インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX)
インテル® TDX で保護された仮想マシン (VM) にデータとアプリケーションを分離することで、クラウドやデータセンターのいずれにおいても、使用中のデータへのアクセスを制御します。
一般向けの機密 VM
Google Cloud の新しい C3 インスタンスは、インテル® TDX により機密性の高いワークロードまたは規制対象データに対して、ハードウェア・ベースのプライバシーと機密性を提供します。
リスクを管理しながらビジネスの成長を支援
企業やその運用チームは、価値あるデータや知的財産の損失、コンプライアンスの問題、評判の低下につながるサイバー攻撃やデータ侵害と闘いながら、継続的なイノベーションを実現するという巨大なタスクに直面しています。
インテル® TDX は、インテルの最新のコンフィデンシャル・コンピューティング・テクノロジーであり、仮想マシン (VM) 内でのハードウェア・レベルの分離により、攻撃表面を戦略的に縮小し、データセンターやクラウドにおけるデータおよびアプリケーションの保護と機密性を高めるのに役立ちます。
インテル® TDX による VM 分離では、既存のアプリケーションのコンフィデンシャル・コンピューティング環境への移植と移行を簡素化します。ほとんどの場合は、VM 内でインテル® TDX により有効化された信頼済みドメインをアクティブ化するために、アプリケーション・コードの変更は必要ありません。
データ主権と制御の確立
インテル® TDX により、組織は、セキュリティー・リスクを最小限に抑える機密 VM 内に貴重なデータや知的財産を分離し、保護されたデータのアクセスを明示的な許可を持つソフトウェアまたは管理者にのみ制限することによって、それらの使用を制御できるようになります。インテル® TDX は、VM 内で、ゲスト OS およびアプリケーションを、クラウドホスト、基盤のハイパーバイザー、クラウド管理スタック、その他の VM から分離します。
データと知的財産を保護
インテル® TDX は、VM 内の信頼できる実行環境 (TEE) にハードウェア支援による機密データの分離を行うことで、悪意のある攻撃者、不正なクラウド管理者、その他のクラウドテナントなどの外部の敵によるデータ侵害、改ざん、盗難のリスクを軽減し、攻撃表面を縮小します。これは、フル機能の OS を搭載した大型のアプリケーション・スイート、複数のコンテナ、または軽量 OS と専用のプライバシー保護を備えたアプリケーションを搭載した小型の高度に専門化された VM など、幅広い導入に対応します。
規制コンプライアンスを簡素化
インテル® TDX、インテル® SGX、およびその他のインテル® セキュリティー・エンジン は、医療、金融、公共部門などの厳格なデータ・プライバシー規制に則った組織が、使用中の機密データを保護する暗号化と安全なエンクレーブによりコンプライアンス基準を満たすと同時に、承認された用途やユーザー向けに完全なデータの可用性を維持します。
信頼できる環境に AI を導入
インテルel® TDX は、堅牢な分離、整合性、機密保持機能により、不正アクセスからアプリ、データ、AI モデルを保護します。そのセキュリティー機能は、データをその他のソフトウェアやコラボレーター、またはクラウド・プロバイダーに公開することなく、AI モデルのトレーニングと分析向けの機密データの使用を支援します。
アプリケーション分離に関する情報をお探しですか?
インテル® ソフトウェア・ガード・エクステンションズ (インテル® SGX) により、ユーザーは、ほかのコンフィデンシャル・コンピューティング・テクノロジーと比較して、最小の信頼境界で保護されたエンクレーブで、最も機密性の高いアプリケーションやデータへのアクセスを制限できます。
インテル® のコンフィデンシャル・コンピューティング・ポートフォリオは、3 つのセキュリティー・テクノロジーを提供し、業界全体のあらゆる規模のビジネスに固有のニーズや規制要件を満たします。アプリケーション分離、VM 分離、およびオペレーター非依存のマルチクラウド認証機能により、必要なレベルのセキュリティーを選択して、保護とコンプライアンスを維持しながら、データからより多くの価値を引き出すことができます。
インテル® SGX
利用可能な最小の信頼境界内で、データの機密性と整合性を保護します。
インテル® Trust Authority
ネットワークとエッジ、およびクラウドでコンピューティング・アセットの信頼性を検証するゼロトラスト認証を実現します。
インテル® TDX の利用開始
インテル® TDX テクノロジーは、現在次のクラウド・サービス・プロバイダーにより提供されています。
Microsoft Azure
安全で効率的な運用向けに設計された、柔軟でスケーラブルなクラウド・コンピューティング・プラットフォームである Microsoft Azure で、インテル® TDX のパワーを活用できます。
高度なセキュリティーが求められる組織が、インテル® TDX でどのように成功しているかをご覧ください
インテル® セキュリティー・ソリューションについて詳しくはこちら
よくある質問
インテル® TDX は、第 4 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーを使用する一部のクラウド・サービス・プロバイダーにより提供されており、第 5 世代インテル® Xeon® スケーラブル・プロセッサー・ファミリーのリリースでも広く利用可能です。
インテル® TDX は、VM 分離に依拠しており、既存のアプリケーションのコンフィデンシャル・コンピューティング環境への移植を簡素化します。ほとんどの場合、アプリケーション・コードの変更は必要ありません。インテル® SGX によるアプリケーション・ベースの分離は、攻撃表面をさらに縮小しますが、インテル® SGX 環境向けのコードを設計するには、さらなる開発努力が必要になる場合があります。