Intel® Trust Authority

ระบบคอมพิวเตอร์แบบเก็บข้อมูลเป็นความลับเป็นวิธีการที่เน้นช่วยรักษาความปลอดภัยให้ข้อมูลที่ใช้งาน วิธีการนี้ช่วยให้สามารถประมวลผลข้อมูลที่เข้ารหัสลับไว้ในหน่วยความจำ ขณะที่ลดความเสี่ยงของการเผยข้อมูลนั้นไปยังส่วนอื่นของระบบ จึงเป็นการลดโอกาสที่ข้อมูลอันอ่อนไหวจะเป็นที่ล่วงรู้ พร้อมกับให้มีการควบคุมได้มากขึ้นและเพิ่มความโปร่งใสเกี่ยวกับผู้ใช้

หัวใจหลักของระบบคอมพิวเตอร์แบบเก็บข้อมูลเป็นความลับก็คือ Trusted Execution Environment (TEE) แบบใช้ฮาร์ดแวร์แยกอิสระ โดยที่ซอฟต์แวร์แบบเชื่อถือได้สามารถเข้าถึงข้อมูลอันเป็นความลับ ข้อมูลจะเผยให้กับ TEE เฉพาะเพื่อการถอดรหัสลับและการประมวลผล เมื่อได้รับอนุญาตด้วยคีย์ของเจ้าของ TEE สามารถได้รับการตรวจสอบยืนยันด้วยกระบวนการที่เรียกว่าการพิสูจน์รับรอง ซึ่งจะช่วยให้ความมั่นใจแก่ผู้ใช้ว่า TEE ของตนนั้นจริงแท้และได้รับการกำหนดค่าอย่างถูกต้อง

Trusted Execution Environment (TEE) เป็นพื้นที่ที่ปลอดภัยในโปรเซสเซอร์หลัก โดยจะป้องกันโค้ดและข้อมูลที่โหลดไว้ภายในที่เกี่ยวเนื่องกับการเก็บรักษาความลับและความเที่ยงตรง ความเที่ยงตรงของข้อมูล—จะป้องกันไม่ให้ผู้ไม่ได้รับสิทธิ์อนุญาตทำการเปลี่ยนแปลงข้อมูลเมื่อผู้ใดอยู่ภายนอก TEE ทำการประมวลผลข้อมูล ความเที่ยงตรงของโค้ด—โค้ดภายใน TEE จะไม่สามารถสับเปลี่ยนหรือปรับเปลี่ยนโดยผู้ไม่ได้รับสิทธิ์อนุญาต

การพิสูจน์รับรองของ Trusted Execution Environment (TEE) เป็นการวัดแบบไดนามิกต่อสุขภาพของเทคโนโลยีที่แยกปฏิบัติงานโดยอิสระ และขึ้นอยู่กับการสร้างลูกโซ่ความน่าเชื่อถือตั้งแต่ผู้ผลิตไปถึงวัฐจักรพลังงานสุดท้ายของอุปกรณ์

Intel Trust Authority เป็นชุดบริการความน่าเชื่อถือและการรักษาความปลอดภัย โดยจะทำให้ลูกค้าของเราได้รับความเชื่อมั่นว่า แอปและข้อมูลของตนจะได้รับการป้องกันบนแพลตฟอร์มที่ตนเลือก อาทิ ระบบคลาวด์มากมาย เอดจ์ และสภาพแวดล้อมในสถานที่ทำงาน

ในการเปิดตัวครั้งแรก Intel Trust Authority ได้ยกระดับระบบคอมพิวเตอร์แบบเก็บข้อมูลเป็นความลับด้วย Zero Trust attestation SaaS ที่ทำการตรวจสอบยืนยันความน่าเชื่อถือของแอสเซทการคำนวณผลที่เครือข่าย ที่เอดจ์ และในระบบคลาวด์ Intel Trust Authority จะพิสูจน์รับรองความถูกต้องของสภาพแวดล้อมระบบคอมพิวเตอร์แบบเก็บข้อมูลเป็นความลับของ Intel หรือที่เรียกกว่า Trusted Execution Environments (TEE)

เริ่มต้นด้วยขั้นตอนเหล่านี้:

• ติดต่อ Intel ทาง www.intel.com/trustauthority หรือทาง Azure Marketplace เพื่อบอกรับบริการและรับคีย์ API
• ดาวน์โหลดและผนึกรวมเอเจนต์ Intel Trust Authority ไว้ในเวิร์กโหลดของคุณ
• ร้องขออินสแตนซ์ Intel Confidential Computing (TEE) ในคลาวด์
• บริการการพิสูจน์รับรองจะตรวจสอบยืนยัน TEE กับนโยบายที่ลูกค้ากำหนด
• เวิร์กโหลดจะทำงานภายในคลาวด์หลังจากบริการ Intel Trust Authority มอบโทเค็นการตรวจสอบยืนยันการพิสูจน์รับรองสำหรับ TEE

Intel Trust Authority จัดให้มีบริการการพิสูจน์รับรองที่เป็นอิสระจากผู้ให้บริการ ซึ่งจะช่วยให้ผู้ใช้มีความเชื่อมั่นว่า TEE ที่ได้รับจาก CSP นั้นเชื่อถือได้ ผู้ใช้สามารถเข้ารหัสลับแอปพลิเคชันของตน และไม่เผยคีย์การถอดรหัสลับ หรือไม่ถอดรหัสลับจนกว่าจะได้รับโทเค็นการพิสูจน์รับรองแล้ว ผู้ใช้สามารถรักษา KMS ของตนไว้ในสถานที่ทำงานหรืออาศัย CSP มอบคีย์วอลต์ให้ เช่น Azure Key Vault เพื่อจัดการคีย์การเข้ารหัสลับและการถอดรหัสลับเหล่านี้ ดังนั้น KMS จึงเป็นส่วนประกอบสำคัญในโซลูชันของลูกค้า และ Intel Trust Authority ได้รับการออกแบบมาให้ทำงานประสานกัน

Intel ดำเนินการตาม Security Development Lifecycle (SDL) ของตนเมื่อทำการพัฒนา Intel Trust Authority ก่อนที่เราจะส่งมอบผลิตภัณฑ์ไปยังลูกค้า เราดำเนินการทดสอบอย่างแข็งขันและการวิจัยอย่างหนักหน่วง สะสางโค้ดให้ปลอดช่องโหว่การรักษาความปลอดภัยที่อาจเกิดขึ้นได้ แต่เราไม่ได้หยุดอยู่ที่การประเมินของเราเอง เราทำงานร่วมกับคนเก่งในวงธุรกิจ ไม่ว่าจะมาจากมหาวิทยาลัยชั้นนำ บริษัทขายเทคโนโลยีรายสำคัญ หรือแม้แต่กลุ่มแฮกเกอร์ฝีมือดี เพื่อนำเอาผลิตภัณฑ์ของเราไปทดสอบ

Intel Trust Authority ได้รับใบรับรอง ISO 27001:2022 บริการการพิสูจน์รับรองระบบคอมพิวเตอร์แบบเก็บข้อมูลเป็นความลับ มุ่งหมายที่จะหยิบยื่นข้อปฏิบัติดีเยี่ยมในการควบคุมระบบรักษาความปลอดภัย เทคโนโลยีสารสนเทศ และความปลอดภัยทางไซเบอร์แก่ลูกค้าของเราและลูกค้าของพวกเขา ดูข้อมูลเพิ่มเติมที่: https://www.intel.com/content/www/th/th/quality/corporate-certifications/directory.html