データに関する攻撃表面を縮小して、新たな機会を創出
新しいサービス、コラボレーション、分析向けにクラウドとデータの力を活用できる、ビジネスのための新しい機会が多くあります。セキュリティーを重視する組織にとって、プライベート、センシティブ、または規制されたデータを安全で物理的な場所の外に置くことは、リスクが高すぎるとも言えます。
インテル® SGX は、企業がデータをコントロールしながらクラウドを活用できるようにするインテル® コンフィデンシャル・コンピューティング・テクノロジー・ポートフォリオの一部です。インテル® SGX は、エンクレーブと呼ばれる信頼できる実行環境 (TEE) を作成することで、プロセッサーおよびメモリーで積極的に使用されているデータを保護します。ユーザーは、数千行のコードを使用するアプリケーション全体から、わずか数十行の単一の機能まで、エンクレーブ内の信頼できるコードの量を拡張して、攻撃表面と機密データへのアクセスを最小限に抑えることができます。このレベルのアプリケーション分離は、インテル® SGX により、データセンターでのみ利用可能です。
利用可能な最小の信頼境界を作成
インテル® SGX は、現在、ほかのコンフィデンシャル・コンピューティング・テクノロジーと比較して、データセンターにおける最小の信頼境界を提供します。インテル® SGX により、保護されたエンクレーブ内のコードまたは機能のみが、機密データにアクセスできます。仮想マシンのその他のソフトウェア、クラウドテナント、クラウドスタック、および管理者は、アクセスできません。
データを公開されている可能性のあるあらゆる場所で保護
インテル® SGX は、ユーザーがデータの制御と使用を維持できるようにしながら、分離、暗号化、および認証の機能により、使用中のデータを保護し、脅威に対する防御を支援するように設計されています。
エンクレーブの信頼性を強化し、ユーザーの自信を向上
インテル® SGX により、リモート認証を使用することで、ユーザーは、データが共有される前に、エンクレーブが本当にインテル® SGX エンクレーブであり、それが最新のセキュリティー・アップデートや情報を使用していることを確認できます。
仮想マシン分離に関する情報をお求めですか?
インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX) は、最新のインテル® コンフィデンシャル・コンピューティング・テクノロジーであり、通常アプリケーション・コードの変更をほとんど、または全く行わずに、仮想マシンレベルでの分離を可能にします。
インテル® SGX で実現できる機能をご覧ください
追加の防御レイヤーを提供し、攻撃表面を縮小することで、インテル® SGX を使用して、保護とコンプライアンスを維持しながら、データサイロを解放し、イノベーション、コラボレーション、新しくエキサイティングなユースケースを促進できます。
ソブリンデータおよびコンプライアンス
グローバル企業は、国ごとに異なるデータ・プライバシー、主権、地理的位置情報規制の影響を受けています。インテル® SGX は、承認されたユーザーまたは検証済みのソフトウェアへのアクセスのみを提供することで、コンプライアンスおよび制御を維持できるよう設計されています。
より自信を持ってコラボレーション
インテル® SGX が提供する詳細な分離機能により、関係者間のデータ機密性を維持しながら、世界中の部門、企業、さらには国家全体でデータをプールして、マルチパーティー分析を実現できます。
インテル® のコンフィデンシャル・コンピューティング・ポートフォリオは、3 つのセキュリティー・テクノロジーを提供し、業界全体のあらゆる規模のビジネスに固有のニーズや規制要件を満たします。アプリケーション分離、VM 分離、およびオペレーター非依存のマルチクラウド認証機能により、必要なレベルのセキュリティーを選択して、保護とコンプライアンスを維持しながら、データからより多くの価値を引き出すことができます。
インテル® TDX
VM レベルで機密性と整合性を向上し、プライバシーを強化して、データを制御できます。
インテル® Trust Authority
ネットワークとエッジ、およびクラウドでコンピューティング・アセットの信頼性を検証するゼロトラスト認証を実現します。
インテル® SGX を開始するすべての方法について詳しくはこちら
当社は、新しい開発者、経験豊富な専門家、または業界リサーチャーの誰であっても、リソース、技術情報、ツールの包括的なポートフォリオを提供して、アプリケーション分離セキュリティーを強化する新しい方法を開発する支援を行います。
すぐに導入可能なソリューションをご覧ください。
セキュリティー・プロフェッショナルは、インテルのパートナー、OEM、クラウド・サービス・プロバイダーとつながり、インテル® SGX 製品およびソリューションが、最も困難なセキュリティー課題の解決にどのように役立つかについて理解することができます。
今すぐインテル® SGX コードを書く
開発者は、必要なインテル® SGX ツール、ガイド、SDK パッケージなどをダウンロードして、ソリューションの市場投入までの時間を迅速化できます。
製品保証に関する情報にアクセス
業界リサーチャーや好奇心旺盛なセキュリティー・プロフェッショナルは、インテル® SGX およびその他のインテル® セキュリティー・テクノロジーに関する継続的な製品セキュリティー保証について、知ることができます。
Microsoft、インテル® SGX を使用した Azure Confidential Computing を採用
Microsoft は、現在、パブリック・クラウドにおいて Azure Confidential Computing 上に eコマース決済サービスをホストしており、2023年11月時点で、すでに年間 250 億米ドルの年間クレジットカード取引をクラウドに移行しています。
Microsoft は、現在の PCI DSS 標準を満たす、またはそれを超えるために、Azure Confidential Computing とインテル® SGX アプリケーション・エンクレーブを使用して、Azure Kubernetes Service ノードプールを実行しています。