인텔® Tiber™ Trust Authority
데이터는 가장 중요한 자산 중 하나입니다. 데이터를 실행하는 시스템을 신뢰하십시오.
높은 비용이나 복잡성이 없는 제로 트러스트 증명 서비스
인텔 Tiber Trust Authority는 다양한 클라우드와 소버린 클라우드, 에지, 온프레미스 환경을 비롯한 고객이 선택한 플랫폼에서 앱과 데이터가 보호되고 있음을 보장하는 제로 트러스트 증명 서비스입니다.
인텔 Tiber Trust Authority는 인프라, 데이터, 응용 프로그램, 엔드포인트, AI/ML 워크로드를 포함한 컴퓨팅 자산의 신뢰성을 검증합니다. 이는 CPU 및 GPU에서 실행되는 인텔 기밀 컴퓨팅 환경(신뢰할 수 있는 실행 환경, TEE)의 유효성을 증명합니다.
혜택
독립
데이터 센터를 관리하는 주체와 관계없이 환경의 신뢰성을 검증합니다. 클라우드 인프라 제공업체와 인프라의 신뢰성 및 무결성 검증자 간의 업무 분담에 대한 수요 증가를 해결하십시오.
손쉬운 배포
여러 클라우드 환경에서 보안 정책을 쉽게 설정, 모니터링, 검증하고 자체 증명 서비스를 구축하는 데 드는 비용과 복잡성 없이 운영 효율성을 개선하십시오.
무료 사용
인텔 Tiber Trust Authority는 무료이며 독립적인 증명 플랫폼으로, 유료 지원 옵션을 제공합니다. 이는 주요 클라우드 서비스 제공업체(CSP) 및 독립 소프트웨어 공급업체(ISV)가 기밀 컴퓨팅 시장을 성장시키는 데 도움이 됩니다.
자세한 정보
정보 보안, 사이버 보안 및 개인정보 보호를 위해 인증
ISO 27001:2022 인증은 제로 트러스트를 실현하는 데 도움이 됩니다. 프라이빗 클라우드 보안과 퍼블릭 클라우드의 유연성을 갖추도록 설계된 인텔의 독립 증명 서비스는 고객사 및 그 고객에게 보안 제어, 정보 기술 및 사이버 보안 분야의 모범 사례를 제공하기 위해 최선을 다하고 있습니다.
인텔과 NVIDIA는 인텔® Trust Domain Extensions(인텔® TDX) 및 NVIDIA H100 GPU를 갖춘 인텔® 제온® 프로세서 기반의 기밀 컴퓨팅용 CPU 및 GPU 신뢰할 수 있는 실행 환경(TEE)의 신뢰성을 고객이 검증하도록 통합 증명 솔루션을 제공하고 있습니다.
시작하기
인텔의 인프라에 구애받지 않는 증명 서비스를 통해 워크로드가 실행되는 플랫폼의 보안과 신뢰성 확인을 간소화하십시오. 인텔 Tiber Trust Authority는 이제 일부 클라우드 서비스 제공업체에서 TEE를 사용하는 고객을 위해 무료로 제공됩니다. 자세한 시작 방법에 관한 내용은 아래의 '자주 묻는 질문' 섹션을 참조하십시오.
고객의 의견
"인텔은 인텔® SGX 기술 또는 인텔® TDX 기술 기반 VM을 사용하는 Azure 고객이 인텔 Tiber Trust Authority로 기밀 컴퓨팅 환경의 출처를 입증하는 새로운 서비스를 통해 증명 검증자를 선택할 수 있도록 지원할 예정입니다."
Mark Russinovich
동료 겸 CTO
"양사의 협업으로 보안이 중요한 조직이 개인 정보와 기밀성, 규정 요구 사항 준수를 유지하면서 데이터를 엔드투엔두 방식으로 안전하게 공유할 수 있습니다. 기밀 컴퓨팅은 정보의 개인정보를 보호를 위해 데이터 보안이 무엇보다 중요한, 규제가 심한 산업에서 특히 중요합니다."
토드 무어
데이터 보안 제품 부서 부사장
"모든 수준에서 자산을 보호하는 것이 무엇보다 중요한 세상에, 기밀 컴퓨팅 기술은 인텔의 보호막 요소 중 하나입니다. 퍼즐의 가장 중요한 부분은 무엇입니까? 독립적 증명. 인텔 Tiber Trust Authority가 제공하는 것이 바로 이것입니다. 꼭 해야 하는 시나리오입니다."
Jonas De Troy
퍼블릭 클라우드 및 에지 책임자
자주 묻는 질문
기밀 컴퓨팅은 사용 중인 데이터를 보호하는 데 중점을 둔 접근 방식입니다. 이러한 노력은 암호화된 데이터를 메모리에서 처리하는 동시에 시스템의 나머지 부분에 노출될 위험을 낮춰, 민감한 데이터가 노출될 가능성을 줄이는 동시에 사용자에게 더 높은 수준의 제어 센터와 투명성을 제공할 수 있습니다.
기밀 컴퓨팅의 핵심은 신뢰할 수 있는 소프트웨어가 기밀 데이터에 액세스할 수 있는 격리된 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE)입니다. 데이터는 소유자의 키로 승인된 경우에만 TEE에 암호 해독 및 처리 허가됩니다. TEE는 증명이라는 프로세서를 통해 검증할 수 있으며, 이는 사용자가 TEE가 정품이고 올바르게 구성되었음을 확신하는 데 도움이 됩니다.
신뢰할 수 있는 실행 환경(TEE)은 주요 프로세서의 보안 영역입니다. 기밀성과 무결성 측면에서 내부에 로드된 코드와 데이터를 보호합니다. 데이터 무결성은 TEE 외부의 엔티티가 데이터를 처리할 때 권한 없는 엔티티가 데이터를 변경하는 것을 방지합니다. 코드 무결성은 권한 없는 엔티티가 TEE 내부의 코드를 교체하거나 수정할 수 없도록 합니다.
신뢰할 수 있는 실행 환경(TEE)의 증명은 독립된 실행 기술의 상태를 동적으로 측정하는 것으로, 제조업체에서 장치의 마지막 재부팅까지 신뢰 체인을 빌드하는 것을 기반으로 합니다.
인텔 Tiber Trust Authority는 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명 SaaS입니다. 인텔 Tiber Trust Authority는 신뢰할 수 있는 실행 환경(TEE)이라고도 하는 인텔 기밀 컴퓨팅 환경의 유효성을 입증합니다.
인텔 Tiber Trust Authority는 이제 일부 클라우드 서비스 제공업체에서 TEE를 사용하는 고객을 위해 무료로 제공됩니다. 미국 및 유럽 고객은 고객 포털을 방문하여 자세한 시작 방법을 알아보십시오.
인텔 Tiber Trust Authority에 대한 확장 지원 계약에 관심이 있으시면
CSP: Azure, Google Cloud, IBM Cloud.
ISV: Thales, Proximus.
다음 단계로 시작하기:
· 고객 포털에 로그인하여 API 키를 받으십시오.
o 미국 고객: https://portal.trustauthority.intel.com/
o 유럽 고객: https://portal.eu.trustauthority.intel.com/
포털에서 지침을 다운로드하십시오.
인텔 Tiber Trust Authority는 운영자와 독립된 증명 서비스를 제공하여 최종 사용자에게 CSP가 제공하는 TEE가 신뢰할 수 있다는 확신을 줍니다. 최종 사용자는 응용 프로그램을 암호화하고 증명 토큰을 받을 때까지 복호화 키를 공개하거나 복호화할 수 없습니다. 최종 사용자는 자체 KMS를 온프레미로 유지 관리하거나 Azure Key Vault 같은 CSP 제공 키 저장소를 활용하여 이러한 암호화 및 복호화 키를 관리할 수 있습니다. 따라서 KMS는 고객 솔루션에 필수적인 부분이며, 인텔 Tiber Trust Authority는 이와 상호 운용되도록 설계되었습니다.
인텔은 인텔 Trust Authority를 개발할 때 보안 개발 수명주기(SDL)를 준수했습니다. 인텔은 고객에게 제품을 전달하기 전에 엄격한 테스트를 적용하며, 잠재적인 보안 취약성을 찾아내기 위해 코드를 수색하는 공격적인 연구를 수행합니다. 그러나 인텔은 자체 평가로 끝내지 않습니다. 인텔은 업계 최고의 전문가들과 협력합니다. 명문 대학이나 주요 기술 공급업체, 심지어 엘리트 해커 그룹과도 협력하여 인텔 제품을 테스트하고 있습니다.
인텔 Tiber Trust Authority는 ISO 27001:2022 인증을 획득했습니다. 기밀 컴퓨팅 증명 서비스는 고객과 그들의 고객에게 보안 제어와 정보 기술, 사이버 보안의 모범 사례를 제공하기 위해 전념하고 있습니다. 자세한 정보는 https://www.intel.com/content/www/kr/ko/quality/corporate-certifications/directory.html을 참조하십시오.