인텔® Trust Authority
데이터는 가중 중요한 자산 중 하나입니다. 데이터를 실행하는 시스템을 신뢰하십시오.
높은 비용이나 복잡성이 없는 제로 트러스트 증명 서비스
Intel Trust Authority는 다양한 클라우드와 소버린 클라우드, 에지, 온프레미스 환경을 비롯한 고객이 선택한 플랫폼에서 앱과 데이터가 보호되고 있음을 보장하는 제로 트러스트 증명 서비스입니다.
인텔 Trust Authority는 인프라, 데이터, 응용 프로그램, 엔드포인트, AL/ML을 포함한 워크로드, ID 등을 비롯한 컴퓨팅 자산의 신뢰성을 검증합니다. 이는 인텔의 기밀 컴퓨팅 환경(TEE), 즉 신뢰 실행 환경(TEE), 그래픽 처리 장치(GPU), 신뢰할 수 있는 플랫폼 모듈(TPM)의 타당성을 입증합니다.
인텔® Tiber™ 트러스트 서비스의 전체 포트폴리오에 대해 자세히 알아보십시오.
시작하기
인텔의 인프라에 구애받지 않는 증명 서비스를 통해 워크로드가 실행되는 플랫폼의 보안과 신뢰 기능을 간소화하십시오.
30일 무료 평가판 시작
Intel Trust Authority가 기밀 및 규제 데이터를 관리하면서 클라우드로 마이그레이션하는 데 어떻게 도움이 되는지 확인하기.
컨설턴트에 문의
인텔 담당자와 대화를 시작하여 고유한 요구 사항에 맞는 최고의 증명 배포에 대해 논의하십시오.
ISO
27001:2022 인증
정보 보안, 사이버 보안 및 개인정보 보호를 위해 인증
온프레미스, 하이브리드, 멀티 클라우드, 에지 등 워크로드가 실행되는 모든 곳에서 프라이빗 클라우드 보안으로 제로 트러스트를 적용하고 공용 클라우드 유연성을 확보하십시오. 인텔 Trust Authority의 독립 증명에 대해 알아보십시오.
혜택
독립
데이터 센터를 관리하는 사람과 관계없이 기밀 컴퓨팅 환경의 신뢰성을 확인하십시오. 클라우드 인프라 제공업체와 인프라의 신뢰성 및 무결성 검증자 간의 업무 분담에 대한 수요 증가를 해결하십시오.
확장 가능
실리콘에 기반을 둔 일관된 단일 증명 서비스로 온프레미스나 에지, 여러 클라우드, 하이브리드 배포 전반에서 워크로드를 확장하십시오.
손쉬운 배포
여러 클라우드 환경에서 보안 정책을 쉽게 설정, 모니터링, 검증하고 자체 증명 서비스를 구축하는 데 드는 비용과 복잡성 없이 운영 효율성을 개선하십시오.
Intel Trust Authority는 인텔과 인텔 이외의 기밀 컴퓨팅, GPU, TPM에 대한 증명을 지원합니다.
Intel Trust Authority는 ISO 27001:2022 인증을 받았습니다. 증명 서비스는 고객과 그들의 고객에게 보안 제어와 정보 기술, 사이버 보안의 모범 사례를 제공하기 위해 전념하고 있습니다.
Intel Trust Authority 사용 사례
제로 트러스트를 통한 AI 보안
보안은 AI를 개발하는 모든 기업의 최우선 과제이며, 많은 도전이 있습니다. 그것이 민감한 모델의 IP 도난, 개인정보 침해 또는 노골적인 첩보 활동이든, 기술 스택을 보호하는 것이 중요합니다.
인텔 기반 기밀 컴퓨팅은 모델 교육, 미세 조정, 추론 중 공격 표면을 줄이고, 민감한 모델의 IP 도난을 방지하며, 개인정보를 보호하는 데 도움이 됩니다. Intel® Trust Authority를 통해 AI를 위한 다자간 협업에 대한 신뢰를 확립하고, 워크로드를 보호하고 실시간으로 무결성을 검증할 수 있습니다.
기밀 블록체인 거래 정보 보호
금융 산업 규정을 준수하고, 무단 액세스 및 변조를 방지하여 블록체인 사용자와 신뢰를 구축하십시오.
인텔 하드웨어로 암호화된 블록체인 기반 스마트 계약 및 기밀 계약 정보, Intel® Trust Authority를 통한 실시간 무결성 검증을 받으십시오.
결제를 클라우드로 안전하게 마이그레이션하여 위험 및 비용 절감
인텔은 결제 처리를 클라우드로 마이그레이션하여 비용과 지원 및 유지 관리의 필요성을 절감하는 동시에 보안 결제 처리를 보장한다는 목표를 달성하도록 지원할 수 있습니다. 인텔® Confidential Computing Solutions를 통한 하드웨어 백업 암호화로 사용 중인 데이터를 보호합니다. Intel® Trust Authority는 결제 처리에 사용되는 컴퓨팅에 대한 타사 검증을 제공합니다.
IP를 보호하면서 협업
페더레이션 학습을 통해 분산된 데이터로 AI 모델을 교육하여 모델 IP가 노출되는 위험을 줄일 수 있습니다. 모델은 신뢰할 수 있는 실행 환경(TEE) 외부에 노출되지 않으며, 각 당사자의 인프라는 Intel® Trust Authority를 통해 독립적으로 증명되고 무결성이 검증됩니다.
이는 GDPR, HIPAA 및 기타 규제 프레임워크를 준수하는 능력을 강화하고 에지에서 클라우드로의 배포를 용이하게 합니다. 또한, 엔드투엔드 데이터 암호화 및 독립 감독으로 보안 위험을 줄입니다.
4세대 제온 페이지의 성능 지표를 참조하십시오.
자세한 정보
신뢰할 수 있는 실행 환경이란?
신뢰 실행 환경이 프로세서 내에서 민감한 데이터를 보호하고 금융 거래, 개인 데이터 보호와 같은 응용 프로그램의 보안을 강화하는 데 어떻게 도움이 되는지 알아보십시오. 인텔의 혁신적인 실행 환경을 구현한 신뢰 실행 환경과 그 이점이 더 안전한 컴퓨팅 환경을 만드는 데 어떻게 도움이 되는지 알아보십시오.
인텔과 NVIDIA는 고객이 인텔® Trust Domain Extensions(인텔 TDX)를 갖춘 인텔® 제온® 프로세서와 NVIDIA Tensorcore H100 GPU 기반의 기밀 컴퓨팅을 위한 CPU 및 GPU 신뢰할 수 있는 통합 증명 솔루션을 제공하고 있습니다.
고객의 의견
"인텔은 Intel® SGX 기술 또는 Intel® TDX 기술 기반 VM을 사용하는 Azure 고객이 Intel® Trust Authority로 기밀 컴퓨팅 환경의 출처를 입증하는 새로운 서비스를 통해 증명 검증자를 선택할 수 있도록 지원할 예정입니다.
마크 루시노비치
동료 겸 CTO
"Noname 보안은 클라우드와 온프레미스에서 API 보안의 초인적인 문제를 해결합니다. Intel® Trust Authority의 도움으로 클라우드 VM에 진정한 기밀 컴퓨팅 암호화 지원 프로세서가 탑재되어 있음을 입증합니다."
라이언 바눌로
기술 책임자, 전략적 솔루션 아키텍처
"양사의 협업으로 보안이 중요한 조직이 개인 정보와 기밀성, 규정 요구 사항 준수를 유지하면서 데이터를 엔드투엔두 방식으로 안전하게 공유할 수 있습니다. 기밀 컴퓨팅은 정보의 개인정보를 보호를 위해 데이터 보안이 무엇보다 중요한, 규제가 심한 산업에서 특히 중요합니다."
토드 무어
데이터 보안 제품 부서 부사장
"제로 트러스트는 사용자나 장치, 네트워크 인프라가 안전한지, 누구인지/무엇인지 주장하는 것을 직접 확인할 수 없는 IT 환경에서 조직이 더 안전하게 운영할 수 있는 역량을 제공합니다. Intel® Trust Authority는 보안을 한 단계 더 강화해 앱에서 실리콘까지의 컴퓨팅 경로를 신뢰할 수 있는지 확인합니다. 우리는 Intel 기반 기밀 컴퓨팅 및 증명 서비스와 함께, 제로 트러스트 실리콘에서 클라우드로 가는 시대로 들어서고 있습니다."
켄 어쿼트
5G 전략 부서 글로벌 부사장
"모든 수준에서 자산을 보호하는 것이 무엇보다 중요한 세상에, 기밀 컴퓨팅 기술은 인텔의 보호막 요소 중 하나입니다. 퍼즐의 가장 중요한 부분은 무엇입니까? 독립적 증명. Intel Trust Authority가 제공하는 것이 바로 이것입니다. 꼭 해야 하는 시나리오입니다."
Jonas De Troy
퍼블릭 클라우드 및 에지 책임자
전문가 인사이트
자주 묻는 질문
기밀 컴퓨팅은 사용 중인 데이터를 보호하는 데 중점을 둔 접근 방식입니다. 이러한 노력은 암호화된 데이터를 메모리에서 처리하는 동시에 시스템의 나머지 부분에 노출될 위험을 낮춰, 민감한 데이터가 노출될 가능성을 줄이는 동시에 사용자에게 더 높은 수준의 제어 센터와 투명성을 제공할 수 있습니다.
기밀 컴퓨팅의 핵심은 신뢰할 수 있는 소프트웨어가 기밀 데이터에 액세스할 수 있는 격리된 하드웨어 기반의 신뢰할 수 있는 실행 환경(TEE)입니다. 데이터는 소유자의 키로 승인된 경우에만 TEE에 암호 해독 및 처리 허가됩니다. TEE는 증명이라는 프로세서를 통해 검증할 수 있으며, 이는 사용자가 TEE가 정품이고 올바르게 구성되었음을 확신하는 데 도움이 됩니다.
신뢰할 수 있는 실행 환경(TEE)은 주요 프로세서의 보안 영역입니다. 기밀성과 무결성 측면에서 내부에 로드된 코드와 데이터를 보호합니다. 데이터 무결성은 TEE 외부의 엔티티가 데이터를 처리할 때 권한 없는 엔티티가 데이터를 변경하는 것을 방지합니다. 코드 무결성은 권한 없는 엔티티가 TEE 내부의 코드를 교체하거나 수정할 수 없도록 합니다.
신뢰할 수 있는 실행 환경(TEE)의 증명은 독립된 실행 기술의 상태를 동적으로 측정하는 것으로, 제조업체에서 장치의 마지막 재부팅까지 신뢰 체인을 빌드하는 것을 기반으로 합니다.
Intel Trust Authority는 신뢰 및 보안 서비스의 모음입니다. 여러 클라우드, 에지, 온프레미스 환경을 포함하여 고객이 선택한 플랫폼에서 앱과 데이터가 보호된다는 확신을 제공합니다.
첫 번째 릴리스에서는 Intel Trust Authority가 네트워크와 에지, 클라우드에서 컴퓨팅 자산의 신뢰성을 검증하는 제로 트러스트 증명 SaaS로 기밀 컴퓨팅을 한 단계 더 발전시킵니다. Intel Trust Authority는 신뢰할 수 있는 실행 환경(TEE)이라고도 하는 인텔 기밀 컴퓨팅 환경의 유효성을 입증합니다.
다음 단계로 시작하기
- www.intel.com/trustauthority 또는 Azure 마켓플레이스를 통해 인텔에 문의하여 서비스를 구독하고 API 키를 받을 수 있습니다.
- Intel Trust Authority 에이전트를 다운로드하여 워크로드에 통합하십시오.
- 클라우드에서 인텔 기밀 컴퓨팅(TEE) 인스턴스를 요청하십시오.
- 증명 서비스는 고객이 정의한 정책에 따라 TEE를 검증합니다.
- Intel Trust Authority 서비스가 TEE에 대한 증명 검증 토큰을 제공하면 워크로드가 클라우드에서 실행됩니다.
Intel Trust Authority는 운영자와 독립된 증명 서비스를 제공하여 최종 사용자에게 CSP가 제공하는 TEE가 신뢰할 수 있다는 확신을 줍니다. 최종 사용자는 응용 프로그램을 암호화하고 증명 토큰을 받을 때까지 복호화 키를 공개하거나 복호화할 수 없습니다. 최종 사용자는 자체 KMS를 온프레미로 유지 관리하거나 Azure Key Vault 같은 CSP 제공 키 저장소를 활용하여 이러한 암호화 및 복호화 키를 관리할 수 있습니다. 따라서 KMS는 고객 솔루션에 필수적인 부분이며, Intel Trust Authority는 이와 상호 운용되도록 설계되었습니다.
인텔은 Intel Trust Authority를 개발할 때 보안 개발 수명주기(SDL)를 준수했습니다. 인텔은 고객에게 제품을 전달하기 전에 엄격한 테스트를 적용하며, 잠재적인 보안 취약성을 찾아내기 위해 코드를 수색하는 공격적인 연구를 수행합니다. 그러나 인텔은 자체 평가로 끝내지 않습니다. 인텔은 업계 최고의 전문가들과 협력합니다. 명문 대학이나 주요 기술 공급업체, 심지어 엘리트 해커 그룹과도 협력하여 인텔 제품을 테스트하고 있습니다.
Intel Trust Authority는 ISO 27001:2022 인증을 획득했습니다. 기밀 컴퓨팅 증명 서비스는 고객과 그들의 고객에게 보안 제어와 정보 기술, 사이버 보안의 모범 사례를 제공하기 위해 전념하고 있습니다. 자세한 정보는 https://www.intel.com/content/www/kr/ko/quality/corporate-certifications/directory.html을 참조하십시오.