Intel запускає конфіденційне обчислювальне рішення для віртуальних машин

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Сьогодні Intel оголосила про запуск своїх процесорів Intel Xeon Scalable 4-го покоління та процесорів і графічних процесорів Intel Max Series, а також про запуск рішення ізоляції віртуальної машини (VM) і незалежної довіреної служби перевірки, щоб допомогти створити " найповніше конфіденційне ІТ-портфоліо.

Рішення Intel для ізоляції віртуальних машин, Intel Trust Domain Extension (TDX), розроблено для захисту даних, що зберігаються у віртуальних машинах у довіреному середовищі виконання (TEE), ізольованому від основного апаратного забезпечення. Це означає, що дані, оброблені в TEE, недоступні для постачальників хмарних послуг.

Організація також підтвердила, що Project Amber, її мультихмарна служба перевірки довіри та атестації програмного забезпечення, буде запущена в середині 2023 року, щоб допомогти підприємствам перевіряти надійність TEE, пристроїв і пристроїв.

Розширюючи свою конфіденційну обчислювальну екосистему, Intel прагне запропонувати організаціям набір рішень для захисту даних у дорозі, у спокої та в сховищі, щоб вони могли генерувати статистичні дані в локальних, хмарних середовищах і на межі, водночас перевірка цілісності компонентів і програмного забезпечення, що забезпечує ці набори даних.
Подія
Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.
Послухайте Конфіденційні обчислення та ланцюг постачання програмного забезпечення
Ця заява з’явилася на тлі того, що все більше організацій намагаються знайти баланс між доступністю та безпекою даних. Дослідження показують, що компанії використовують у середньому лише 58% своїх даних, частково через труднощі із запровадженням контролю доступу до даних.

Поєднавши захист на рівні віртуальних машин Intel TDX із такими рішеннями, як Intel Software Guard Extensions (SGX), які використовують технологію ізоляції додатків для захисту коду та даних, що використовуються, від змін, компанії зможуть більше довіряти цілісності програмного забезпечення та інформації в хмарі та на межі мережі.

Цей підхід, за словами Intel, виходить за рамки можливостей традиційних служб атестації.

«Атестація надає криптографічну гарантію того, що TEE є справжнім, що його патчі мікрокоду відповідають політиці оновлення та що TEE правильно запущено за допомогою автентифікованого мікропрограмного забезпечення», — сказала Емі Сантоні, співробітник Intel і головний архітектор безпеки Xeon. p>
"SGX може піти далі й переконатися, що прикладне програмне забезпечення, завантажене в цей анклав, відповідає маніфесту, наданому розробником. Таким чином розробник може бути окремою особою від хмарної інфраструктури, і є спосіб переконатися, що що ця програма – саме та, яку асоціював розробник SGX», – сказав Сантоні.
Проект Amber and the Zero Trust Journey
У той же час наступна версія Project Amber має потенціал для спрощення шляху до нульової довіри.

«Якщо ви дійсно подумаєте, практика та принципи нульової довіри стверджують, що має бути розподіл обов’язків між постачальником інфраструктури та постачальником атестації», Аніл Рао, віце-президент відділу архітектури та системної інженерії офісу технічного директора.

Наприклад, якщо ви купуєте вживану машину, ви не вірите механіку на слово, що з машиною все гаразд. Зазвичай ви обираєте незалежного хлопця...

Стартапи Jan 11, 2023 0 25 Add to Reading List

Intel запускає конфіденційне обчислювальне рішення для віртуальних машин

Перегляньте всі сеанси Smart Security Summit за запитом тут.

Сьогодні Intel оголосила про запуск своїх процесорів Intel Xeon Scalable 4-го покоління та процесорів і графічних процесорів Intel Max Series, а також про запуск рішення ізоляції віртуальної машини (VM) і незалежної довіреної служби перевірки, щоб допомогти створити " найповніше конфіденційне ІТ-портфоліо.

Рішення Intel для ізоляції віртуальних машин, Intel Trust Domain Extension (TDX), розроблено для захисту даних, що зберігаються у віртуальних машинах у довіреному середовищі виконання (TEE), ізольованому від основного апаратного забезпечення. Це означає, що дані, оброблені в TEE, недоступні для постачальників хмарних послуг.

Організація також підтвердила, що Project Amber, її мультихмарна служба перевірки довіри та атестації програмного забезпечення, буде запущена в середині 2023 року, щоб допомогти підприємствам перевіряти надійність TEE, пристроїв і пристроїв.

Розширюючи свою конфіденційну обчислювальну екосистему, Intel прагне запропонувати організаціям набір рішень для захисту даних у дорозі, у спокої та в сховищі, щоб вони могли генерувати статистичні дані в локальних, хмарних середовищах і на межі, водночас перевірка цілісності компонентів і програмного забезпечення, що забезпечує ці набори даних.

Подія

Саміт Smart Security за запитом

Дізнайтеся про важливу роль штучного інтелекту та машинного навчання в кібербезпеці та практичні приклади для окремих галузей. Дивіться сеанси за запитом сьогодні.

Послухайте Конфіденційні обчислення та ланцюг постачання програмного забезпечення

Ця заява з’явилася на тлі того, що все більше організацій намагаються знайти баланс між доступністю та безпекою даних. Дослідження показують, що компанії використовують у середньому лише 58% своїх даних, частково через труднощі із запровадженням контролю доступу до даних.

Поєднавши захист на рівні віртуальних машин Intel TDX із такими рішеннями, як Intel Software Guard Extensions (SGX), які використовують технологію ізоляції додатків для захисту коду та даних, що використовуються, від змін, компанії зможуть більше довіряти цілісності програмного забезпечення та інформації в хмарі та на межі мережі.

Цей підхід, за словами Intel, виходить за рамки можливостей традиційних служб атестації.

«Атестація надає криптографічну гарантію того, що TEE є справжнім, що його патчі мікрокоду відповідають політиці оновлення та що TEE правильно запущено за допомогою автентифікованого мікропрограмного забезпечення», — сказала Емі Сантоні, співробітник Intel і головний архітектор безпеки Xeon. p>

"SGX може піти далі й переконатися, що прикладне програмне забезпечення, завантажене в цей анклав, відповідає маніфесту, наданому розробником. Таким чином розробник може бути окремою особою від хмарної інфраструктури, і є спосіб переконатися, що що ця програма – саме та, яку асоціював розробник SGX», – сказав Сантоні.

Проект Amber and the Zero Trust Journey

У той же час наступна версія Project Amber має потенціал для спрощення шляху до нульової довіри.

«Якщо ви дійсно подумаєте, практика та принципи нульової довіри стверджують, що має бути розподіл обов’язків між постачальником інфраструктури та постачальником атестації», Аніл Рао, віце-президент відділу архітектури та системної інженерії офісу технічного директора.

Наприклад, якщо ви купуєте вживану машину, ви не вірите механіку на слово, що з машиною все гаразд. Зазвичай ви обираєте незалежного хлопця...