Intel® Trust Authority
Les données sont un de vos biens les plus précieux. Faites confiance aux systèmes qui le gèrent.
Service d'attestation Zero Trust à moindre coût et sans complexité
Intel Trust Authority est une suite de services de confiance et de sécurité qui garantit aux clients que leurs applications et leurs données sont protégées sur la plateforme de leur choix, notamment sur plusieurs environnements Cloud, à l'Edge et sur site.
Intel Trust Authority vérifie la fiabilité des ressources de calcul, notamment l'infrastructure, les données, les applications, les points de terminaison, les charges de travail (AL/ML, notamment), les identités, et bien plus encore. Cette mesure atteste de la validité des environnements d'informatique confidentielle d'Intel, également connus sous le nom d'environnements d'exécution de confiance (TEE), de processeurs graphiques (GPU) et de modules de plateforme de confiance (TPM).
En savoir plus sur le portefeuille complet des services Intel® Tiber™ Trust Services.
Se lancer
Simplifiez la sécurité et la fiabilité de la plateforme sur laquelle votre charge de travail s'exécute grâce aux services d'attestation d'Intel indépendants de l'infrastructure.
Commencez un essai gratuit de 30 jours
En savoir plus sur comment Intel Trust Authority peut vous aider à migrer vers le cloud tout en gardant le contrôle sur vos données confidentielles et réglementées.
Contactez un consultant
Entamez une conversation avec un représentant d'Intel pour discuter du meilleur déploiement d'attestation pour vos besoins uniques.
iso
Certifié 27001:2022
Certifié pour la sécurité des informations, la cybersécurité et la protection de la vie privée
Avec le Zero Trust, la flexibilité du Cloud public et la sécurité du Cloud privé sont à votre portée pour vos charges de travail sur site, hybrides, multicloud et à l'Edge. Découvrez l'attestation indépendante d'Intel Trust Authority.
Avantages
Indépendant
Vérifier la fiabilité de l'environnement d'informatique confidentielle, quelle que soit la personne qui gère le centre de données. Répondez à la demande croissante de séparation des tâches entre le fournisseur d'infrastructure Cloud, et le vérificateur de l'authenticité et de l'intégrité de cette infrastructure.
Évolutif
Mettez à l'échelle l'informatique confidentielle grâce à des déploiements sur site, à l'Edge, dans plusieurs Clouds ou hybrides avec un service d'attestation unique et cohérent basé sur le silicium.
Facile à déployer
Définissez, contrôlez et vérifiez facilement les politiques de sécurité dans plusieurs environnements Cloud et améliorez l'efficacité opérationnelle sans avoir à supporter les coûts et la complexité liés à la création de votre propre service d'attestation.
Intel Trust Authority prend en charge l'attestation pour l'informatique confidentielle, les processeurs graphiques et les TPM d'Intel et de tiers.
Intel Trust Authority a obtenu la certification ISO 27001:2022. Le service d'attestation s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs utilisateurs.
Cas d'utilisation d'Intel Trust Authority
Sécuriser l'IA avec une approche Zero Trust
La sécurité est une priorité pour toutes les entreprises qui développent l’IA, or les défis ne manquent pas. La protection de votre pile technologique est essentielle, notamment contre les vols de propriété intellectuelle de modèles sensibles, les atteintes à la vie privée ou l'espionnage pur et simple.
L'informatique confidentielle dotée de la technologie Intel vous permet de réduire votre surface d'attaque, de prévenir les vols de modèles sensibles et de protéger la confidentialité pendant l'entrainement, les ajustements et l'inférence des modèles. Grâce à Intel® Trust Authority, vous pouvez instaurer la confiance nécessaire à la collaboration multipartite pour l'IA, ainsi que protéger les charges de travail et vérifier leur intégrité en temps réel.
Protéger les informations confidentielles sur les transactions de la blockchain
Restez conforme aux réglementations du secteur financier et gagnez la confiance des utilisateurs de la blockchain en protégeant contre les accès non autorisés et les manipulations.
Profitez du chiffrement par le matériel Intel des informations relatives aux contrats intelligents et aux accords confidentiels basés sur la blockchain, ainsi que de la vérification de l'intégrité en temps réel grâce à Intel® Trust Authority.
Réduisez les risques et les coûts en passant les paiements dans le Cloud en toute sécurité
Intel peut vous aider à atteindre vos objectifs, à savoir garantir un traitement des paiements sécurisé tout en réduisant les dépenses et le besoin d'assistance et de maintenance via la migration de votre traitement des paiements vers le Cloud. Le chiffrement par le matériel avec les solutions d'informatique confidentielle Intel® protège les données en cours d'utilisation. Intel® Trust Authority fournit une vérification par des tiers du calcul nécessaire pour traiter les paiements.
Collaborer tout en protégeant les propriétés intellectuelles
L'apprentissage fédéré vous permet d'entraîner des modèles d'IA avec des données décentralisées afin de réduire le risque d'exposer la propriété intellectuelle du modèle. Les modèles ne sont pas exposés en dehors d'un environnement d'exécution de confiance, et l'intégrité de l'infrastructure de chaque partie est certifiée et vérifiée de manière indépendante par les services de confiance Intel® Trust Authority.
Cette approche vous aide à garantir votre conformité avec le RGPD, la HIPAA et d'autres cadres réglementaires, en plus de faciliter le déploiement de l'Edge au Cloud. En outre, le chiffrement des données de bout en bout et une surveillance indépendante permettent de réduire les risques de sécurité.
Études de cas
Pour référence, voir l'indice de performance sur la page consacrée aux Xeon de 4ᵉ génération.
En savoir plus
Qu'est-ce qu'un environnement d'exécution de confiance ?
Découvrez comment les environnements d'exécution de confiance permettent de créer des zones sécurisées au sein des processeurs afin de protéger vos données sensibles et de renforcer la sécurité des applications telles que les transactions financières et la protection des données personnelles. Regardez maintenant la mise en œuvre innovante par Intel des environnements d'exécution de confiance et leurs avantages qui contribuent à créer un environnement informatique plus sécurisé.
Intel et NVIDIA fournissent conjointement une solution d'attestation unifiée permettant aux clients de vérifier la fiabilité des TEE du CPU et du processeur graphique pour l'informatique confidentielle basée sur les processeurs Intel Xeon avec Intel Trust Domain Extensions (Intel TDX) et les processeurs graphiques NVIDIA Tensor Core H100.
Ce qu'en disent nos clients
« Grâce à ses innovations en matière de sécurité, Intel permettra aux clients d'Azure utilisant des MV basées sur la technologie Intel® SGX ou Intel® TDX de pouvoir choisir leurs vérificateurs d'attestation au moyen d'un nouveau service qui atteste de la provenance de l'environnement d'informatique confidentielle avec Intel® Trust Authority. »
Mark Russinovich
Fellow et directeur de la technologie
« Noname Security résout le problème fondamental de la sécurité des API dans le Cloud et sur site, et ce grâce à Intel® Trust Authority, qui atteste que la MV du Cloud est équipée de processeurs dotés d'un véritable cryptage informatique confidentiel. »
Ryan Bagnulo
Directeur technique, Architectures de solutions stratégiques
« Notre collaboration permet aux organisations soucieuses de la sécurité de partager des données en toute sécurité de bout en bout tout en préservant la vie privée, la confidentialité et la conformité aux exigences réglementaires. L'informatique confidentielle est particulièrement importante pour les secteurs hautement réglementés où la sécurité des données est primordiale pour préserver la confidentialité des informations. »
Todd Moore
Vice-président des produits de sécurité des données
« Le Zero Trust donne aux organisations la possibilité de fonctionner de manière plus sûre dans des environnements informatiques où elles ne peuvent pas vérifier directement que les utilisateurs, les périphériques ou l'infrastructure réseau sont sécurisés et sont ce qu'ils prétendent être. Intel® Trust Authority va encore plus loin dans la sécurité et vérifie que le chemin de calcul entre les applications et le silicium est fiable. Grâce à l'informatique confidentielle et aux services d'attestation d'Intel, nous entrons dans l'ère des puces Zero Trust dans le Cloud. »
Ken Urquhart
Vice-président mondial de la stratégie 5G
« Dans un monde où la protection de nos ressources à tous les niveaux est primordiale, la technologie d'informatique confidentielle est l'un des éléments de notre écran de protection. La pièce la plus cruciale du puzzle ? Attestation indépendante. C'est précisément ce qu'offre Intel Trust Authority. C'est un scénario incontournable. »
Jonas De Troy
Responsable du Cloud public et de la périphérie
Avis d'experts
Questions-réponses
L'informatique confidentielle permet de sécuriser les données en cours d'utilisation. Ces efforts peuvent permettre de traiter les données chiffrées en mémoire tout en réduisant le risque de les exposer au reste du système, ce qui réduit le potentiel d'exposition des données sensibles tout en offrant aux utilisateurs un niveau de contrôle et de transparence plus élevé.
Au cœur de l'informatique confidentielle se trouve un environnement d'exécution de confiance (TEE) isolé et basé sur le matériel, dans lequel des logiciels de confiance peuvent accéder à des données confidentielles. Les données sont uniquement transmises au TEE pour le déchiffrage et le traitement lorsqu'elles sont autorisées par la clé du propriétaire. Le TEE peut être vérifié par un processus dit d'attestation, qui permet de garantir aux utilisateurs que leur TEE est authentique et correctement configuré.
Un environnement d'exécution de confiance (TEE) est une zone sécurisée d'un processeur principal. Cet environnement protège la confidentialité et l'intégrité du code et des données chargées en son sein. L'intégrité des données empêche les entités non autorisées de modifier des données lorsqu'une entité extérieure au TEE les traite, l'intégrité du code empêche, quant à elle, le code du TEE d'être remplacé ou modifié par des entités non autorisées.
L'attestation d'un environnement d'exécution de confiance (TEE) mesure de manière dynamique l'état de santé de la technologie d'exécution isolée et repose sur l'établissement d'une chaîne de confiance allant du fabricant au dernier cycle d'alimentation du périphérique.
Intel Trust Authority est une suite de services de confiance et de sécurité. Nos clients sont ainsi assurés que leurs applications et leurs données sont protégées sur la plateforme de leur choix, y compris dans des environnements multicloud, à l'Edge et sur site.
Dans sa première version, Intel Trust Authority élève l'informatique confidentielle à un niveau supérieur avec un SaaS d'attestation Zero Trust qui vérifie la fiabilité des ressources informatiques au niveau du réseau, de l'Edge et dans le Cloud. Intel Trust Authority atteste de la validité des environnements informatiques confidentiels d'Intel, également connus sous le nom d'environnements d'exécution de confiance (TEE).
Lancez-vous en suivant les étapes suivantes :
- Contactez Intel via www.intel.com/trustauthority ou via la Place de marché Azure pour vous abonner au service et obtenir des clés API.
- Téléchargez et intégrez l'agent Intel Trust Authority dans votre charge de travail.
- Demandez une instance d'environnement d'exécution de confiance Intel (TEE) dans le Cloud.
- Le service d'attestation vérifie le TEE en fonction des politiques définies par le client.
- La charge de travail s'exécute dans le Cloud après que le service Intel Trust Authority ait fourni un jeton de vérification d'attestation pour le TEE.
Intel Trust Authority offre un service d'attestation indépendant de l'opérateur qui permet aux utilisateurs finaux de s'assurer que le TEE fourni par le FSC est digne de confiance. Les utilisateurs finaux peuvent chiffrer leur application sans divulguer la clé de déchiffrement, et sans la déchiffrer tant qu'ils n'ont pas reçu le jeton d'attestation. Les utilisateurs finaux peuvent maintenir leur propre système de gestion de clés (KMS) sur site ou dépendre des coffres-forts de clés fournis par le FSC, comme Azure Key Vault, pour gérer ces clés de chiffrement et de déchiffrement. Par conséquent, le KMS fait partie intégrante de la solution du client et Intel Trust Authority est conçue pour interopérer avec cette solution.
Intel a suivi son cycle de vie du développement de la sécurité (SDL) pour développer Intel Trust Authority. Avant de livrer des produits à nos clients, nous procédons à des tests rigoureux et à des recherches approfondies, afin de détecter d'éventuelles faiblesses de sécurité. Nous ne nous arrêtons cependant pas à notre propre évaluation. Nous travaillons avec les meilleurs du secteur, qu'il s'agisse d'une grande université, d'un important fournisseur de technologie ou même d'un groupe de pirates informatiques d'élite, afin de tester nos produits.
Intel Trust Authority a obtenu la certification ISO 27001:2022. Le service d'attestation d'informatique confidentielle s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs utilisateurs. Pour plus d'informations : https://www.intel.com/content/www/fr/fr/quality/corporate-certifications/directory.html.
Contactez-nous
Contactez un expert Intel dès aujourd'hui pour discuter des solutions pour votre entreprise, organiser une démonstration ou commencer à vous lancer