Intel® Trust Authority

Les données sont un de vos biens les plus précieux. Faites confiance aux systèmes qui le gèrent.

Questions-réponses

L'informatique confidentielle permet de sécuriser les données en cours d'utilisation. Ces efforts peuvent permettre de traiter les données chiffrées en mémoire tout en réduisant le risque de les exposer au reste du système, ce qui réduit le potentiel d'exposition des données sensibles tout en offrant aux utilisateurs un niveau de contrôle et de transparence plus élevé.

Au cœur de l'informatique confidentielle se trouve un environnement d'exécution de confiance (TEE) isolé et basé sur le matériel, dans lequel des logiciels de confiance peuvent accéder à des données confidentielles. Les données sont uniquement transmises au TEE pour le déchiffrage et le traitement lorsqu'elles sont autorisées par la clé du propriétaire. Le TEE peut être vérifié par un processus dit d'attestation, qui permet de garantir aux utilisateurs que leur TEE est authentique et correctement configuré.

Un environnement d'exécution de confiance (TEE) est une zone sécurisée d'un processeur principal. Cet environnement protège la confidentialité et l'intégrité du code et des données chargées en son sein. L'intégrité des données empêche les entités non autorisées de modifier des données lorsqu'une entité extérieure au TEE les traite, l'intégrité du code empêche, quant à elle, le code du TEE d'être remplacé ou modifié par des entités non autorisées.

L'attestation d'un environnement d'exécution de confiance (TEE) mesure de manière dynamique l'état de santé de la technologie d'exécution isolée et repose sur l'établissement d'une chaîne de confiance allant du fabricant au dernier cycle d'alimentation du périphérique.

Intel Trust Authority est une suite de services de confiance et de sécurité. Nos clients sont ainsi assurés que leurs applications et leurs données sont protégées sur la plateforme de leur choix, y compris dans des environnements multicloud, à l'Edge et sur site.

Dans sa première version, Intel Trust Authority élève l'informatique confidentielle à un niveau supérieur avec un SaaS d'attestation Zero Trust qui vérifie la fiabilité des ressources informatiques au niveau du réseau, de l'Edge et dans le Cloud. Intel Trust Authority atteste de la validité des environnements informatiques confidentiels d'Intel, également connus sous le nom d'environnements d'exécution de confiance (TEE).

Lancez-vous en suivant les étapes suivantes :

  • Contactez Intel via www.intel.com/trustauthority ou via la Place de marché Azure pour vous abonner au service et obtenir des clés API.
  • Téléchargez et intégrez l'agent Intel Trust Authority dans votre charge de travail.
  • Demandez une instance d'environnement d'exécution de confiance Intel (TEE) dans le Cloud.
  • Le service d'attestation vérifie le TEE en fonction des politiques définies par le client.
  • La charge de travail s'exécute dans le Cloud après que le service Intel Trust Authority ait fourni un jeton de vérification d'attestation pour le TEE.

Intel Trust Authority offre un service d'attestation indépendant de l'opérateur qui permet aux utilisateurs finaux de s'assurer que le TEE fourni par le FSC est digne de confiance. Les utilisateurs finaux peuvent chiffrer leur application sans divulguer la clé de déchiffrement, et sans la déchiffrer tant qu'ils n'ont pas reçu le jeton d'attestation. Les utilisateurs finaux peuvent maintenir leur propre système de gestion de clés (KMS) sur site ou dépendre des coffres-forts de clés fournis par le FSC, comme Azure Key Vault, pour gérer ces clés de chiffrement et de déchiffrement. Par conséquent, le KMS fait partie intégrante de la solution du client et Intel Trust Authority est conçue pour interopérer avec cette solution.

Intel a suivi son cycle de vie du développement de la sécurité (SDL) pour développer Intel Trust Authority. Avant de livrer des produits à nos clients, nous procédons à des tests rigoureux et à des recherches approfondies, afin de détecter d'éventuelles faiblesses de sécurité. Nous ne nous arrêtons cependant pas à notre propre évaluation. Nous travaillons avec les meilleurs du secteur, qu'il s'agisse d'une grande université, d'un important fournisseur de technologie ou même d'un groupe de pirates informatiques d'élite, afin de tester nos produits.

Intel Trust Authority a obtenu la certification ISO 27001:2022. Le service d'attestation d'informatique confidentielle s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs utilisateurs. Pour plus d'informations : https://www.intel.com/content/www/fr/fr/quality/corporate-certifications/directory.html.