Assistance

Qu’est-ce que Intel® Trust Domain Extensions (Intel® TDX)

Documentation

Type de contenu Information et documentation de produit

ID de l'article 000097227

Dernière révision 31/07/2024

Qu’est-ce que Intel® TDX ?

Intel® Trust Domain Extensions (Intel® TDX) est la toute nouvelle technologie informatique confidentielle d’Intel. Cet environnement d’exécution approuvé (TEE) basé sur le matériel facilite le déploiement de domaines d’approbation (TD), qui sont des machines virtuelles (VM) isolées du matériel conçues pour protéger les données et les applications sensibles contre les accès non autorisés.

Un module Intel® TDX mesuré par le processeur permet de Intel® TDX. Ce module logiciel fonctionne dans un nouveau mode d’arbitrage sécurisé (SEAM) du processeur en tant que gestionnaire de machine virtuelle homologue (VMM) et prend en charge les entrées et sorties TD à l’aide de l’infrastructure de virtualisation existante. Le module est hébergé dans un espace mémoire réservé identifié par le SEAM Range Register (SEAMRR).

Intel® TDX utilise des extensions matérielles pour gérer et chiffrer la mémoire et protège à la fois la confidentialité et l’intégrité de l’état du processeur TD en mode non-SEA.

Intel® TDX utilise des éléments architecturaux tels que SEAM, un bit partagé dans l’adresse physique de l’invité (GPA), la table de page étendue sécurisée (EPT), la table de métadonnées d’adresse physique, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) et l’attestation distante.

Intel® TDX garantit l’intégrité, la confidentialité et l’authenticité des données, en donnant aux ingénieurs et aux professionnels de la technologie les moyens de créer et de maintenir des systèmes sécurisés et en renforçant la confiance dans les environnements virtualisés.

Avantages clés

Isolation : l’isolation des VM au niveau matériel pour une protection robuste des données contre tout accès non autorisé garantit la confidentialité et l’intégrité de vos données.
Confidentialité : il est interdit aux logiciels non autorisés ou altérés de charger des données confidentielles et d’y accéder. Les données en mémoire sont opaques pour les fournisseurs de services Cloud (FSC) ou les opérateurs et les applications partagées.
Intégrité : L’attestation confirme que les configurations et les stratégies matérielles et logicielles sont conformes aux attentes et donne l’assurance au propriétaire de la charge de travail que le serveur est digne de confiance.

Employ Intel TDX

Rubriques associées

Parcourir Intel® TDX documentation et commencer

Intel® Trust Domain Extensions (Intel® TDX)

Documentation pour Intel® Trust Domain Extensions

- Ces informations, traduites en français, sont le résultat d'une association de traductions humaines et électroniques du contenu originel et vous sont fournies à titre de commodité. Ce contenu vous est fourni à titre informatif seulement et ne saurait être totalement exact ou complet.

Produits associés

Cet article s'applique aux produits 2.

5th Gen Intel® Xeon® Scalable Processors

Intel® Xeon® 6

Toutes les pages Voir moins

Vous avez besoin d'aide ?

Contacter l'assistance

Sélectionnez votre langue

Utiliser la recherche Intel.com

Liens rapides

Recherches récentes

Recherche avancée

Rechercher uniquement dans

Qu’est-ce que Intel® Trust Domain Extensions (Intel® TDX)

Produits associés

Cet article s'applique aux produits 2.

Vous avez besoin d'aide ?