Réduisez la surface d'attaque autour de vos données pour libérer de nouvelles opportunités
De nouvelles opportunités s'offrent aux entreprises qui peuvent exploiter la puissance du Cloud et des données pour de nouveaux services, la collaboration et l'analyse. Pour les organisations soucieuses de la sécurité, placer des données privées, sensibles ou réglementées en dehors d'un emplacement physique sécurisé peut être considéré comme trop risqué.
Intel® SGX fait partie du portefeuille de technologies d'informatique confidentielle Intel® qui permet aux entreprises de tirer parti du Cloud tout en gardant le contrôle de leurs données. Intel® SGX protège les données activement utilisées dans le processeur et la mémoire en créant un environnement d'exécution de confiance (TEE) appelé enclave. Les utilisateurs peuvent faire évoluer la quantité de code fiable à l'intérieur d'une enclave, d'une application entière comportant des milliers de lignes de code à une fonction unique n'en comportant que quelques dizaines, minimisant ainsi la surface d'attaque et l'accès aux données sensibles. Ce niveau d'isolation des applications n'est disponible pour le centre de données que par le biais d'Intel® SGX.
Crée la plus petite limite de confiance disponible
Intel® SGX fournit actuellement la plus petite limite de confiance dans le centre de données par rapport à d'autres technologies d'informatique confidentielle. Avec Intel® SGX, seul le code ou les fonctions à l'intérieur de l'enclave protégée peuvent accéder aux données confidentielles. Les autres logiciels de la machine virtuelle, les locataires du Cloud, la pile Cloud et les administrateurs n'y ont pas accès.
Protège les données partout où elles peuvent être exposées
Intel® SGX est conçu pour protéger les données en cours d'utilisation grâce à des fonctions d'isolation, de chiffrement et d'attestation qui permettent de se prémunir contre les menaces tout en permettant aux utilisateurs de conserver le contrôle et l'utilisation de leurs données.
Renforce la confiance dans l'enclave et de la confiance des utilisateurs
Grâce à l'attestation à distance, Intel® SGX permet aux utilisateurs de vérifier qu'une enclave est réellement une enclave Intel® SGX, et qu'elle utilise les dernières mises à jour et informations de sécurité, avant que les données ne soient partagées.
Vous recherchez des informations sur l'isolation des machines virtuelles ?
Intel® Trust Domain Extensions (Intel® TDX) est la dernière technologie d'informatique confidentielle Intel® qui permet l'isolation au niveau de la machine virtuelle, généralement avec peu ou pas de modifications du code d'application.
Découvrez les capacités que vous pouvez acquérir avec Intel® SGX
En fournissant une couche de défense supplémentaire et en réduisant la surface d'attaque, vous pouvez utiliser Intel® SGX pour ouvrir vos silos de données et alimenter l'innovation, la collaboration et de nouveaux cas d'utilisation passionnants tout en restant protégé et conforme.
IA et analytique confidentielles
La formation et l'inférence de modèles d'IA avec des données sensibles, confidentielles ou réglementées nécessitent un niveau de protection accru. Intel® SGX permet non seulement de préserver la confidentialité des données, mais aussi de protéger les modèles propriétaires et la propriété intellectuelle des logiciels contre le vol ou la modification.
Souveraineté des données et conformité
Les entreprises internationales sont soumises à des réglementations en matière de confidentialité des données, de souveraineté et de géolocalisation qui peuvent varier d'un pays à l'autre. Intel® SGX est conçu pour les aider à rester conformes et à garder le contrôle en ne donnant accès qu'aux utilisateurs autorisés ou aux logiciels vérifiés.
Une collaboration plus confiante
Mettez en commun des données entre services, entreprises et même pays du monde entier pour une analyse multipartite tout en préservant la confidentialité des données entre les parties grâce au niveau granulaire des capacités d'isolation offertes par Intel® SGX.
Notre portefeuille d'informatique confidentielle propose trois technologies de sécurité pour répondre aux besoins uniques et aux exigences réglementaires des entreprises de toutes tailles et de tous secteurs. Avec l'isolation des applications, l'isolation des machines virtuelles et les capacités d'attestation multicloud indépendantes de l'opérateur, vous pouvez choisir le niveau de sécurité dont vous avez besoin pour tirer davantage de valeur de vos données tout en restant protégé et conforme.
INTEL® TDX
Améliorez la confidentialité et l'intégrité au niveau des machines virtuelles, renforcez la protection de la vie privée et prenez le contrôle de vos données.
Intel® Trust Authority
Permettez l'attestation de zéro-confiance qui vérifie la fiabilité des ressources de calcul au niveau du réseau et de l'Edge, ainsi que dans le Cloud.
Explorez toutes les façons de démarrer sur Intel® SGX
Que vous soyez un nouveau développeur, un expert chevronné ou un chercheur du secteur, nous vous proposons un portefeuille complet de ressources, d'informations techniques et d'outils pour vous aider à développer de nouveaux moyens d'améliorer la sécurité de l'isolation des applications.
Trouver des solutions prêtes à être déployées
Les professionnels de la sécurité peuvent entrer en contact avec les partenaires d'Intel, les OEM et les fournisseurs de services Cloud et découvrir comment les produits et solutions Intel® SGX peuvent aider à résoudre les défis les plus difficiles en matière de sécurité.
Écrivez votre code Intel® SGX dès aujourd'hui
Les développeurs peuvent télécharger les outils Intel® SGX essentiels, les guides, les packages SDK et bien plus encore, afin de mettre plus rapidement leurs solutions sur le marché.
Accédez aux informations sur l'assurance des produits
Les chercheurs de l'industrie et les professionnels de la sécurité curieux peuvent explorer notre assurance permanente de la sécurité des produits pour Intel® SGX et d'autres technologies de sécurité Intel®.
Microsoft choisit l'informatique confidentielle Azure avec Intel® SGX
Microsoft héberge désormais ses services de paiement pour le commerce électronique sur l'informatique confidentielle Azure dans le Cloud public, ayant déjà transféré 25 milliards de dollars US de transactions annuelles par carte de crédit vers le Cloud à partir de novembre 2023.
Pour aider à respecter ou dépasser les normes PCI DSS actuelles, Microsoft utilise l'informatique confidentielle Azure et les enclaves d'application Intel® SGX exécutant les pools de nœuds du service Azure Kubernetes.
Découvrez pourquoi Microsoft fait confiance à Azure avec Intel® SGX