Intel® Trust Authority
Les données sont un de vos biens les plus précieux. Faites confiance aux systèmes qui le gèrent.
Service d'attestation Zero Trust à moindre coût et sans complexité
Intel Trust Authority est une suite de services de confiance et de sécurité qui garantit aux clients que leurs applications et leurs données sont protégées sur la plateforme de leur choix, notamment sur plusieurs environnements Cloud, à l'Edge et sur site.
Intel Trust Authority vérifie la fiabilité des ressources de calcul, notamment l'infrastructure, les données, les applications, les points de terminaison et les charges de travail (AL/ML, notamment). Cette mesure atteste de la validité des environnements d'informatique confidentielle d'Intel, également connus sous le nom d'environnements d'exécution de confiance (TEE), fonctionnant sur les CPU et les GPU.
Avantages
Indépendant
Vérifier la fiabilité de l'environnement d'informatique confidentielle, quelle que soit la personne qui gère le centre de données. Répondez à la demande croissante de séparation des tâches entre le fournisseur d'infrastructure Cloud, et le vérificateur de l'authenticité et de l'intégrité de cette infrastructure.
Facile à déployer
Définissez, contrôlez et vérifiez facilement les politiques de sécurité dans plusieurs environnements Cloud et améliorez l'efficacité opérationnelle sans avoir à supporter les coûts et la complexité liés à la création de votre propre service d'attestation.
Gratuit
Intel Trust Authority est une plateforme d'attestation gratuite et indépendante, disposant d'une option d'assistance payante. Cela aide les principaux fournisseurs de services Cloud (CSP) et les éditeurs de logiciels indépendants (ISV) à développer le marché de l'informatique confidentielle.
En savoir plus
Certifié pour la sécurité des informations, la cybersécurité et la protection de la vie privée
La certification ISO 27001:2022 contribue à rendre le Zero Trust accessible. Conçu pour la flexibilité du Cloud public et la sécurité du Cloud privé, notre service d'attestation indépendant s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs clients.
Intel et NVIDIA fournissent conjointement une solution d'attestation unifiée permettant aux clients de vérifier la fiabilité des TEE du CPU et du processeur graphique pour l'informatique confidentielle basée sur les processeurs Intel Xeon avec Intel Trust Domain Extensions (Intel® TDX) et les processeurs graphiques NVIDIA H100.
Se lancer
Simplifiez la sécurité et la fiabilité de la plateforme sur laquelle votre charge de travail s'exécute grâce aux services d'attestation d'Intel indépendants de l'infrastructure. Intel Trust Authority est désormais accessible gratuitement pour les clients utilisant des TEE sur une sélection de fournisseurs de services Cloud. Reportez-vous à la section « Questions-réponses » ci-dessous pour plus d'informations sur la manière de se lancer.
Ce qu'en disent nos clients
« Grâce à ses innovations en matière de sécurité, Intel permettra aux clients d'Azure utilisant des machines virtuelles (MV) basées sur les technologies Intel® SGX ou Intel® TDX de pouvoir choisir leurs vérificateurs d'attestation au moyen d'un nouveau service qui atteste de la provenance de l'environnement d'informatique confidentielle avec Intel® Trust Authority. »
Mark Russinovich
Fellow et directeur de la technologie
« Notre collaboration permet aux organisations soucieuses de la sécurité de partager des données en toute sécurité de bout en bout tout en préservant la vie privée, la confidentialité et la conformité aux exigences réglementaires. L'informatique confidentielle est particulièrement importante pour les secteurs hautement réglementés où la sécurité des données est primordiale pour préserver la confidentialité des informations. »
Todd Moore
Vice-président des produits de sécurité des données
« Dans un monde où la protection de nos ressources à tous les niveaux est primordiale, la technologie d'informatique confidentielle est l'un des éléments de notre écran de protection. La pièce la plus cruciale du puzzle ? Attestation indépendante. C'est précisément ce qu'offre Intel Trust Authority. C'est un scénario incontournable. »
Jonas De Troy
Responsable du Cloud public et de la périphérie
Questions-réponses
L'informatique confidentielle permet de sécuriser les données en cours d'utilisation. Ces efforts peuvent permettre de traiter les données chiffrées en mémoire tout en réduisant le risque de les exposer au reste du système, ce qui réduit le potentiel d'exposition des données sensibles tout en offrant aux utilisateurs un niveau de contrôle et de transparence plus élevé.
Au cœur de l'informatique confidentielle se trouve un environnement d'exécution de confiance (TEE) isolé et basé sur le matériel, dans lequel des logiciels de confiance peuvent accéder à des données confidentielles. Les données sont uniquement transmises au TEE pour le déchiffrage et le traitement lorsqu'elles sont autorisées par la clé du propriétaire. Le TEE peut être vérifié par un processus dit d'attestation, qui permet de garantir aux utilisateurs que leur TEE est authentique et correctement configuré.
Un environnement d'exécution de confiance (TEE) est une zone sécurisée d'un processeur principal. Cet environnement protège la confidentialité et l'intégrité du code et des données chargées en son sein. L'intégrité des données empêche les entités non autorisées de modifier des données lorsqu'une entité extérieure au TEE les traite, l'intégrité du code empêche, quant à elle, le code du TEE d'être remplacé ou modifié par des entités non autorisées.
L'attestation d'un environnement d'exécution de confiance (TEE) mesure de manière dynamique l'état de santé de la technologie d'exécution isolée et repose sur l'établissement d'une chaîne de confiance allant du fabricant au dernier cycle d'alimentation du périphérique.
Intel Trust Authority est un SaaS d'attestation Zero Trust qui vérifie la fiabilité des ressources informatiques dans le Cloud. Intel Trust Authority atteste de la validité des environnements informatiques confidentiels d'Intel, également connus sous le nom d'environnements d'exécution de confiance (TEE).
Intel Trust Authority est désormais accessible gratuitement pour les clients utilisant des TEE sur une sélection de fournisseurs de services Cloud. Les clients américains et européens peuvent visiter le portail client pour plus d'informations sur la façon de se lancer.
Si vous êtes intéressé par un contrat d'assistance étendue pour Intel Trust Authority,
CSP : Azure, Google Cloud et IBM Cloud.
ISV : Thales, Proximus.
Lancez-vous en suivant les étapes suivantes :
· Connectez-vous au portail client pour obtenir une clé API.
o Clients américains : https://portal.trustauthority.intel.com/
o Clients de l'UE : https://portal.eu.trustauthority.intel.com/
Télécharger les instructions depuis le portail.
Intel Trust Authority offre un service d'attestation indépendant de l'opérateur qui permet aux utilisateurs finaux de s'assurer que le TEE fourni par le FSC est digne de confiance. Les utilisateurs finaux peuvent chiffrer leur application sans divulguer la clé de déchiffrement, et sans la déchiffrer tant qu'ils n'ont pas reçu le jeton d'attestation. Les utilisateurs finaux peuvent maintenir leur propre système de gestion de clés (KMS) sur site ou dépendre des coffres-forts de clés fournis par le FSC, comme Azure Key Vault, pour gérer ces clés de chiffrement et de déchiffrement. Par conséquent, le KMS fait partie intégrante de la solution du client et Intel Tiber Trust Authority est conçue pour interopérer avec cette solution.
Intel a suivi son cycle de vie du développement de la sécurité (SDL) pour développer Intel Trust Authority. Avant de livrer des produits à nos clients, nous procédons à des tests rigoureux et à des recherches approfondies, afin de détecter d'éventuelles faiblesses de sécurité. Nous ne nous arrêtons cependant pas à notre propre évaluation. Nous travaillons avec les meilleurs du secteur, qu'il s'agisse d'une grande université, d'un important fournisseur de technologie ou même d'un groupe de pirates informatiques d'élite, afin de tester nos produits.
Intel Trust Authority a obtenu la certification ISO 27001:2022. Le service d'attestation d'informatique confidentielle s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs utilisateurs. Pour plus d'informations : https://www.intel.com/content/www/fr/fr/quality/corporate-certifications/directory.html.