Intel® Trust Domain Extensions (Intel® TDX)
ควบคุมการเข้าใช้งานข้อมูลที่อยู่ระหว่างการใช้งาน ไม่ว่าจะในระบบคลาวด์หรือในศูนย์ข้อมูล ด้วยการแยกข้อมูลและแอปพลิเคชั่นใน Virtual Machine (VM) ที่ปกป้องไว้ด้วย Intel TDX®
ส่งเสริมการเติบโตของธุรกิจไปพร้อมกับการจัดการความเสี่ยง
ธุรกิจต่าง ๆ และทีมปฏิบัติการของตนต้องเผชิญกับงานที่สำคัญมาก ๆ อย่างการปรับใช้นวัตกรรมที่มีมาอย่างต่อเนื่อง ไปพร้อม ๆ กับการรับมือกับการโจมตีทางไซเบอร์และการรั่วไหลของข้อมูลที่อาจส่งผลให้เกิดการสูญเสียข้อมูลหรือทรัพย์สินทางปัญญาที่มีค่า ปัญหาด้านการปฏิบัติการกฎระเบียบ และความเสียหายต่อชื่อเสียง
Intel® TDX เป็นเทคโนโลยีการประมวลผลแบบเก็บข้อมูลเป็นความลับแบบใหม่ล่าสุดของ Intel ที่จะช่วยใช้กลยุทธ์ในการจำกัดช่องโหว่ในการโจมตี และเพิ่มการปกป้องและการเก็บรักษาความลับของข้อมูลและแอปพลิเคชั่นในศูนย์ข้อมูลหรือในระบบคลาวด์ผ่านการแยกระดับฮาร์ดแวร์ใน Virtual Machine (VM)
การแยก VM ด้วย Intel® TDX ช่วยลดความซับซ้อนในการพอร์ตและโยกย้ายแอปพลิเคชั่นที่มีอยู่ไปที่สภาพแวดล้อมในการประมวลผลแบบเก็บข้อมูลเป็นความลับ ในการใช้งานส่วนใหญ่ ไม่จำเป็นต้องมีการเปลี่ยนแปลงโค้ดของแอปพลิเคชั่นเพื่อเรียกใช้งานโดเมนที่เชื่อถือได้ที่ Intel® TDX ทำให้ใช้งานได้ใน VM
สร้างความเป็นเจ้าของและการควบคุมข้อมูล
Intel® TDX ช่วยให้องค์กรต่าง ๆ สามารถควบคุมการใช้งานข้อมูลและทรัพย์สินทางปัญญาที่มีค่าด้วยการแยกไว้ใน VM ที่เป็นความลับ ซึ่งช่วยลดความเสี่ยงด้านความปลอดภัย และการจำกัดการเข้าใช้งานข้อมูลที่มีการป้องกันให้อยู่ที่เฉพาะซอฟต์แวร์หรือผู้ดูแลระบบที่มีสิทธิ์อนุญาตเฉพาะเท่านั้น Intel® TDX จะแยกระบบปฏิบัติการและแอปพลิเคชั่นของผู้ใช้บริการออกจากโฮสต์ของระบบคลาวด์ ภายใน VM, Hypervisor พื้นฐาน, ชุดจัดการระบบคลาวด์ และ VM อื่น ๆ ภายใน VM
ปกป้องข้อมูลและทรัพย์สินทางปัญญา
Intel® TDX ช่วยลดช่องโหว่ในการโจมตีและขจัดความเสี่ยงในการรั่วไหล การปลอมแปลง หรือการโจรกรรมข้อมูลโดยบุคคลภายนอก ไม่ว่าจะเป็นผู้โจมตีที่มุ่งประสงค์ร้าย ผู้ดูแลระบบคลาวด์ที่ทุจริต หรือผู้เช่าระบบคลาวด์อื่น ๆ ผ่านการแยกข้อมูลลับที่มีการปรับปรุงให้ดีขึ้นด้วยฮาร์ดแวร์ในสภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ใน VM รองรับการปรับใช้งานอย่างหลากหลาย รวมไปถึงชุดแอปพลิเคชั่นขนาดใหญ่ที่มีระบบปฏิบัติการเต็มรูปแบบ, คอนเทนเนอร์จำนวนมาก หรือ VM ขนาดเล็กที่มีความเฉพาะทางสูงที่มีระบบปฏิบัติการที่ใช้พื้นที่น้อยและแอปพลิเคชั่นที่สร้างขึ้นมาเพื่อวัตถุประสงค์เฉพาะและรักษาความเป็นส่วนตัว
ลดความซับซ้อนในการปฏิบัติตามข้อบังคับ
Intel® TDX, Intel® SGX และ Intel® Security Engines ช่วยให้องค์กรต่าง ๆ ที่ได้รับการควบคุมโดยข้อบังคับด้านความเป็นส่วนตัวของข้อมูลอันเข้มงวด เช่น องค์กรด้านการดูแลสุขภาพ การเงิน และภาครัฐ สามารถปฏิบัติตามมาตรฐานการปฏิบัติตามกฎได้ด้วยการเข้ารหัส และรักษาความปลอดภัยให้กับ Enclave ต่าง ๆ ที่ปกป้องข้อมูลสำคัญที่อยู่ระหว่างการใช้งาน โดยที่ยังคงความพร้อมใช้งานของข้อมูลให้กับการใช้งานและผู้ใช้งานที่ได้รับอนุญาตอย่างเต็มรูปแบบ
ปรับใช้ AI ในสภาพแวดล้อมที่เชื่อถือได้
Intel® TDX ช่วยปกป้องแอป ข้อมูล และแบบจำลอง AI จากการเข้าใช้งานที่ไม่ได้รับอนุญาตด้วยขีดความสามารถในการแยก ความสมบูรณ์ และการรักษาความลับ ขีดความสามารถในการรักษาความปลอดภัยช่วยสนับสนุนการใช้ข้อมูลสำคัญกับการฝึกฝนและการวิเคราะห์แบบจำลอง AI ต่าง ๆ โดยไม่มีการเปิดเผยข้อมูลกับซอฟต์แวร์ ผู้ที่ทำงานร่วมกัน หรือผู้ให้บริการระบบคลาวด์อื่น ๆ
กำลังมองหาข้อมูลเกี่ยวกับการแยกแอปพลิเคชั่นอยู่ใช่หรือไม่
Intel® Software Guard Extensions (Intel® SGX) ช่วยให้ผู้ใช้สามารถจำกัดการเข้าใช้งานอยู่ที่เฉพาะข้อมูลและแอปพลิเคชั่นที่สำคัญที่สุดของตนใน Enclave ที่มีการป้องกันด้วยขอบเขตการเปลี่ยนแปลงระดับความน่าเชื่อถือที่เล็กที่สุดเท่าที่มีอยู่ เมื่อเปรียบเทียบกับเทคโนโลยีการประมวลผลแบบเก็บข้อมูลเป็นความลับอื่น ๆ
กลุ่มผลิตภัณฑ์การประมวลผลแบบเก็บข้อมูลเป็นความลับของเรามีเทคโนโลยีการรักษาความปลอดภัยสามอย่างเพื่อการตอบสนองความต้องการและข้อบังคับเฉพาะของธุรกิจทุกขนาดในอุตสาหกรรมต่าง ๆ ด้วยขีดความสามารถในการแยกแอปพลิเคชั่น, การแยก VM และการพิสูจน์รับรองในหลายระบบคลาวด์ คุณสามารถเลือกระดับการรักษาความปลอดภัยที่คุณต้องการสำหรับการสร้างมูลค่าเพิ่มจากข้อมูลของคุณ โดยที่ยังคงได้รับการปกป้องและตรงตามข้อกำหนดต่าง ๆ
Intel® SGX
ปกป้องความสามารถในการรักษาความลับและความสมบูรณ์ของข้อมูลด้วยขอบเขตการเปลี่ยนแปลงระดับความน่าเชื่อถือที่เล็กที่สุดเท่าที่มีอยู่
Intel® Trust Authority
ใช้การพิสูจน์รับรองแบบ Zero Trust ที่รับรองความน่าเชื่อถือของแอสเซทการประมวลผลที่เครือข่ายและ Edge และในระบบคลาวด์
เริ่มต้นใช้งาน Intel® TDX
ปัจจุบัน เทคโนโลยี Intel® TDX สามารถใช้งานได้ผ่านผู้ให้บริการคลาวด์เหล่านี้:
Alibaba
เรียนรู้วิธีสร้างและตรวจสอบความถูกต้องของสภาพแวดล้อมในการประมวลผลแบบเก็บข้อมูลเป็นความลับในอินสแตนซ์ Elastic Compute Service (ECS) ที่มีการป้องกันด้วย Intel® TDX
แพลตฟอร์ม Google Cloud
ปรับใช้ Intel® TDX ใน Cloud Infrastructure ที่แข็งแกร่งนี้เพื่อการปกป้องข้อมูลและการผนวกรวมอย่างกลมกลืนขั้นสูงกับระบบที่คุณมีอยู่
Microsoft Azure
ควบคุมขุมพลังของ Intel® TDX ใน Microsoft Azure ซึ่งเป็นแพลตฟอร์มคลาวด์คอมพิวติ้งแบบปรับขนาดได้ที่ออกแบบมาเพื่อการดำเนินงานที่ปลอดภัยและมีประสิทธิภาพ
ดูวิธีที่องค์กรที่ให้ความสำคัญกับการรักษาความปลอดภัยประสบความสำเร็จจากการใช้ Intel® TDX
เรียนรู้เพิ่มเติมเกี่ยวกับโซลูชั่นการรักษาความปลอดภัยของ Intel®
คำถามที่พบบ่อย
Intel® TDX สามารถใช้งานได้ผ่านผู้ให้บริการคลาวด์บางรายที่ใช้โปรเซสเซอร์แบบปรับขนาดได้ Intel® Xeon® เจนเนอเรชั่น 4 และใช้งานได้อย่างแพร่หลายกับโปรเซสเซอร์แบบปรับขนาดได้ Intel® Xeon® เจนเนอเรชั่น 5
Intel® TDX ใช้การแยก VM เป็นหลัก ซึ่งช่วยลดความซับซ้อนในการพอร์ตแอปพลิเคชั่นที่มีอยู่ไปที่สภาพแวดล้อมในการประมวลผลที่เก็บข้อมูลเป็นความลับ ในรูปแบบส่วนใหญ่ ไม่จำเป็นต้องมีการเปลี่ยนแปลงโค้ดใด ๆ การแยกแอปพลิเคชั่นด้วย Intel® SGX สามารถช่วยลดช่องโหว่ในการโจมตีลงได้อีก แต่อาจจำเป็นต้องมีการพัฒนาเพิ่มเติมเพื่อออกแบบโค้ดสำหรับสภาพแวดล้อม Intel® SGX