Intel® Trust Authority
Los datos son uno de sus recursos más valiosos. Confíe en los sistemas que los utilizan.
Servicio de autenticación Zero Trust sin alto costo o complejidad
Intel® Trust Authority es un servicio de autenticación Zero-Trust que ofrece a los clientes la garantía de que sus aplicaciones y datos estén protegidos en la plataforma que elijan, incluidos múltiples entornos de nube, nubes soberanas, edge y establecimientos.
Intel® Trust Authority verifica la confiabilidad de los recursos informáticos, lo que incluye la infraestructura, los datos, las aplicaciones, los endpoints y las cargas de trabajo de inteligencia artificial/aprendizaje automático. Esto demuestra la validez de los entornos de Informática confidencial de Intel, también conocidos como entornos de ejecución confiables (TEEs), que se ejecutan en las CPUs y las GPUs.
Certificado en seguridad de la información, ciberseguridad y protección de la privacidad
La certificación ISO 27001:2022 ayuda a poner Zero Trust al alcance. Nuestro servicio de autenticación independiente, diseñado para la flexibilidad de la nube pública con seguridad de la nube privada, se compromete a ofrecer las mejores prácticas en controles de seguridad, tecnología de la información y ciberseguridad a nuestros clientes y los suyos.
Intel® Trust Authority es un servicio de autenticación Zero Trust que ofrece a los clientes la garantía de que sus aplicaciones y datos están protegidos en la plataforma de su elección en múltiples proveedores de servicios en la nube (CSPs). Lea el resumen del producto aquí.
Beneficios
Independiente
Verifique la confiabilidad del entorno, independientemente de quién administre el centro de datos. Aborde la creciente demanda de separación de tareas entre el proveedor de infraestructura de la nube y el verificador de autenticidad e integridad de la infraestructura.
Implementación sencilla
Establezca, supervise y verifique fácilmente las políticas de seguridad en varios entornos de nube y mejore la eficiencia operativa sin el costo ni la complejidad de crear su propio servicio de autenticación.
Uso gratuito
Intel® Trust Authority es una plataforma de autenticación gratuita e independiente, con una opción de asistencia paga. Esto ayuda a los proveedores de servicios en la nube (CSPs) y a los proveedores de software independientes (ISVs) a hacer crecer el mercado de la informática confidencial.
Qué dicen otros
“La asociación entre Google e Intel ha sido un catalizador para la democratización de la informática confidencial. El verificador de autenticación externo gratuito de Intel® Trust Authority, combinado con las contribuciones ascendentes al kernel realizadas por su equipo, ha reducido drásticamente las barreras para la adopción para nuestros clientes conjuntos".
Nelly Porter
Director general de Administración de Productos, Informática Confidencial y Cifrado de GCP
"Con innovaciones en materia de seguridad, Intel les permitirá a los clientes de Azure que utilicen máquinas virtuales con tecnología Intel® Software Guard Extensions o tecnología Intel® Trust Domain Extensions que elijan entre sus verificadores de autenticación con un nuevo servicio que avala la procedencia del entorno de informática confidencial con Intel® Trust Authority".
Mark Russinovich
Miembro y director de tecnología
“Nuestra colaboración les permite a las organizaciones conscientes de la seguridad compartir datos de forma segura de extremo a extremo y, a la vez, preservar la privacidad, la confidencialidad y el cumplimiento de los requisitos normativos. La informática confidencial es especialmente importante para sectores altamente regulados, en los que la seguridad de los datos es primordial para salvaguardar la privacidad de la información”.
Todd Moore
Vicepresidente de Productos de Seguridad de Datos
“Intel® Trust Domain Extensions e Intel® Trust Authority fortalecen la oferta de informática confidencial de Corvex al ofrecer TEE basados en hardware que aíslan máquinas virtuales completas del host, el hipervisor y otros inquilinos. En combinación con los clústeres seguros de GPU de un solo inquilino de Corvex y los modos de GPU confidenciales de NVIDIA, Intel® Trust Domain Extensions e Intel® Trust Authority habilitan flujos de trabajo de IA cifrados integrales desde la orquestación de la CPU hasta la ejecución de la GPU”.
Seth Demsey
Cofundador y codirector ejecutivo de Corvex
“El desafío principal en la creación de la máquina virtual de Targon fue garantizar la informática confidencial en los operadores no confiables (proveedores de hardware) sin sacrificar el desempeño. Requerimos un fuerte aislamiento basado en el hardware y una autenticación portátil que pueda integrarse directamente en la lógica de validación de nuestra red. Intel® Trust Domain Extensions permite un aislamiento seguro de la máquina virtual con una sobrecarga mínima, mientras que Intel® Trust Authority ofrece una autenticación remota verificable que se puede integrar en los flujos de trabajo del validador. Esta combinación nos permite hacer cumplir las garantías de confianza a nivel de protocolo en lugar de depender de la reputación del operador”.
Robert Myers
Director ejecutivo de Manifold Labs
"En un mundo en el que proteger nuestros activos en todos los niveles es primordial, la tecnología de informática confidencial es uno de los elementos de nuestro escudo de protección. ¿Cuál es la pieza más crucial del rompecabezas? La autenticación independiente. Eso es precisamente lo que ofrece Intel® Trust Authority. Es un escenario indispensable".
Jonas De Troy
Director de Nube Pública y Edge
Información de expertos
Preguntas frecuentes
La computación confidencial es un enfoque que se centra en ayudar a proteger los datos en uso. Los esfuerzos pueden permitir que los datos cifrados se procesen en memoria y también que baje el riesgo de exponerlos al resto del sistema, reduciendo el potencial de que los datos sensibles estén expuestos, y ofreciendo a la vez un mayor grado de control y transparencia para los usuarios.
La base de la informática confidencial consiste en un entorno de ejecución de confianza (TEE) aislado y basado en hardware, en el cual el software de confianza puede acceder a datos confidenciales. Los datos solo se envían al TEE para su descifrado y procesamiento cuando la clave del propietario lo autoriza. El TEE se puede verificar a través de un proceso denominado "autenticación", que ayuda a garantizar que los usuarios cuenten con la autenticidad y la configuración correctas.
Un entorno de ejecución de confianza (TEE) es un área segura de un procesador principal. Protege el código y los datos cargados en lo que respecta a la confidencialidad y la integridad. Integridad de datos: Evita que las entidades no autorizadas alteren los datos cuando una entidad ajena al TEE los procesa. Integridad del código: El código del TEE no puede ser reemplazado ni modificado por entidades no autorizadas.
La autenticación de un entorno de ejecución de confianza (TEE) es la medición dinámica del estado de la tecnología de ejecución aislada y se basa en la consolidación de una cadena de confianza desde el fabricante hasta el último ciclo de encendido y apagado del dispositivo.
Intel® Trust Authority es un SaaS de autenticación Zero Trust que verifica la confiabilidad de los activos informáticos en la nube. Intel® Trust Authority avala la validez de los entornos de informática confidencial de Intel, también conocidos como entornos de ejecución de confianza (TEEs).
Intel® Trust Authority ahora se ofrece gratis para los clientes que usan TEEs en ciertos proveedores de servicios en la nube. Los clientes de los Estados Unidos y Europa pueden visitar el portal de clientes para obtener más información sobre cómo comenzar.
CSP: Azure, Google Cloud e IBM Cloud.
ISV: Thales, Proximus.
Comience con estos pasos:
· Inicie sesión en el portal de clientes para obtener una clave de API.
o Clientes de EE. UU.: https://portal.trustauthority.intel.com/
o Clientes de la UE: https://portal.eu.trustauthority.intel.com/
Descargue instrucciones desde el portal.
Intel® Trust Authority ofrece un servicio de autenticación independiente del operador que ayuda a los usuarios finales a confiar en que el TEE proporcionado por el CSP sea confiable. Los usuarios finales pueden cifrar su aplicación y no liberar la clave de descifrado, ni descifrarla, hasta que se reciba el token de autenticación. Los usuarios finales pueden mantener su propio servicio de gestión de claves (KMS) en sus establecimientos o depender de bóvedas de claves proporcionadas por los CSPs, como Azure Key Vault, para administrar estas claves de cifrado y descifrado. Por lo tanto, el servicio de gestión de claves es una parte integral de la solución para el cliente y el servicio Intel® Trust Authority está diseñado para interoperar con él.
Al desarrollar Intel® Trust Authority, Intel siguió su ciclo de vida útil de desarrollo de seguridad (SDL). Antes de ofrecer productos a nuestros clientes, aplicamos pruebas rigurosas e investigaciones ofensivas, revisando el código para detectar posibles vulnerabilidades de seguridad. Pero no nos quedamos con nuestra propia evaluación. Trabajamos con los mejores en el negocio, desde universidades de primer nivel hasta proveedores de tecnología importantes o incluso un grupo de hackers de élite, para poner a prueba nuestros productos.
Intel® Trust Authority obtuvo la certificación ISO 27001:2022. El servicio de autenticación de informática confidencial se ha comprometido a ofrecer las mejores prácticas en controles de seguridad, tecnología de la información y ciberseguridad a nuestros clientes y a sus clientes. Para ver más información: https://www.intel.com/content/www/us/en/quality/corporate-certifications/directory.html.