インテル® Trust Authority
データは最も価値あるアセットの 1 つです。 データを運用するシステムを信頼してください。
高いコストや複雑さを伴わないゼロトラスト認証サービス
インテル® Trust Authority は、複数のクラウド、ソブリンクラウド、エッジ、オンプレミスの環境など、顧客が選択したプラットフォーム上で、アプリケーションやデータが保護されていることを保証するゼロトラスト認証サービスです。
インテル® Trust Authority は、インフラストラクチャー、データ、アプリケーション、エンドポイント、および AL/ML ワークロードを含むコンピューティング・アセットの信頼性を検証します。 これにより、CPU および GPU 上で実行されるインテルのコンフィデンシャル・コンピューティング環境、すなわち信頼できる実行環境 (TEE) の妥当性が証明されます。
情報セキュリティー、サイバーセキュリティー、プライバシー保護の認証取得
ISO 27001:2022 認証により、ゼロ・トラストの実現を可能にします。 パブリッククラウドの柔軟性を備えつつ、プライベート・クラウドのセキュリティーを重視して設計されたインテルの独立した認証サービスは、クライアントおよびその顧客に対し、セキュリティー制御、情報テクノロジー、およびサイバー・セキュリティーにおけるベスト・プラクティスの提供に尽力しています。
インテル® Trust Authority は、複数のクラウド・サービス・プロバイダー (CSP) にわたり、お客様が選択したプラットフォーム上でアプリとデータが保護されていることを保証するゼロ・トラスト証明サービスです。 製品概要を読む
メリット
独立型
データセンターの管理者に関係なく、環境の信頼性を検証します。 クラウド・インフラストラクチャー・プロバイダーとインフラストラクチャーの真正性および整合性の検証器との間の業務分離の需要の高まりに対応します。
導入しやすさ
複数のクラウド環境でのセキュリティー・ポリシーを簡単に設定、監視、検証し、独自の認証サービスを構築するコストや複雑さをなくし、運用効率を向上します。
無料で利用
インテル® Trust Authority は、無料の独立した認証プラットフォームで、有料サポートのオプションも利用可能です。 これにより、主要なクラウドサービス・プロバイダー (CSP) と独立系ソフトウェア・ベンダー (ISV) は、コンフィデンシャル・コンピューティング市場を拡大することが可能です。
他社からのコメント
「Google とインテルのパートナーシップは、コンフィデンシャル・コンピューティングの普及を推進するきっかけとなっています。 インテル® Trust Authority の無料の外部認証検証ツールと、貴社のチームによるカーネル・アップストリームへの貢献が相まって、両社の共同顧客にとっての導入障壁が劇的に低減されました。」
Nelly Porter
GCP コンフィデンシャル・コンピューティングおよび暗号化、製品マネジメント担当マネージング・ディレクター
「インテルは、セキュリティー全体のイノベーションと対応して、インテル® SGX テクノロジーまたはインテル® TDX テクノロジーに基づいた VM を使用している Azure の顧客に対し、インテル® Trust Authority によるコンフィデンシャル・コンピューティング環境の証明を認証する新しいサービスを利用し、認証検証機能の選択を可能にします。」
Mark Russinovich
フェロー兼 CTO
「このコラボレーションは、セキュリティーを重視した組織が、プライバシー、機密保持、規制要件の遵守を維持しながら、データを安全にエンドツーエンドで共有することを可能にします。 コンフィデンシャル・コンピューティングは、データのセキュリティーが情報のプライバシー保護において最優先事項となる、規則の厳しい業界において特に重要です。」
Todd Moore
Data Security Products、バイス・プレジデント
「Intel Trust Domain Extensions と ITA は、ホスト、ハイパーバイザー、および他のテナントから仮想マシン全体を分離するハードウェアベースの TEE を提供することで、Corvex のコンフィデンシャル・コンピューティングの提供内容を強化します。 Corvex の安全なシングルテナント GPU クラスターおよび NVIDIA コンフィデンシャル GPU モードを組み合わせることで、Intel Trust Domain Extensions と ITA は、CPU オーケストレーションから GPU エグゼキューションまで、エンドツーエンドの暗号化 AI ワークフローを実現します。」
Seth Demsey
Corvex 共同創設者兼共同 CEO
「Targon 仮想マシンの構築における主な課題は、パフォーマンスを損なうことなく、信頼されていないオペレーター (ハードウェア・プロバイダー) 間でも機密性の高い計算を確実に行うことでした。 ネットワークの検証ロジックに直接統合できる、ハードウェアに根ざした強力なアイソレーションと、ポータブルな認証を必要としています。 Intel Trust Domain Extensions は、最小限のオーバーヘッドで安全な VM アイソレーションを実現します。一方、インテル® Trust Authority は、バリデーター・ワークフローに組み込むことができる検証可能なリモート認証を提供します。 この組み合わせにより、オペレーターの評判に頼るのではなく、プロトコルレベルで信頼の保証を確立することが可能になります。」
Robert Myers
Manifold Labs の CEO
「あらゆるレベルで資産を保護することが最重要視される世界において、コンフィデンシャル・コンピューティング・テクノロジーは当社の保護シールドを構成する要素の 1 つとなっています。 中でも特に重要な部分は、 独立した認証です。 まさにそれが、インテル® Trust Authority の提供するものです。 不可欠なシナリオと言えます。」
Jonas De Troy
パブリック・クラウドおよびエッジ担当責任者
専門家のインサイト
よくある質問
コンフィデンシャル・コンピューティングは、使用中データの安全支援に焦点を当てたアプローチです。 この取り組みにより、暗号化されたデータをメモリー内で処理することが可能になり、システムの他の部分への公開リスクを低減することで、機密データが漏洩する可能性を減らすとともに、ユーザーに対してより高いレベルの制御と透明性を提供することができます。
コンフィデンシャル・コンピューティングのコアには、信頼できるソフトウェアが機密データにアクセスできる、分離されたハードウェア・ベースの信頼できる実行環境 (TEE) があります。 データは、所有者のキーによって承認された場合にのみ、復号化と処理のために、TEE にリリースされます。 TEE は、認証と呼ばれるプロセスを通じて検証することができます。これにより TEE が本物であり、正しく設定されていることをユーザーに保証できます。
信頼できる実行環境 (TEE) は、メイン・プロセッサーの安全な領域です。 機密保持と整合性に関して、内部にロードされたコードとデータを保護します。 データの整合性: TEE 外の任意のエンティティがデータを処理する場合、未承認のエンティティがデータの改ざんを防ぎます。コードの整合性: TEE 内のコードを、未承認のエンティティで置き換えたり修正することはできません。
信頼できる実行環境 (TEE) の認証は、分離された実行技術の健全性に関する動的測定であり、製造元からデバイスの最後の電源サイクルまでの信頼の鎖を構築することに基づいています。
インテル® Trust Authority は、クラウド内のコンピューティング・アセットの信頼性を検証するゼロトラスト認証 SaaS です。 インテル® Trust Authority は、信頼できる実行環境 (TEE) としても知られるインテルのコンフィデンシャル・コンピューティング環境の妥当性を証明します。
インテル® Trust Authority は、特定のクラウドサービス・プロバイダーで TEE を利用している顧客向けに、現在、無料でご利用いただけます。 米国およびヨーロッパの顧客は、カスタマーポータルにアクセスして、開始方法に関する詳細情報を確認できます。
CSP: Azure、Google Cloud、および IBM Cloud。
ISV: Thales、Proximus。
次の手順を開始します。
· カスタマーポータルにサインインし、API キーを入手します。
o 米国の顧客: https://portal.trustauthority.intel.com/
o EU の顧客: https://portal.eu.trustauthority.intel.com/
ポータルからインストラクションをダウンロードします。
インテル® Trust Authority は、オペレーターに依存しない認証サービスを提供し、エンドユーザーは CSP によって提供された TEE は信頼性が高いという確信を得られます。 エンドユーザーは、アプリケーションを暗号化して復号キーをリリースしないこと、または認証トークンを受信するまで復号化しないことができます。 エンドユーザーは、オンプレミスで独自の KMS を維持するか、Azure Key Vault などの CSP が提供するキーの保管庫に依存して、これらの暗号化および復号キーを管理することができます。 したがって、KMS はお客様のソリューションに不可欠な部分であり、インテル® Trust Authority は KMS と相互運用するように設計されています。
インテルは、インテル® Trust Authority を開発する際、セキュリティー開発ライフサイクル (SDL) に従いました。 製品をお客様に提供する前に、厳格なテストと攻撃的な研究を適用し、潜在的なセキュリティー脆弱性に関するコードを精査します。 ただし、インテルは独自の評価にとどまりません。 インテルは、トップ大学、大手テクノロジー・ベンダー、さらにはエリートハッカー集団など、ビジネス界において最高のパートナーと協力して、製品をテストしています。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。 コンフィデンシャル・コンピューティングの認証サービスは、セキュリティー制御、情報テクノロジー、サイバーセキュリティーのベスト・プラクティスをお客様とお客様の顧客に提供することをお約束します。 詳細については、https://www.intel.com/content/www/jp/ja/quality/corporate-certifications/directory.html (英語) を参照してください。