데이터 주변 공격 표면 감소를 통해 새로운 기회 창출
신규 서비스, 협업, 분석을 위해 클라우드와 데이터의 힘을 활용할 수 있는 기업은 새로운 기회가 풍부합니다. 보안에 민감한 조직의 경우, 개인적이고 민감하거나 규제된 데이터를 안전한 물리적 위치 외부에 배치하는 것은 너무 위험할 수 있습니다.
인텔® SGX는 기업이 데이터를 관리하면서 클라우드를 활용할 수 있도록 하는 인텔® 기밀 컴퓨팅 기술 포트폴리오의 일부입니다. 인텔® SGX는 엔클레이브라는 신뢰할 수 있는 실행 환경(TEE)을 만들어 프로세서와 메모리에서 활발하게 사용되는 데이터를 보호합니다. 사용자는 수천 줄의 코드를 포함한 전체 응용 프로그램의 엔클레이브 내에 있는 신뢰할 수 있는 코드의 양을 단 몇 십 개의 단일 기능으로 확장하여 공격 표면과 민감한 데이터에 대한 액세스를 최소화할 수 있습니다. 이러한 응용 프로그램 격리 수준은 인텔® SGX를 통해 데이터 센터에서만 사용할 수 있습니다.
사용 가능한 가장 작은 신뢰 경계 생성
인텔® SGX는 현재 다른 기밀 컴퓨팅 기술에 비해 데이터 센터에서 가장 작은 신뢰 경계를 제공합니다. 인텔® SGX를 사용하면 보호된 엔클레이브 내부의 코드나 기능을 통해서만 기밀 데이터에 액세스할 수 있습니다. 가상 머신, 클라우드 테넌트, 클라우드 스택 및 관리자의 다른 소프트웨어에는 액세스가 허용되지 않습니다.
노출될 수 있는 모든 곳에서 데이터 보호
인텔® SGX는 사용자가 데이터를 유지 관리하고 사용할 수 있도록 하는 동시에 위협으로부터 데이터를 보호하는 데 도움이 되는 격리, 암호화, 증명 기능을 통해 사용 중인 데이터를 보호하도록 고안되었습니다.
엔클레이브 신뢰 강화 및 사용자 신뢰 향상
인텔® SGX는 사용자가 원격 증명을 통해 데이터가 공유되기 전에 엔클레이브가 진정한 인텔® SGX 엔클레이브인지 그리고 최신 보안 업데이트와 정보를 사용하고 있는지 검증할 수 있습니다.
가상 머신 격리 정보를 찾고 계십니까?
인텔® Trust 도메인 확장(인텔® TDX)은 일반적으로 응용 프로그램 코드 변경이 거의 없거나 전혀 없는 가상 머신 수준에서 격리를 지원하는 최신 인텔® 기밀 컴퓨팅 기술입니다.
인텔® SGX로 얻을 수 있는 기능 알아보기
추가 방어 계층을 제공하고 공격 표면을 줄이면 인텔® SGX를 사용하여 데이터 사일로를 개방하고 혁신, 협업, 새롭고 흥미로운 사용 사례를 촉진하는 동시에 데이터 보호 및 규정 준수 상태를 유지할 수 있습니다.
기밀 AI 및 분석
민감하고 기밀이거나 규제된 데이터를 갖춘 AI 모델을 교육하고 추론하려면 향상된 수준의 보호가 필요합니다. 인텔® SGX는 데이터를 기밀로 유지하는 데 도움이 될 뿐만 아니라, 독점 모델과 소프트웨어 IP를 도난 또는 수정으로부터 보호하는 데에도 도움이 됩니다.
주권 데이터 및 규정 준수
국제 기업은 국가마다 다를 수 있는 데이터 개인정보 보호, 주권, 지리적 위치 규정의 영향을 받습니다. 인텔® SGX는 인가된 사용자 또는 검증된 소프트웨어에만 액세스 권한을 부여하여 사용자가 규정을 준수하고 관리할 수 있도록 고안되었습니다.
더 자신감 넘치는 협업
다자간 분석을 위해 전 세계 부서, 기업, 심지어 국가 전체에 걸쳐 데이터를 모으고 인텔® SGX에서 제공하는 세분화된 수준의 격리 기능을 통해 당사자 간의 데이터 기밀성을 유지합니다.
인텔의 기밀 컴퓨팅 포트폴리오는 산업 전반에서 모든 규모의 기업에 대한 고유한 요구 사항과 규제 요구 사항을 충족하는 세 가지 보안 기술을 제공합니다. 사용자는 응용 프로그램 격리, VM 격리, 운영자 독립적인 멀티클라우드 증명 기능을 통해 데이터에서 더 많은 가치를 실현하는 데 필요한 보안 수준을 선택하고 보호 및 규정 준수 상태를 유지할 수 있습니다.
인텔® TDX
VM 수준에서 기밀성과 무결성을 향상하고, 개인정보 보호를 강화하며, 데이터를 관리합니다.
인텔® Trust Authority
네트워크와 에지 및 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명을 활성화합니다.
인텔® SGX에서 시작하는 모든 방법 살펴보기
사용자가 새로운 개발자, 노련한 전문가, 업계 연구원인지 여부에 관계없이 인텔은 응용 프로그램 격리 보안을 강화하는 새로운 방법을 개발하는 데 도움이 되는 포괄적인 리소스, 기술 정보 및 도구 포트폴리오를 제공합니다.
즉시 배포 가능한 솔루션 찾기
보안 전문가는 인텔 파트너, OEM, 클라우드 서비스 제공업체와 연결하고 인텔® SGX 제품 및 솔루션이 가장 까다로운 보안 문제를 해결하는 데 어떤 도움을 주는지 확인할 수 있습니다.
보안에 민감한 조직이 인텔® SGX를 통해 어떻게 성공하고 있는지 알아보기
Microsoft, 인텔® SGX를 사용하여 Azure 기밀 컴퓨팅 선택
Microsoft는 현재 퍼블릭 클라우드의 Azure 기밀 컴퓨팅에서 전자 상거래 결제 서비스를 호스팅하고 있으며, 이미 2023년 11월 기준으로 연간 250억 달러의 신용 카드 거래를 클라우드로 이전했습니다.
Microsoft는 현재 PCI DSS 표준을 충족하거나 초과하는 데 도움이 되도록 Azure 기밀 컴퓨팅 및 Azure Kubernetes 서비스 노드 풀을 실행하는 인텔® SGX 응용 프로그램 엔클레이브를 사용합니다.