인텔® Trust Domain Extension(인텔® TDX)
인텔 TDX®에 의해 보호되는 가상 머신(VM)에서 데이터와 응용 프로그램을 격리하여 클라우드나 데이터 센터에 관계없이 사용 중인 데이터에 대한 액세스를 관리합니다.
인텔® 제온® 6 기반 인텔® TDX Connect
Performance-core를 갖춘 인텔® 제온® 6 프로세서는 인텔® TDX Connect 기술을 위한 하드웨어를 지원합니다. 이 기능은 CPU를 넘어, GPU, 스마트 NIC, 스토리지 장치와 같은 연결 장치로 확장하는 기밀 사용 모델을 구현하는 데 매우 중요합니다.
위험을 관리하는 동시에 비즈니스 성장 지원
기업과 운영 팀은 귀중한 데이터나 지적 재산권의 손실, 규정 준수 문제, 평판 훼손을 초래할 수 있는 사이버 공격과 데이터 침해에 대처하는 동시에 지속적인 혁신을 가능하게 하는 기념비적인 작업을 직면합니다.
인텔® TDX는 가상 머신(VM) 내의 하드웨어 수준 격리를 통해 공격 표면을 전략적으로 좁히고 데이터 센터 또는 클라우드에서 데이터 및 응용 프로그램 보호와 기밀성을 높이는 데 도움이 되는 인텔의 최신 기밀 컴퓨팅 기술입니다.
인텔® TDX를 통한 VM 격리는 기존 응용 프로그램을 기밀 컴퓨팅 환경으로 이식하고 마이그레이션하는 작업을 간소화합니다. 대부분의 경우 VM 내에서 인텔® TDX가 지원하는 신뢰할 수 있는 도메인을 활성화하기 위해 응용 프로그램 코드 변경이 필요하지 않습니다.
데이터 주권 수립 및 관리
인텔® TDX는 조직이 보안 위험을 최소화하는 기밀 VM 내에서 데이터를 격리하고 명시적인 권한을 가진 소프트웨어나 관리자에게만 보호된 데이터 액세스 권한을 제한함으로써 귀중한 데이터와 지적 재산권 사용을 관리할 수 있도록 지원합니다. VM 내에서 인텔® TDX는 클라우드 호스트, 기본 하이퍼바이저, 클라우드 관리 스택 및 기타 VM에서 게스트 OS와 응용 프로그램을 격리합니다.
데이터 및 지적 재산권 보호
인텔® TDX는 공격 표면을 줄이고 VM 내의 신뢰 실행 환경(TEE)에서 하드웨어 향상 방식으로 기밀 데이터를 격리하여 외부 엔티티(악의적인 공격자, 악성 클라우드 관리자 또는 기타 클라우드 테넌트)에 의한 데이터 위반, 변조 또는 도난 위험을 완화하는 데 도움이 됩니다. 모든 기능을 갖춘 OS, 여러 컨테이너 또는 경량 OS와 특수 목적의 개인정보 보호 응용 프로그램을 갖춘 고도로 전문화된 소형 VM 등 다양한 배포를 수용합니다.
규정 준수 간소화
인텔® TDX, 인텔® SGX 및 기타 인텔® 보안 엔진은 의료, 금융, 공공 부문에 종사하는 조직과 같이 엄격한 데이터 개인정보 보호 규정에 따라 규제를 받는 조직이 인가된 사용 및 사용자를 위한 전체 데이터 가용성을 유지하면서 사용 중인 민감한 데이터를 보호하는 암호화 및 보안 엔클레이브를 통해 규정 준수 표준을 준수할 수 있도록 지원할 수 있습니다.
신뢰할 수 있는 환경에서 AI 배포
인텔® TDX는 강력한 격리, 무결성, 기밀성을 통해 무단 액세스로부터 앱, 데이터, AI 모델을 보호하도록 지원합니다. 이 제품의 보안 기능은 데이터를 다른 소프트웨어, 공동 작업자 또는 클라우드 제공업체에 노출하지 않고 AI 모델을 교육 및 분석하는 동안 민감한 데이터의 사용을 지원합니다.
응용 프로그램 격리 정보를 찾고 계십니까?
인텔® 소프트웨어 가드 익스텐션(인텔® SGX)은 다른 기밀 컴퓨팅 기술에 비해 사용 가능한 가장 작은 신뢰 경계를 갖춘 보호된 엔클레이브에서 가장 민감한 응용 프로그램과 데이터에 대한 액세스를 제한할 수 있도록 지원합니다.
인텔의 기밀 컴퓨팅 포트폴리오는 산업 전반에서 모든 규모의 기업에 대한 고유한 요구 사항과 규제 요구 사항을 충족하는 세 가지 보안 기술을 제공합니다. 사용자는 응용 프로그램 격리, VM 격리, 운영자 독립적인 멀티클라우드 증명 기능을 통해 데이터에서 더 많은 가치를 실현하는 데 필요한 보안 수준을 선택하고 보호 및 규정 준수 상태를 유지할 수 있습니다.
인텔® SGX
사용 가능한 가장 작은 신뢰 경계 내에서 데이터 기밀성과 무결성을 보호합니다.
인텔® Tiber™ Trust Authority
네트워크와 에지 및 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명을 활성화합니다.
인텔® TDX 시작하기
인텔® TDX 기술은 현재 다음 클라우드 서비스 제공업체를 통해 사용할 수 있습니다.
Microsoft Azure
안전하고 효율적인 운영을 위해 고안된 유연하고 확장 가능한 클라우드 컴퓨팅 플랫폼인 Microsoft Azure에서 인텔® TDX의 성능을 활용하십시오.
보안에 민감한 조직이 인텔® TDX를 통해 어떻게 성공하고 있는지 알아보기
인텔® 보안 솔루션에 대해 자세히 알아보기
자주 묻는 질문
인텔® TDX는 4세대 인텔® 제온® 스케일러블 프로세서를 사용하는 일부 클라우드 서비스 제공업체를 통해 구입할 수 있으며, 5세대 인텔® 제온® 스케일러블 프로세서 릴리스와 함께 널리 사용할 수 있습니다.
인텔® TDX는 VM 격리에 의존하며, 기존 응용 프로그램을 기밀 컴퓨팅 환경으로 간편하게 이식합니다. 대부분의 경우 응용 프로그램 코드 변경이 필요하지 않습니다. 인텔® SGX를 통한 응용 프로그램 기반 격리는 공격 표면을 더 줄이는 데 도움이 될 수 있지만, 인텔® SGX 환경에 대한 코드를 설계하려면 더 많은 개발 노력이 필요할 수 있습니다.