O que é Intel® Trust Domain Extensions (Intel® TDX)
O que é Intel® TDX?
Intel® Trust Domain Extensions (Intel® TDX) é a mais recente tecnologia de computação confidencial da Intel. Este ambiente de execução confiável (TEE) baseado em hardware facilita a implantação de domínios de confiança (TD), que são máquinas virtuais isoladas de hardware (VM) projetadas para proteger dados e aplicações confidenciais de acesso não autorizado.
Um módulo de Intel® TDX medido pela CPU permite Intel® TDX. Este módulo de software é executado em um novo Modo de Arbitragem Segura (SEAM) da CPU como um gerenciador de máquina virtual (VMM) e suporta a entrada e saída do TD usando a infraestrutura de virtualização existente. O módulo é hospedado em um espaço reservado de memória identificado pelo SEAM Range Register (SEAMRR).
Intel® TDX usa extensões de hardware para gerenciar e criptografar a memória e protege a confidencialidade e a integridade do estado da CPU para o modo não-SEAM.
Intel® TDX usa elementos arquitetônicos como SEAM, um bit compartilhado em Endereço físico convidado (GPA), Tabela de Página Estendida (EPT) segura, tabela de metadados de endereços físicos, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) e atestação remota.
Intel® TDX garante a integridade, a confidencialidade e a autenticidade dos dados, capacitando engenheiros e profissionais de tecnologia a criar e manter sistemas seguros e melhorar a confiança em ambientes virtualizados.
Principais benefícios
- Isolamento: o isolamento de VMs em nível de hardware para uma proteção de dados robusta contra o acesso não autorizado garante a confidencialidade e a integridade de seus dados.
- Confidencialidade: software não autorizado ou alterado está proibido de carregar e acessar dados confidenciais. Os dados na memória são opacos aos provedores de serviços de nuvem (CSP) ou operadores e aplicações compartilhadas.
- Integridade: a atestação confirma que as configurações e políticas de hardware e software são as esperadas e oferece garantia ao proprietário da carga de trabalho de que o servidor é confiável.
Tópicos relacionados |
Navegue Intel® TDX documentação e comece agora |
Intel® Trust Domain Extensions (Intel® TDX) |
Documentação do Intel® Trust Domain Extensions |