Intel® Trust Authority

Komputasi rahasia adalah pendekatan yang berfokus membantu mengamankan data dalam penggunaan. Upaya tersebut dapat memungkinkan data terenkripsi diproses dalam memori sekaligus menurunkan risiko paparan ke seluruh sistem, sehingga mengurangi potensi tereksposnya data sensitif sekaligus memberikan tingkat kontrol dan transparansi yang lebih tinggi bagi pengguna.

Inti komputasi rahasia adalah Lingkungan Eksekusi Tepercaya (TEE) berbasis perangkat keras yang terisolasi tempat perangkat lunak tepercaya dapat mengakses data rahasia. Data hanya dirilis ke TEE untuk dekripsi & pemrosesan ketika diotorisasi dengan kunci pemilik. TEE dapat diverifikasi melalui proses yang disebut pengesahan, yang membantu memastikan pengguna TEE asli dan dikonfigurasi dengan benar.

Lingkungan eksekusi tepercaya (TEE) adalah area aman prosesor utama. Area tersebut melindungi kode dan data yang dimuat di dalamnya yang berkaitan dengan kerahasiaan dan integritas. Integritas data—mencegah entitas tidak sah mengubah data ketika entitas apa pun di luar TEE memproses data, Integritas kode—kode dalam TEE tidak dapat diganti atau dimodifikasi oleh entitas yang tidak sah.

Pengesahan Lingkungan Eksekusi Tepercaya (TEE) adalah pengukuran dinamis kesehatan teknologi eksekusi terisolasi dan didasarkan pada pembuatan rantai kepercayaan dari produsen hingga siklus daya terakhir perangkat.

Intel® Trust Authority adalah rangkaian layanan kepercayaan dan keamanan. Layanan ini memberikan jaminan kepada pelanggan bahwa aplikasi dan data mereka terlindungi di platform pilihan mereka, termasuk beberapa lingkungan cloud, edge, dan lokal.

Dalam rilis pertamanya, Intel® Trust Authority membawa Komputasi Rahasia ke tingkat berikutnya dengan SaaS pengesahan Zero Trust yang memverifikasi kepercayaan aset komputasi di jaringan, edge, dan di cloud. Intel® Trust Authority membuktikan validitas lingkungan Komputasi Rahasia Intel, yang juga dikenal sebagai Lingkungan Eksekusi Tepercaya (TEE).

Mulai dengan langkah-langkah berikut:

• Hubungi Intel melalui www.intel.com/trustauthority atau melalui Azure Marketplace untuk berlangganan layanan dan mendapatkan kunci API.
• Unduh dan integrasikan agen Intel® Trust Authority ke dalam beban kerja Anda.
• Minta instans Komputasi Rahasia (TEE) Intel di cloud.
• Layanan pengesahan memverifikasi TEE terhadap kebijakan yang ditentukan pelanggan.
• Beban kerja dieksekusi di cloud setelah layanan Intel® Trust Authority memberikan token verifikasi pengesahan untuk TEE.

Intel® Trust Authority menawarkan layanan pengesahan independen dari operator yang membantu memberikan keyakinan kepada pengguna akhir bahwa TEE yang disediakan oleh CSP dapat dipercaya. Pengguna akhir dapat mengenkripsi aplikasi dan tidak melepaskan kunci dekripsi atau melakukan dekripsi hingga token pengesahan diterima. Pengguna akhir dapat mempertahankan KMS di lokasi atau bergantung pada vault kunci yang disediakan CSP seperti Azure Key Vault untuk mengelola kunci enkripsi dan dekripsi tersebut. Oleh karena itu, KMS adalah bagian yang sangat penting dari solusi pelanggan dan Intel® Trust Authority dirancang untuk dioperasikan bersama dengannya.

Intel mengikuti Siklus Hidup Pengembangan Keamanan (SDL) ketika mengembangkan Intel® Trust Authority. Sebelum mengirimkan produk ke pelanggan, kami menerapkan pengujian ketat dan penelitian ofensif yang mendetail, yang mengeksplorasi kode untuk potensi kerentanan keamanan. Namun, kami tidak berhenti dengan penilaian sendiri. Kami bekerja sama dengan yang terbaik dalam bisnis—baik itu universitas top, vendor teknologi besar, atau bahkan sekelompok peretas elit untuk menguji produk kami.

Intel® Trust Authority telah mendapatkan sertifikasi ISO 27001:2022. Layanan pengesahan Komputasi Rahasia berkomitmen untuk menghadirkan praktik terbaik dalam kontrol keamanan, teknologi informasi, dan keamanan siber kepada klien kami dan pelanggan mereka. Untuk informasi selengkapnya: https://www.intel.com/content/www/id/id/quality/corporate-certifications/directory.html.