O que é Intel® Trust Domain Extensions (Intel® TDX)

เอกสาร

ข้อมูลผลิตภัณฑ์และเอกสารประกอบ

000097227

24/07/2024

O que é Intel® TDX?

Intel® Trust Domain Extensions (Intel® TDX) é a mais recente tecnologia de computação confidencial da Intel. Este ambiente de execução confiável (TEE) baseado em hardware facilita a implantação de domínios de confiança (TD), que são máquinas virtuais isoladas de hardware (VM) projetadas para proteger dados e aplicações confidenciais de acesso não autorizado.

Um módulo de Intel® TDX medido pela CPU permite Intel® TDX. Este módulo de software é executado em um novo Modo de Arbitragem Segura (SEAM) da CPU como um gerenciador de máquina virtual (VMM) e suporta a entrada e saída do TD usando a infraestrutura de virtualização existente. O módulo é hospedado em um espaço reservado de memória identificado pelo SEAM Range Register (SEAMRR).

Intel® TDX usa extensões de hardware para gerenciar e criptografar a memória e protege a confidencialidade e a integridade do estado da CPU para o modo não-SEAM.

Intel® TDX usa elementos arquitetônicos como SEAM, um bit compartilhado em Endereço físico convidado (GPA), Tabela de Página Estendida (EPT) segura, tabela de metadados de endereços físicos, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) e atestação remota.

Intel® TDX garante a integridade, a confidencialidade e a autenticidade dos dados, capacitando engenheiros e profissionais de tecnologia a criar e manter sistemas seguros e melhorar a confiança em ambientes virtualizados.

Principais benefícios

  • Isolamento: o isolamento de VMs em nível de hardware para uma proteção de dados robusta contra o acesso não autorizado garante a confidencialidade e a integridade de seus dados.
  • Confidencialidade: software não autorizado ou alterado está proibido de carregar e acessar dados confidenciais. Os dados na memória são opacos aos provedores de serviços de nuvem (CSP) ou operadores e aplicações compartilhadas.
  • Integridade: a atestação confirma que as configurações e políticas de hardware e software são as esperadas e oferece garantia ao proprietário da carga de trabalho de que o servidor é confiável.

Employ Intel TDX

Tópicos relacionados
Navegue Intel® TDX documentação e comece agora
Intel® Trust Domain Extensions (Intel® TDX)
Documentação do Intel® Trust Domain Extensions