Intel bringt Confidential Computing-Lösung für virtuelle Maschinen auf den Markt

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

Intel hat heute die Markteinführung seiner skalierbaren Intel Xeon-Prozessoren der 4. Generation und der Prozessoren und GPUs der Intel Max-Serie sowie die Einführung einer Isolationslösung für virtuelle Maschinen (VM) und eines unabhängigen vertrauenswürdigen Verifizierungsdienstes angekündigt, um den Aufbau der " umfassendste vertrauliche IT-Portfolio.

Die VM-Isolationslösung von Intel, Intel Trust Domain Extension (TDX), wurde entwickelt, um Daten zu schützen, die in VMs innerhalb einer Trusted Execution Environment (TEE) gespeichert sind, die von der zugrunde liegenden Hardware isoliert ist. Das bedeutet, dass die innerhalb des TEE verarbeiteten Daten Cloud-Diensteanbietern nicht zugänglich sind.

Die Organisation bestätigte außerdem, dass Project Amber, sein Multicloud-Vertrauensprüfungs- und Software-Bestätigungsdienst, Mitte 2023 starten wird, um Unternehmen dabei zu helfen, die Vertrauenswürdigkeit von TEEs, Geräten und Geräten zu prüfen.

Indem Intel sein Confidential-Computing-Ökosystem erweitert, möchte Intel Unternehmen eine Reihe von Lösungen zum Schutz von Daten während der Übertragung, im Ruhezustand und im Speicher anbieten, damit sie gleichzeitig Einblicke in On-Premises-, Cloud-Umgebungen und am Rand gewinnen können Überprüfung der Integrität der Komponenten und Software, die diese Datensätze bereitstellen.
Fall
Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.
Schau hier Vertrauliche Computing- und Software-Lieferkette
Die Ankündigung erfolgt, da immer mehr Unternehmen darum kämpfen, Datenzugänglichkeit und -sicherheit in Einklang zu bringen. Untersuchungen zeigen, dass Unternehmen im Durchschnitt nur 58 % ihrer Daten verwenden, teilweise aufgrund von Schwierigkeiten bei der Implementierung von Datenzugriffskontrollen.

Durch die Kombination von Intels TDX-Schutz auf VM-Ebene mit Lösungen wie Intel Software Guard Extensions (SGX), die Anwendungsisolationstechnologie verwenden, um verwendeten Code und Daten vor Änderungen zu schützen, können Unternehmen besser auf die Integrität von Software vertrauen und Informationen in der Cloud und am Netzwerkrand.

Dieser Ansatz geht laut Intel weit über die Möglichkeiten herkömmlicher Beglaubigungsdienste hinaus.

"Die Bestätigung bietet kryptografische Sicherheit, dass der TEE echt ist, dass seine Mikrocode-Patches der Aktualisierungsrichtlinie entsprechen und dass der TEE ordnungsgemäß mit authentifizierter Firmware gestartet wird", sagte Amy Santoni, Intel Fellow und Chief Xeon Security Architect.
p>
"SGX kann noch einen Schritt weiter gehen und überprüfen, ob die in diese Enklave geladene Anwendungssoftware mit dem vom Entwickler bereitgestellten Manifest übereinstimmt. Auf diese Weise kann der Entwickler eine von der Cloud-Infrastruktur getrennte Person sein, und es gibt eine Möglichkeit, dies sicherzustellen dass diese App genau die ist, die vom Entwickler SGX in Verbindung gebracht wurde“, sagte Santoni.
Projekt Amber und die Zero Trust Journey
Gleichzeitig hat die nächste Version von Project Amber das Potenzial, die Zero-Trust-Reise zu vereinfachen.

„Wenn Sie genau darüber nachdenken, besagen Zero-Trust-Praktiken und -Prinzipien, dass es eine Aufteilung der Verantwortlichkeiten zwischen dem Infrastrukturanbieter und dem Nachweisanbieter geben sollte“, Anil Rao, VP, Architecture and Systems Engineering, Office of the CTO.

"Wenn Sie zum Beispiel einen Gebrauchtwagen kaufen, glauben Sie nicht dem Mechaniker, dass mit dem Auto alles in Ordnung ist. Sie entscheiden sich normalerweise für einen unabhängigen Mann ...

Startups Jan 11, 2023 0 22 Add to Reading List

Intel bringt Confidential Computing-Lösung für virtuelle Maschinen auf den Markt

Sehen Sie sich hier alle On-Demand-Sitzungen des Smart Security Summit an.

Intel hat heute die Markteinführung seiner skalierbaren Intel Xeon-Prozessoren der 4. Generation und der Prozessoren und GPUs der Intel Max-Serie sowie die Einführung einer Isolationslösung für virtuelle Maschinen (VM) und eines unabhängigen vertrauenswürdigen Verifizierungsdienstes angekündigt, um den Aufbau der " umfassendste vertrauliche IT-Portfolio.

Die VM-Isolationslösung von Intel, Intel Trust Domain Extension (TDX), wurde entwickelt, um Daten zu schützen, die in VMs innerhalb einer Trusted Execution Environment (TEE) gespeichert sind, die von der zugrunde liegenden Hardware isoliert ist. Das bedeutet, dass die innerhalb des TEE verarbeiteten Daten Cloud-Diensteanbietern nicht zugänglich sind.

Die Organisation bestätigte außerdem, dass Project Amber, sein Multicloud-Vertrauensprüfungs- und Software-Bestätigungsdienst, Mitte 2023 starten wird, um Unternehmen dabei zu helfen, die Vertrauenswürdigkeit von TEEs, Geräten und Geräten zu prüfen.

Indem Intel sein Confidential-Computing-Ökosystem erweitert, möchte Intel Unternehmen eine Reihe von Lösungen zum Schutz von Daten während der Übertragung, im Ruhezustand und im Speicher anbieten, damit sie gleichzeitig Einblicke in On-Premises-, Cloud-Umgebungen und am Rand gewinnen können Überprüfung der Integrität der Komponenten und Software, die diese Datensätze bereitstellen.

Fall

Smart Security Summit auf Abruf

Erfahren Sie mehr über die wesentliche Rolle von KI und ML in der Cybersicherheit und branchenspezifische Fallstudien. Sehen Sie sich noch heute die On-Demand-Sitzungen an.

Schau hier Vertrauliche Computing- und Software-Lieferkette

Die Ankündigung erfolgt, da immer mehr Unternehmen darum kämpfen, Datenzugänglichkeit und -sicherheit in Einklang zu bringen. Untersuchungen zeigen, dass Unternehmen im Durchschnitt nur 58 % ihrer Daten verwenden, teilweise aufgrund von Schwierigkeiten bei der Implementierung von Datenzugriffskontrollen.

Durch die Kombination von Intels TDX-Schutz auf VM-Ebene mit Lösungen wie Intel Software Guard Extensions (SGX), die Anwendungsisolationstechnologie verwenden, um verwendeten Code und Daten vor Änderungen zu schützen, können Unternehmen besser auf die Integrität von Software vertrauen und Informationen in der Cloud und am Netzwerkrand.

Dieser Ansatz geht laut Intel weit über die Möglichkeiten herkömmlicher Beglaubigungsdienste hinaus.

"Die Bestätigung bietet kryptografische Sicherheit, dass der TEE echt ist, dass seine Mikrocode-Patches der Aktualisierungsrichtlinie entsprechen und dass der TEE ordnungsgemäß mit authentifizierter Firmware gestartet wird", sagte Amy Santoni, Intel Fellow und Chief Xeon Security Architect.

"SGX kann noch einen Schritt weiter gehen und überprüfen, ob die in diese Enklave geladene Anwendungssoftware mit dem vom Entwickler bereitgestellten Manifest übereinstimmt. Auf diese Weise kann der Entwickler eine von der Cloud-Infrastruktur getrennte Person sein, und es gibt eine Möglichkeit, dies sicherzustellen dass diese App genau die ist, die vom Entwickler SGX in Verbindung gebracht wurde“, sagte Santoni.

Projekt Amber und die Zero Trust Journey

Gleichzeitig hat die nächste Version von Project Amber das Potenzial, die Zero-Trust-Reise zu vereinfachen.

„Wenn Sie genau darüber nachdenken, besagen Zero-Trust-Praktiken und -Prinzipien, dass es eine Aufteilung der Verantwortlichkeiten zwischen dem Infrastrukturanbieter und dem Nachweisanbieter geben sollte“, Anil Rao, VP, Architecture and Systems Engineering, Office of the CTO.

"Wenn Sie zum Beispiel einen Gebrauchtwagen kaufen, glauben Sie nicht dem Mechaniker, dass mit dem Auto alles in Ordnung ist. Sie entscheiden sich normalerweise für einen unabhängigen Mann ...