Intel Trust Authority est une suite de services de confiance et de sécurité qui donne à ses clients l'assurance que leurs applications et leurs données sont protégées sur la plateforme de leur choix, notamment dans de multiples environnements Cloud, en périphérie et sur site.
La première version d'Intel Trust Authority fait passer l'informatique confidentielle au niveau supérieur grâce à un SaaS d'attestation Zero Trust qui vérifie la fiabilité des ressources informatiques sur le réseau, à la périphérie et dans le Cloud. Intel Trust Authority atteste de la validité des environnements informatiques confidentiels d'Intel, également connus sous le nom d'environnements d'exécution fiables (TEE).
Intel Trust Authority a obtenu la certification ISO 27001:2022.
Avantages
Rendez le Zero Trust accessible et bénéficiez de la flexibilité du Cloud public grâce à la sécurité du Cloud privé.
Indépendant
Vérifier la fiabilité de l'environnement d'informatique confidentielle, quelle que soit la personne qui gère le centre de données. Répondez à la demande croissante de séparation des tâches entre le fournisseur d'infrastructure Cloud, et le vérificateur de l'authenticité et de l'intégrité de l'infrastructure.
Évolutif
Développez l'informatique confidentielle sur site, en périphérie, dans plusieurs Clouds ou dans le cadre de déploiements hybrides grâce à un service d'attestation unique et cohérent, basé sur le silicium.
Facile à déployer
Définissez, contrôlez et vérifiez facilement les politiques de sécurité dans plusieurs environnements Cloud et améliorez l'efficacité opérationnelle sans les coûts et la complexité liés à la mise en place de votre propre service d'attestation.
La première génération d'Intel Trust Authority prend en charge l'informatique confidentielle d'Intel.
Intel Trust Authority a obtenu la certification ISO 27001:2022. Le service d'attestation d'informatique confidentielle s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs clients.
Études de cas
Pour référence, voir l'indice de performance sur la page consacrée aux Xeon de 4ᵉ génération.
En savoir plus
Présentation de l'attestation indépendante d'Intel® Trust Authority
Découvrez comment vous pouvez protéger les données et les charges de travail de votre organisation sur une infrastructure fiable avec l'attestation indépendante d'Intel® Trust Authority.
Qu'est-ce qu'un environnement d'exécution de confiance ?
Découvrez comment Intel® Trust Authority fonctionne avec les environnements d'informatique confidentielle basés sur Intel.
Conversation entre l'Intel Trust Authority et Anil Rao
Anil Rao, VP et GM chez Intel, explique le concept et la signification d'Intel Trust Authority.
Ce que disent les autres
« Grâce à ses innovations en matière de sécurité, Intel permettra à ses clients Azure utilisant des MV basées sur la technologie Intel® SGX ou Intel® TDX de pouvoir choisir leurs vérificateurs d'attestation avec un nouveau service qui atteste de la provenance de l'environnement d'informatique confidentielle avec Intel® Trust Authority. »
Mark Russinovich
Fellow et CTO
« Compte tenu notamment de l'adoption croissante du machine learning, les technologies d'amélioration de la confidentialité, telles que les environnements d'exécution de confiance, deviennent un élément essentiel de la protection des informations personnelles et des données sensibles contre les cybermenaces. Leidos utilise Intel® Trust Authority pour renforcer la fiabilité des environnements d'exécution de confiance. »
Srini Iyer
CTO
« Noname Security résout le problème fondamental de la sécurité des API dans le Cloud et sur site, et ce grâce à Intel® Trust Authority, qui atteste que la MV du Cloud est équipée de processeurs dotés d'un véritable cryptage informatique confidentiel. »
Ryan Bagnulo
Directeur technique, Architectures de solutions stratégiques
« Notre collaboration permet aux organisations soucieuses de la sécurité de partager des données en toute sécurité de bout en bout tout en préservant la vie privée, la confidentialité et la conformité aux exigences réglementaires. L'informatique confidentielle est particulièrement importante pour les secteurs hautement réglementés où la sécurité des données est primordiale pour préserver la confidentialité des informations. »
Todd Moore
Vice-président des produits de sécurité des données
« Le Zero Trust donne aux organisations la possibilité de fonctionner de manière plus sûre dans des environnements informatiques où elles ne peuvent pas vérifier directement que les utilisateurs, les appareils ou l'infrastructure réseau sont sécurisés et sont qui/ce qu'ils prétendent être. Intel® Trust Authority va encore plus loin dans la sécurité et vérifie que le chemin de calcul entre les applications et le silicium est fiable. Grâce à l'informatique confidentielle et les services d'attestation fournis Intel, nous entrons dans l'ère du silicium Zero Trust dans le Cloud. »
Ken Urquhart
Vice-président mondial de la stratégie 5G
Avis d'experts
Foire aux questions
L'informatique confidentielle permet de sécuriser les données en cours d'utilisation. Ces efforts peuvent permettre de traiter les données chiffrées en mémoire tout en réduisant le risque de les exposer au reste du système, ce qui réduit le potentiel d'exposition des données sensibles tout en offrant aux utilisateurs un niveau de contrôle et de transparence plus élevé.
Au cœur de l'informatique confidentielle se trouve un environnement d'exécution de confiance (TEE) isolé et basé sur le matériel, dans lequel des logiciels de confiance peuvent accéder à des données confidentielles. Les données sont uniquement transmises au TEE pour le décryptage et le traitement lorsqu'elles sont autorisées par la clé du propriétaire. Le TEE peut être vérifié par un processus appelé attestation, qui permet de garantir aux utilisateurs que leur TEE est authentique et correctement configuré.
Un environnement d'exécution de confiance (TEE) est une zone sécurisée d'un processeur principal. Celui-ci protège le code et les données chargées à l'intérieur en ce qui concerne la confidentialité et l'intégrité. L'intégrité des données empêche les entités non autorisées de modifier les données lorsqu'une entité extérieure au TEE traite les données, et l'intégrité du code empêche le code du TEE d'être remplacé ou modifié par des entités non autorisées.
L'attestation d'un environnement d'exécution de confiance (TEE) mesure de manière dynamique l'état de santé de la technologie d'exécution isolée et repose sur l'établissement d'une chaîne de confiance allant du fabricant au dernier cycle d'alimentation de l'appareil.
Intel Trust Authority est une suite de services de confiance et de sécurité. Nos clients sont ainsi assurés que leurs applications et leurs données sont protégées sur la plateforme de leur choix, y compris dans de multiples environnements Cloud, en périphérie et sur site.
La première version d'Intel Trust Authority fait passer l'informatique confidentielle au niveau supérieur grâce à un SaaS d'attestation Zero Trust qui vérifie la fiabilité des ressources informatiques sur le réseau, à la périphérie et dans le Cloud. Intel Trust Authority atteste de la validité des environnements informatiques confidentiels d'Intel, également connus sous le nom d'environnements d'exécution fiables (TEE).
Commencez par ces étapes :
- Contactez Intel via www.intel.com/trustauthority ou via la Place de marché Azure pour vous abonner au service et obtenir des clés API.
- Téléchargez et intégrez l'agent Intel Trust Authority dans votre charge de travail.
- Demandez une instance d'informatique confidentielle Intel (TEE) dans le Cloud.
- Le service d'attestation vérifie le TEE en fonction des politiques définies par le client.
- La charge de travail s'exécute dans le Cloud après que le service Intel Trust Authority ait fourni un jeton de vérification d'attestation pour le TEE.
Intel Trust Authority offre un service d'attestation indépendant de l'opérateur qui permet aux utilisateurs finaux de s'assurer que le TEE fourni par le FSC est digne de confiance. Les utilisateurs finaux peuvent crypter leur application et ne pas divulguer la clé de décryptage, ni la décrypter avant d'avoir reçu le jeton d'attestation. Les utilisateurs finaux peuvent maintenir leur propre KMS sur site ou dépendre des coffres-forts de clés fournis par le FSC, comme Azure Key Vault, pour gérer ces clés de chiffrement et de déchiffrement. Par conséquent, KMS fait partie intégrante de la solution du client et Intel Trust Authority est conçue pour interopérer avec cette solution.
Intel a suivi son cycle de vie du développement de la sécurité (SDL) pour développer Intel Trust Authority. Avant de livrer des produits à nos clients, nous procédons à des tests rigoureux et à des recherches approfondies, afin de détecter les faiblesses éventuelles au niveau de la sécurité. Nous ne nous arrêtons pas à notre propre évaluation. Nous travaillons avec les meilleurs du secteur, qu'il s'agisse d'une grande université, d'un important fournisseur de technologie ou même d'un groupe de pirates informatiques d'élite, afin de tester nos produits.
Intel Trust Authority a obtenu la certification ISO 27001:2022. Le service d'attestation d'informatique confidentielle s'engage à fournir les bonnes pratiques en matière de contrôles de sécurité, de technologies de l'information et de cybersécurité à nos clients et à leurs clients. Pour plus d'informations : https://www.intel.com/content/www/fr/fr/quality/corporate-certifications/directory.html.
Contact
Contactez un représentant d'Intel dès aujourd'hui pour discuter des solutions pour votre entreprise, organiser une démonstration ou commencer à travailler.