Intel® Trust Domain Extensions คืออะไร (Intel® TDX)

Intel® TDX คืออะไร

Intel® Trust Domain Extensions (Intel® TDX) เป็นเทคโนโลยีการประมวลผลข้อมูลที่เป็นความลับใหม่ล่าสุดจาก Intel สภาพแวดล้อมการดําเนินการที่เชื่อถือได้บนฮาร์ดแวร์ (TEE) นี้อํานวยความสะดวกในการปรับใช้โดเมน trust (TD) ซึ่งเป็นเครื่องเสมือนที่แยกด้วยฮาร์ดแวร์ (VM) ที่ออกแบบมาเพื่อปกป้องข้อมูลและแอปพลิเคชันที่มีความอ่อนไหวจากการเข้าถึงที่ไม่ได้รับอนุญาต

โมดูล Intel® TDX ที่วัดโดย CPU ช่วยให้ Intel® TDX ได้ โมดูลซอฟต์แวร์นี้ทํางานในโหมด SECURE Arbitration Mode (SEAM) ใหม่ของ CPU เป็นตัวจัดการเครื่องเสมือน (VMM) แบบ Peer และรองรับรายการ TD และออกจากโครงสร้างพื้นฐานการจําลองเสมือนที่มีอยู่ โมดูลถูกโฮสต์ในพื้นที่หน่วยความจําที่สงวนไว้ ซึ่งระบุโดย SEAM Range Register (SEAMRR)

Intel® TDX ใช้ส่วนขยายฮาร์ดแวร์สําหรับการจัดการและเข้ารหัสหน่วยความจํา และปกป้องทั้งการรักษาความลับและความสมบูรณ์ของสถานะ CPU TD จากโหมด Non-SEAM

Intel® TDX ใช้องค์ประกอบทางสถาปัตยกรรม เช่น SEAM บิตที่ใช้ร่วมกันใน Guest Physical Address (GPA), Secure Extended Page Table (EPT), ตารางข้อมูลเมตาที่อยู่ทางกายภาพ, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) และการตรวจสอบสิทธิ์ระยะไกล

Intel® TDX ช่วยให้มั่นใจถึงความสมบูรณ์ของข้อมูล การรักษาความลับ และความถูกต้องของข้อมูล ช่วยให้วิศวกรและผู้เชี่ยวชาญด้านเทคโนโลยีสร้างและรักษาความปลอดภัยให้กับระบบและเพิ่มความไว้วางใจในสภาพแวดล้อมเสมือนจริง

ประโยชน์สําคัญ

• การแยก: การแยก VM ระดับฮาร์ดแวร์เพื่อการปกป้องข้อมูลที่แข็งแกร่งจากการเข้าถึงที่ไม่ได้รับอนุญาตช่วยให้มั่นใจถึงการรักษาความลับและความสมบูรณ์ของข้อมูลของคุณ
• การรักษาความลับ: ห้ามโหลดและเข้าถึงข้อมูลที่เป็นความลับโดยซอฟต์แวร์ที่ไม่ได้รับอนุญาตหรือดัดแปลง ข้อมูลในหน่วยความจําถูกใช้เป็นปัจจุบันกับผู้ให้บริการระบบคลาวด์ (CSP) หรือผู้ให้บริการ และแอปพลิเคชันที่ใช้ร่วมกัน
• ความสมบูรณ์: Attestation ยืนยันว่าการกําหนดค่าและนโยบายฮาร์ดแวร์และซอฟต์แวร์เป็นไปตามที่คาดไว้และให้ความมั่นใจกับเจ้าของเวิร์กโหลดว่าเซิร์ฟเวอร์เชื่อถือได้