Intel® Trust Domain Extensions (Intel® TDX)
ควบคุมการเข้าใช้งานข้อมูลที่อยู่ระหว่างการใช้งาน ไม่ว่าจะในระบบคลาวด์หรือในศูนย์ข้อมูล ด้วยการแยกข้อมูลและแอปพลิเคชันใน Virtual Machine (VM) ที่ปกป้องไว้ด้วย Intel TDX®
Intel® TDX Connect บน Intel® Xeon® 6
โปรเซสเซอร์ Intel® Xeon® 6 แบบมี Performance-cores รองรับฮาร์ดแวร์สำหรับเทคโนโลยี Intel® TDX Connect ความสามารถนี้มีความสำคัญอย่างยิ่งต่อการสร้างรูปแบบการใช้งานที่เก็บข้อมูลเป็นความลับที่ต่อขยายจาก CPU ไปยังอุปกรณ์ที่เชื่อมต่อ เช่น หน่วยประมวลผลกราฟิก Smart NIC หรืออุปกรณ์จัดเก็บข้อมูล
ส่งเสริมการเติบโตของธุรกิจไปพร้อมกับการจัดการความเสี่ยง
ธุรกิจต่าง ๆ และทีมปฏิบัติการของตนต้องเผชิญกับงานที่สำคัญมาก ๆ อย่างการปรับใช้นวัตกรรมที่มีมาอย่างต่อเนื่อง ไปพร้อม ๆ กับการรับมือกับการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลที่อาจส่งผลให้เกิดการสูญเสียข้อมูลหรือทรัพย์สินทางปัญญาที่มีค่า ปัญหาด้านการปฏิบัติการกฎระเบียบ และความเสียหายต่อชื่อเสียง
Intel® TDX เป็นเทคโนโลยีการประมวลผลที่เก็บข้อมูลเป็นความลับแบบใหม่ล่าสุดของ Intel ที่จะช่วยใช้กลยุทธ์ในการจำกัดช่องโหว่ในการโจมตี และเพิ่มการปกป้องและการเก็บข้อมูลเป็นความลับ และแอปพลิเคชันในศูนย์ข้อมูลหรือในระบบคลาวด์ผ่านการแยกระดับฮาร์ดแวร์ใน Virtual Machine (VM)
การแยก VM ด้วย Intel® TDX ช่วยลดความซับซ้อนในการพอร์ตและโยกย้ายแอปพลิเคชันที่มีอยู่ไปที่สภาพแวดล้อมในการประมวลผลที่เก็บข้อมูลเป็นความลับ ในการใช้งานส่วนใหญ่ ไม่จำเป็นต้องมีการเปลี่ยนแปลงโค้ดของแอปพลิเคชันเพื่อเรียกใช้งานโดเมนที่เชื่อถือได้ที่ Intel® TDX ทำให้ใช้งานได้ใน VM
สร้างความเป็นเจ้าของและการควบคุมข้อมูล
Intel® TDX ช่วยให้องค์กรต่าง ๆ สามารถควบคุมการใช้งานข้อมูลและทรัพย์สินทางปัญญาที่มีค่าด้วยการแยกไว้ใน VM ที่เก็บข้อมูลเป็นความลับ ซึ่งช่วยลดความเสี่ยงด้านความปลอดภัย และการจำกัดการเข้าใช้งานข้อมูลที่มีการป้องกันให้อยู่ที่เฉพาะซอฟต์แวร์หรือผู้ดูแลระบบที่มีสิทธิ์อนุญาตเฉพาะเท่านั้น Intel® TDX จะแยกระบบปฏิบัติการและแอปพลิเคชันของผู้ใช้บริการออกจากโฮสต์ของระบบคลาวด์ ภายใน VM, Hypervisor พื้นฐาน, ชุดจัดการระบบคลาวด์ และ VM อื่น ๆ ภายใน VM
ปกป้องข้อมูลและทรัพย์สินทางปัญญา
Intel® TDX ช่วยลดช่องโหว่ในการโจมตีและขจัดความเสี่ยงในการรั่วไหล การปลอมแปลง หรือการโจรกรรมข้อมูลโดยบุคคลภายนอก ไม่ว่าจะเป็นผู้โจมตีที่มุ่งประสงค์ร้าย ผู้ดูแลระบบคลาวด์ที่ทุจริต หรือผู้เช่าระบบคลาวด์อื่น ๆ ผ่านการแยกข้อมูลที่เป็นความลับที่ได้รับการปรับปรุงให้ดีขึ้นด้วยฮาร์ดแวร์ใน Trusted Execution Environment (TEE) ภายใน VM รองรับการปรับใช้งานอย่างหลากหลาย รวมไปถึงชุดแอปพลิเคชันขนาดใหญ่ที่มีระบบปฏิบัติการเต็มรูปแบบ, คอนเทนเนอร์จำนวนมาก หรือ VM ขนาดเล็กที่มีความเฉพาะทางสูงที่มีระบบปฏิบัติการที่ใช้พื้นที่น้อยและแอปพลิเคชันที่สร้างขึ้นมาเพื่อวัตถุประสงค์เฉพาะและรักษาความเป็นส่วนตัว
ลดความซับซ้อนในการปฏิบัติตามข้อบังคับ
Intel® TDX, Intel® SGX และ Intel® Security Engines ช่วยให้องค์กรต่าง ๆ ที่ได้รับการควบคุมโดยข้อบังคับด้านความเป็นส่วนตัวของข้อมูลอันเข้มงวด เช่น องค์กรด้านการดูแลสุขภาพ การเงิน และภาครัฐ สามารถปฏิบัติตามมาตรฐานการปฏิบัติตามกฎได้ด้วยการเข้ารหัส และรักษาความปลอดภัยให้กับ Enclave ต่าง ๆ ที่ปกป้องข้อมูลสำคัญที่อยู่ระหว่างการใช้งาน โดยที่ยังคงความพร้อมใช้งานของข้อมูลให้กับการใช้งานและผู้ใช้งานที่ได้รับอนุญาตอย่างเต็มรูปแบบ
ปรับใช้ AI ในสภาพแวดล้อมที่เชื่อถือได้
Intel® TDX ช่วยปกป้องแอป ข้อมูล และแบบจำลอง AI จากการเข้าใช้งานโดยไม่ได้รับอนุญาตด้วยความสามารถในการแยก ความถูกต้องสมบูรณ์ และการเก็บข้อมูลเป็นความลับ ความสามารถด้านความปลอดภัยสนับสนุนการใช้ข้อมูลที่อ่อนไหว เพื่อการฝึกฝนและการวิเคราะห์แบบจำลอง AI ต่าง ๆ โดยไม่มีการเปิดเผยข้อมูลนั้นกับซอฟต์แวร์ ผู้ที่ทำงานร่วมกัน หรือผู้ให้บริการระบบคลาวด์อื่น ๆ
กำลังมองหาข้อมูลเกี่ยวกับการแยกแอปพลิเคชันอยู่ใช่หรือไม่
Intel® Software Guard Extensions (Intel® SGX) ช่วยให้ผู้ใช้สามารถจำกัดการเข้าใช้งานอยู่ที่เฉพาะข้อมูลและแอปพลิเคชันที่สำคัญที่สุดของตนใน Enclave ที่มีการป้องกันด้วยขอบเขตการเปลี่ยนแปลงระดับความน่าเชื่อถือที่เล็กที่สุดเท่าที่มีอยู่ เมื่อเปรียบเทียบกับเทคโนโลยีการประมวลผลที่เก็บข้อมูลเป็นความลับอื่น ๆ
กลุ่มผลิตภัณฑ์การประมวลผลที่เก็บข้อมูลเป็นความลับของเรา รวมสามเทคโนโลยีความปลอดภัยไว้ด้วยกัน เพื่อตอบสนองความต้องการที่เจาะจงและข้อกำหนดด้านกฎระเบียบของธุรกิจทุกขนาดในอุตสาหกรรมต่าง ๆ ความสามารถในการแยกแอปพลิเคชัน การแยก VM และการพิสูจน์รับรองในหลายระบบคลาวด์ ให้คุณสามารถเลือกระดับความปลอดภัยที่คุณต้องการเพื่อสร้างมูลค่าเพิ่มจากข้อมูลของคุณ โดยยังคงมีการปกป้องและปฏิบัติตามข้อกำหนดต่าง ๆ
Intel® SGX
ปกป้องการเก็บข้อมูลเป็นความลับและความถูกต้องสมบูรณ์ของข้อมูลภายในขอบเขตความไว้วางใจที่มีอยู่ที่เล็กที่สุด
Intel® Tiber™ Trust Authority
ใช้การพิสูจน์รับรองแบบ Zero Trust ที่รับรองความน่าเชื่อถือของแอสเซทการประมวลผลที่เครือข่ายและ Edge และในระบบคลาวด์
เริ่มต้นใช้งาน Intel® TDX
ปัจจุบัน เทคโนโลยี Intel® TDX สามารถใช้งานได้ผ่านผู้ให้บริการคลาวด์เหล่านี้:
Alibaba
เรียนรู้วิธีสร้างและตรวจสอบความถูกต้องของสภาพแวดล้อมในการประมวลผลที่เก็บข้อมูลเป็นความลับในอินสแตนซ์ Elastic Compute Service (ECS) ที่มีการป้องกันด้วย Intel® TDX
Google Cloud
ปรับใช้ Intel® TDX ใน Cloud Infrastructure ที่แข็งแกร่งนี้ เพื่อการปกป้องข้อมูลและการผนวกรวมอย่างกลมกลืนขั้นสูงกับระบบที่คุณมีอยู่
Microsoft Azure
ควบคุมขุมพลังของ Intel® TDX ใน Microsoft Azure ซึ่งเป็นแพลตฟอร์มคลาวด์คอมพิวติ้งแบบปรับขนาดได้ที่ออกแบบมาเพื่อการดำเนินงานที่ปลอดภัยและมีประสิทธิภาพ
ดูวิธีที่องค์กรที่ให้ความสำคัญกับความปลอดภัยประสบความสำเร็จจากการใช้ Intel® TDX
เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชันความปลอดภัยของ Intel®
คำถามที่พบบ่อย
Intel® TDX สามารถใช้งานได้ผ่านผู้ให้บริการคลาวด์บางรายที่ใช้โปรเซสเซอร์แบบปรับขนาดได้ Intel® Xeon® เจนเนอเรชั่น 4 และใช้งานได้อย่างแพร่หลายกับโปรเซสเซอร์แบบปรับขนาดได้ Intel® Xeon® เจนเนอเรชั่น 5
Intel® TDX ใช้การแยก VM เป็นหลัก ซึ่งช่วยลดความซับซ้อนในการพอร์ตแอปพลิเคชันที่มีอยู่ไปที่สภาพแวดล้อมในการประมวลผลที่เก็บข้อมูลเป็นความลับ ในรูปแบบส่วนใหญ่ ไม่จำเป็นต้องมีการเปลี่ยนแปลงแอปพลิเคชันโค้ดใด ๆ การแยกแอปพลิเคชันด้วย Intel® SGX สามารถช่วยลดช่องโหว่ในการโจมตีลงได้อีก แต่อาจจำเป็นต้องมีการพัฒนาเพิ่มเติมเพื่อออกแบบโค้ดสำหรับสภาพแวดล้อม Intel® SGX