Intel Trust Authority는 다양한 클라우드와 에지, 온프레미스 환경을 비롯한 고객이 선택한 플랫폼에서 앱과 데이터를 보호할 수 있게 보장하는 신뢰 및 보안 서비스 모음을 제공합니다.
첫 번째 릴리스에서는 Intel Trust Authority가 네트워크와 에지, 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명 SaaS로 기밀 컴퓨팅을 한 단계 더 발전시킵니다. Intel Trust Authority는 신뢰할 수 있는 실행 환경(TEE)이라고도 하는 인텔 기밀 컴퓨팅 환경의 유효성을 입증합니다.
Intel Trust Authority는 ISO 27001:2022 인증을 받았습니다.
혜택
제로 트러스트를 적용하고 프라이빗 클라우드 보안으로 퍼블릭 클라우드의 유연성을 이용하십시오.
독립
데이터 센터를 관리하는 사람과 관계없이 기밀 컴퓨팅 환경의 신뢰성을 확인하십시오. 클라우드 인프라 제공업체와 인프라의 신뢰성 및 무결성 검증자 간의 업무 분담에 대한 수요 증가를 해결하십시오.
확장 가능
실리콘에 기반을 둔 일관된 단일 증명 서비스로 온프레미스나 에지, 여러 클라우드, 하이브리드 배포 전반에서 기밀 컴퓨팅을 확장하십시오.
손쉬운 배포
여러 클라우드 환경에서 보안 정책을 쉽게 설정, 모니터링, 검증하고 자체 증명 서비스를 구축하는 데 드는 비용과 복잡성 없이 운영 효율성을 개선하십시오.
1세대 Intel Trust Authority는 인텔 기밀 컴퓨팅을 지원합니다.
Intel Trust Authority는 ISO 27001:2022 인증을 받았습니다. 기밀 컴퓨팅 증명 서비스는 고객과 그들의 고객에게 보안 제어와 정보 기술, 사이버 보안의 모범 사례를 제공하기 위해 전념하고 있습니다.
4세대 제온 페이지의 성능 지표를 참조하십시오.
자세한 정보
Intel® Trust Authority의 독립 증명
Intel® Trust Authority의 독립 증명으로 신뢰할 수 있는 인프라에서 조직의 데이터와 워크로드를 보호하는 자세한 방법.
신뢰할 수 있는 실행 환경이란?
Intel® Trust Authority가 인텔 기반 기밀 컴퓨팅 환경에서 작동하는 자세한 방법.
Anil Rao와의 Intel Trust Authority 대화
Intel Trust Authority의 개념과 중요성에 대해 설명하는 VP이자 GM, Anil Rao.
고객의 의견
"인텔은 Intel® SGX 기술 또는 Intel® TDX 기술 기반 VM을 사용하는 Azure 고객이 Intel® Trust Authority로 기밀 컴퓨팅 환경의 출처를 입증하는 새로운 서비스를 통해 증명 검증자를 선택할 수 있도록 지원할 예정입니다.
마크 루시노비치
동료 겸 CTO
"특히 머신 러닝의 도입이 증가함에 따라 신뢰할 수 있는 실행 환경과 같은 개인정보 보호 강화 기술은 개인 정보와 민감한 데이터를 사이버 위협으로부터 보호하는 데 중요한 요소로 자리 잡고 있습니다. Leidos는 Intel® Trust Authority를 사용하여 신뢰할 수 있는 실행 환경의 신뢰성을 더욱 향상합니다."
스리니 아이어
CTO
"Noname 보안은 클라우드와 온프레미스에서 API 보안의 초인적인 문제를 해결합니다. Intel® Trust Authority의 도움으로 클라우드 VM에 진정한 기밀 컴퓨팅 암호화 지원 프로세서가 탑재되어 있음을 입증합니다."
라이언 바눌로
기술 책임자, 전략적 솔루션 아키텍처
"양사의 협업으로 보안이 중요한 조직이 개인 정보와 기밀성, 규정 요구 사항 준수를 유지하면서 데이터를 엔드투엔두 방식으로 안전하게 공유할 수 있습니다. 기밀 컴퓨팅은 정보의 개인정보를 보호를 위해 데이터 보안이 무엇보다 중요한, 규제가 심한 산업에서 특히 중요합니다."
토드 무어
데이터 보안 제품 부서 부사장
"제로 트러스트는 사용자나 장치, 네트워크 인프라가 안전한지, 누구인지/무엇인지 주장하는 것을 직접 확인할 수 없는 IT 환경에서 조직이 더 안전하게 운영할 수 있는 역량을 제공합니다. Intel® Trust Authority는 보안을 한 단계 더 강화해 앱에서 실리콘까지의 컴퓨팅 경로를 신뢰할 수 있는지 확인합니다. 우리는 Intel 기반 기밀 컴퓨팅 및 증명 서비스와 함께, 제로 트러스트 실리콘에서 클라우드로 가는 시대로 들어서고 있습니다."
켄 어쿼트
5G 전략 부서 글로벌 부사장
전문가 인사이트
자주 묻는 질문
기밀 컴퓨팅은 사용 중인 데이터를 보호하는 데 중점을 둔 접근 방식입니다. 이러한 노력은 암호화된 데이터를 메모리에서 처리하는 동시에 시스템의 나머지 부분에 노출될 위험을 낮춰, 민감한 데이터가 노출될 가능성을 줄이는 동시에 사용자에게 더 높은 수준의 제어 센터와 투명성을 제공할 수 있습니다.
기밀 컴퓨팅의 핵심은 신뢰할 수 있는 소프트웨어가 기밀 데이터에 액세스할 수 있는 격리된 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE)입니다. 데이터는 소유자의 키로 승인된 경우에만 TEE에 암호 해독 및 처리 허가됩니다. TEE는 증명이라는 프로세서를 통해 검증할 수 있으며, 이는 사용자가 TEE가 정품이고 올바르게 구성되었음을 확신하는 데 도움이 됩니다.
신뢰할 수 있는 실행 환경(TEE)은 주요 프로세서의 보안 영역입니다. 기밀성과 무결성 측면에서 내부에 로드된 코드와 데이터를 보호합니다. 데이터 무결성은 TEE 외부의 엔티티가 데이터를 처리할 때 권한 없는 엔티티가 데이터를 변경하는 것을 방지합니다. 코드 무결성은 권한 없는 엔티티가 TEE 내부의 코드를 교체하거나 수정할 수 없도록 합니다.
신뢰할 수 있는 실행 환경(TEE)의 증명은 독립된 실행 기술의 상태를 동적으로 측정하는 것으로, 제조업체에서 장치의 마지막 재부팅까지 신뢰 체인을 빌드하는 것을 기반으로 합니다.
Intel Trust Authority는 신뢰 및 보안 서비스의 모음입니다. 여러 클라우드, 에지, 온프레미스 환경을 포함하여 고객이 선택한 플랫폼에서 앱과 데이터가 보호된다는 확신을 제공합니다.
첫 번째 릴리스에서는 Intel Trust Authority가 네트워크와 에지, 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명 SaaS로 기밀 컴퓨팅을 한 단계 더 발전시킵니다. Intel Trust Authority는 신뢰할 수 있는 실행 환경(TEE)이라고도 하는 인텔 기밀 컴퓨팅 환경의 유효성을 입증합니다.
다음 단계로 시작하기
- www.intel.com/trustauthority 또는 Azure 마켓플레이스를 통해 인텔에 문의하여 서비스를 구독하고 API 키를 받을 수 있습니다.
- Intel Trust Authority 에이전트를 다운로드하여 워크로드에 통합하십시오.
- 클라우드에서 인텔 기밀 컴퓨팅(TEE) 인스턴스를 요청하십시오.
- 증명 서비스는 고객이 정의한 정책에 따라 TEE를 검증합니다.
- Intel Trust Authority 서비스가 TEE에 대한 증명 검증 토큰을 제공하면 워크로드가 클라우드에서 실행됩니다.
Intel Trust Authority는 운영자와 독립된 증명 서비스를 제공하여 최종 사용자에게 CSP가 제공하는 TEE가 신뢰할 수 있다는 확신을 줍니다. 최종 사용자는 응용 프로그램을 암호화하고 증명 토큰을 받을 때까지 복호화 키를 공개하거나 복호화할 수 없습니다. 최종 사용자는 자체 KMS를 온프레미로 유지 관리하거나 Azure Key Vault 같은 CSP 제공 키 저장소를 활용하여 이러한 암호화 및 복호화 키를 관리할 수 있습니다. 따라서 KMS는 고객 솔루션에 필수적인 부분이며, Intel Trust Authority는 이와 상호 운용되도록 설계되었습니다.
인텔은 Intel Trust Authority를 개발할 때 보안 개발 수명주기(SDL)를 준수했습니다. 인텔은 고객에게 제품을 전달하기 전에 엄격한 테스트를 적용하며, 잠재적인 보안 취약성을 찾아내기 위해 코드를 수색하는 공격적인 연구를 수행합니다. 그러나 인텔은 자체 평가로 끝내지 않습니다. 인텔은 업계 최고의 전문가들과 협력합니다. 명문 대학이나 주요 기술 공급업체, 심지어 엘리트 해커 그룹과도 협력하여 인텔 제품을 테스트하고 있습니다.
Intel Trust Authority는 ISO 27001:2022 인증을 획득했습니다. 기밀 컴퓨팅 증명 서비스는 고객과 그들의 고객에게 보안 제어와 정보 기술, 사이버 보안의 모범 사례를 제공하기 위해 전념하고 있습니다. 자세한 정보는 https://www.intel.com/content/www/kr/ko/quality/corporate-certifications/directory.html을 참조하십시오.