authority を開発する際、セキュリティー開発ライフサイクル (SDL) に従いました。製品をお客様に提供する前に、厳格なテストと攻撃的な研究を適用し、潜在的なセキュリティー脆弱性に関するコードを精査します。ただし、インテルは独自の評価にとどまりません。インテルは、トップ大学、大手テクノロジー・ベンダー、さらにはエリートハッカー集団など、ビジネス界において最高のパートナーと協力して、製品をテストしています。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。コンフィデンシャル・コンピューティングの認証サービスは、セキュリティー制御、情報テクノロジー、サイバーセキュリティーのベスト・プラクティスをお客様とお客様の顧客に提供することをお約束します。詳細情報: https://www.intel.com/content/www/jp/ja/quality/corporate-certifications/directory.html