Reduzca la superficie de ataque en torno a los datos para desbloquear nuevas oportunidades
Abundan las nuevas oportunidades para las empresas que pueden aprovechar el poder de la nube y los datos para nuevos servicios, colaboración y análisis. Para las organizaciones conscientes de la seguridad, puede considerarse demasiado arriesgado colocar datos privados, confidenciales o regulados fuera de una ubicación física segura.
Intel® SGX forma parte de la cartera de tecnología de informática confidencial Intel® que permite a las empresas aprovechar la nube, a la vez que se mantiene el control de los datos. Intel® SGX protege los datos que se usan de forma activa en el procesador y la memoria mediante la creación de un entorno de ejecución confiable denominado enclave. Los usuarios pueden escalar la cantidad de código de confianza dentro de un enclave, desde una aplicación completa con miles de líneas de código hasta una sola función con solo unas docenas, lo que minimiza la superficie de ataque y el acceso a datos confidenciales. Este nivel de aislamiento de aplicaciones solo está disponible para el centro de datos a través de Intel® SGX.
Crea el límite de confianza más pequeño disponible
Intel® SGX ofrece actualmente el límite de confianza más pequeño en el centro de datos en comparación con otras tecnologías de informática confidencial. Con Intel® SGX, solo el código o las funciones dentro del enclave protegido pueden acceder a datos confidenciales. Otros software de la máquina virtual, inquilinos de nube, la pila de nube o los administradores tienen prohibido el acceso.
Protege los datos en todas partes donde podrían estar expuestos
Intel® SGX está diseñado para proteger los datos en uso con capacidades de aislamiento, cifrado y autenticación para ayudar a proteger contra amenazas, a la vez que permite a los usuarios mantener el control y el uso de sus datos.
Fortalece la confianza en el enclave y aumenta la confianza del usuario
Mediante la autenticación remota, Intel® SGX permite a los usuarios verificar que un enclave sea realmente un enclave Intel® SGX y que esté utilizando la información y las actualizaciones de seguridad más recientes, antes de compartir cualquier dato.
¿Está buscando información sobre el aislamiento de máquinas virtuales?
Intel® Trust Domain Extensions (Intel® TDX) es la tecnología de informática confidencial Intel® más reciente que permite el aislamiento a nivel de máquina virtual, generalmente con pocos cambios en el código de aplicación o ninguno.
Vea las capacidades que puede obtener con Intel® SGX
Al ofrecer una capa adicional de defensa y reducir la superficie de ataque, puede usar Intel® SGX para abrir los silos de datos y fomentar la innovación, la colaboración y los nuevos y emocionantes casos de uso, a la vez que continúa ofreciendo protección y conformidad con la normativa.
IA confidencial y análisis
El entrenamiento y la inferencia de modelos de IA con datos confidenciales, privados o regulados requieren un nivel de protección mejorado. Intel® SGX no solo ayuda a mantener la confidencialidad de los datos, sino que también ayuda a proteger los modelos patentados y la propiedad intelectual del software contra robos o modificaciones.
Datos soberanos y conformidad
Las empresas internacionales se ven afectadas por las normativas de privacidad, soberanía y geolocalización de datos, que pueden variar de un país a otro. Intel® SGX está diseñado para ayudarlas a mantenerse en conformidad con las normas y en control, ya que solo brinda acceso a usuarios autorizados o software verificado.
Colaboración más segura
Agrupe datos de todos los departamentos, empresas e incluso países de todo el mundo para lograr un análisis de múltiples partes, a la vez que preserva la confidencialidad de los datos entre las partes con las capacidades de aislamiento a nivel detallado que ofrece Intel® SGX.
Nuestra cartera de informática confidencial ofrece tres tecnologías de seguridad para satisfacer las necesidades únicas y los requisitos normativos de empresas de todos los tamaños en todas las industrias. Con el aislamiento de aplicaciones, el aislamiento de VMs y las capacidades de autenticación multinube independientes del operador, puede elegir el nivel de seguridad que necesita para obtener más valor de sus datos a la vez que permanece protegido y en conformidad con la normativa.
Intel® TDX
Mejore la confidencialidad y la integridad a nivel de la VM, aumente la privacidad y tome el control de los datos.
Intel® Trust Authority
Habilite la autenticación Zero Trust que verifica la confiabilidad de los recursos informáticos en la red, el edge y en la nube.
Explore todas las formas de comenzar a trabajar en Intel® SGX
Ya sea un nuevo desarrollador, un experto conocedor o un investigador de la industria, le ofrecemos una cartera integral de recursos, información técnica y herramientas que le serán de ayuda para desarrollar nuevas formas de mejorar la seguridad del aislamiento de aplicaciones.
Encuentre soluciones listas para su implementación
Los profesionales de seguridad pueden conectarse con los socios de Intel, OEMs y proveedores de servicios en la nube y descubrir cómo los productos y soluciones Intel® SGX pueden ayudar a resolver los desafíos de seguridad más difíciles.
Escriba su código Intel® SGX hoy mismo
Los desarrolladores pueden descargar paquetes de SDK, guías, herramientas esenciales y más de Intel® SGX para que las soluciones lleguen al mercado más rápido.
Acceda a la información de garantía de productos
Los investigadores del sector y los profesionales de seguridad con curiosidad pueden explorar nuestra continua garantía de seguridad de productos para Intel® SGX y otras tecnologías de seguridad Intel®.
Microsoft selecciona la informática confidencial de Azure mediante el uso de Intel® SGX
Microsoft ahora aloja sus servicios de pago de comercio electrónico en la informática confidencial de Azure en la nube pública, ya que, a partir de noviembre de 2023, ya había trasladado a la nube transacciones anuales de tarjetas de crédito por un valor de 25 000 millones de dólares estadounidenses.
Para ayudar a cumplir o superar los estándares actuales de PCI DSS, Microsoft utiliza la informática confidencial de Azure y los enclaves de aplicaciones Intel® SGX que ejecutan grupos de nodos de Azure Kubernetes Service.
