インテル® Trust Authority
データは最も価値あるアセットの 1 つです。データを運用するシステムを信頼してください。
高いコストや複雑さを伴わないゼロトラスト認証サービス
インテル® Trust Authority は、複数のクラウド、ソブリンクラウド、エッジ、オンプレミスの環境など、顧客が選択したプラットフォーム上で、アプリケーションやデータが保護されていることを保証するゼロトラスト認証サービスです。
インテル® Trust Authority は、インフラストラクチャー、データ、アプリケーション、エンドポイント、AL/ML などのワークロード、ID など、コンピューティング資産の信頼性を検証します。これにより、信頼できる実行環境 (TEE)、グラフィカル・プロセッシング・ユニット (GPU)、インテル® トラステッド・プラットフォーム・モジュール (TPM) とも呼ばれるインテルのコンフィデンシャル・コンピューティング環境の妥当性が証明されます。
インテル® Tiber™ トラスト・サービスの全ポートフォリオについて詳しくはこちら。
始める
インテルのインフラストラクチャーに依存しない認証サービスにより、ワークロードを実行するプラットフォームのセキュリティーと信頼性を簡素化します。
30 日間の無料トライアルを開始
インテル® Trust Authority が、機密データや規制データの制御を維持しながら、クラウドへの移行にどう役立つかをご覧ください。
コンサルタントに問い合わせる
インテルの担当者に、独自のニーズに最適な認証の導入についてお問い合わせください。
iso
27001:2022 認証
情報セキュリティー、サイバーセキュリティー、プライバシー保護の認証取得
オンプレミス、ハイブリッド、マルチクラウド、エッジなど、ワークロードを実行している場所を問わず、プライベート・クラウド・セキュリティーにより、ゼロトラストを実現し、パブリック・クラウドの柔軟性を確保できます。インテル® Trust Authority の独立した認証について詳しくはこちら。
メリット
独立した
データセンターの管理者に関係なく、環境の信頼性を検証します。クラウド・インフラストラクチャー・プロバイダーとインフラストラクチャーの真正性および整合性の検証器との間の業務分離の需要の高まりに対応します。
拡張性がある
シリコンに根ざした単一の一貫した認証サービスで、オンプレミス、エッジ、複数のクラウド、またはハイブリッドの導入にわたって、コンフィデンシャル・コンピューティングを拡張します。
導入しやすさ
複数のクラウド環境でのセキュリティー・ポリシーを簡単に設定、監視、検証し、独自の認証サービスを構築するコストや複雑さをなくし、運用効率を向上します。
インテル® Trust Authority は、インテルおよびインテル以外のコンパデンシャル・コンピューティング、GPU、TPM の認証をサポートします。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。この認証サービスは、セキュリティー制御、情報テクノロジー、サイバーセキュリティーのベスト・プラクティスをお客様とお客様の顧客に提供することをお約束します。
インテル® Trust Authority のユースケース
ゼロトラストによる AI のセキュリティー保護
セキュリティーは、AI を開発するあらゆる企業にとって優先事項の 1 つであり、課題は山積しています。機密モデルの IP 盗難、プライバシーの侵害、あからさまなスパイ行為など、テクノロジー・スタックの保護は、非常に重要です。
インテルが提供するコンフィデンシャル・コンピューティングは、モデルのトレーニング、微調整、推論時におけるアタックサーフェスの削減、機密モデルの IP 盗難の防止、プライバシーの保護に役立ちます。インテル® Trust Authority を使用すると、AI のマルチパーティー・コラボレーションにおける信頼性を確立し、ワークロードを保護し、リアルタイムで整合性を検証できます。
機密性の高いブロックチェーン・トランザクション情報を保護
不正アクセスと改ざんから保護することで、金融業界の規制に準拠し、ブロックチェーンのユーザーとの信頼関係を構築します。
インテルのハードウェアにより暗号化されたブロックチェーン・ベースのスマート・コントラクトと機密契約情報を取得し、インテル® Trust Authority によりリアルタイムの整合性検証を実行します。
決済処理を安全にクラウドに移行することで、リスクとコストを削減
インテルは、決済処理をクラウドに移行することで、経費の削減とサポートとメンテナンスの必要性を減らす一方で、安全な決済処理を実現するという目標の達成を支援します。インテル® コンフィデンシャル・コンピューティング・ソリューションによるハードウェア・ベースの暗号化により、使用中のデータを保護します。インテル® Trust Authority は、決済処理に使用されるコンピューティングのサードパーティーによる検証を提供します。
IP を保護しながらのコラボレーション
連合学習により、分散化されたデータで AI モデルをトレーニングし、モデルの IP 漏洩のリスクを軽減できます。モデルは、信頼できる実行環境 (TEE) 以外では公開されず、各当事者のインフラストラクチャーは、インテル® Trust Authority により個別に認証され、整合性が検証されます。
これにより、GDPR、HIPAA、その他の規制フレームワークに対するコンプライアンスが強化され、エッジからクラウドへの導入が容易になるほか、エンドツーエンドのデータ暗号化と独立した監視により、セキュリティー・リスクを軽減します。
参照のために、第 4 世代インテル® Xeon® ページの性能指標サイトをご覧ください。
詳細情報
信頼できる実行環境とは?
信頼できる実行環境がプロセッサー内に安全な領域を作成して、お客様の機密データを保護し、金融取引や個人情報保護などのアプリケーションのセキュリティーを強化する方法について説明します。信頼できる実行環境のインテルによる革新的な実装とその利点が、より安全なコンピューティング環境の構築にどのように役立つのかをご覧ください。
インテルと NVIDIA は共同で、インテル® トラスト・ドメイン・エクステンションズ (インテル® TDX) を搭載したインテル® Xeon® プロセッサーと NVIDIA Tensor Core H100 GPU をベースにした、コンフィデンシャル・コンピューティング用の CPU と GPU による信頼できる実行環境 (TEE) の信頼性を検証できる統合認証ソリューションをお客様に提供します。
他社からのコメント
「インテルは、セキュリティー全体のイノベーションと対応して、インテル® SGX テクノロジーまたはインテル® TDX テクノロジー搭載の VM を使用する Azure の顧客に対し、インテル® Trust Authority によるコンフィデンシャル・コンピューティング環境の成立を証明する新しいサービスにより、認証検証機能の選択を可能にします。」
Mark Russinovich
フェロー兼 CTO
「Noname Security は、クラウドとオンプレミスにおける API セキュリティーの超人的な問題を解決し、クラウド VM が、本物のコンフィデンシャル・コンピューティング暗号化対応プロセッサーを搭載していることを証明するために、インテル® Trust Authority の助けを借りて実行します。
Ryan Bagnulo
Strategic Solution Architectures、Technical Director
「このコラボレーションは、セキュリティーを重視した組織が、プライバシー、機密保持、規制要件の遵守を維持しながら、データを安全にエンドツーエンドで共有することを可能にします。コンフィデンシャル・コンピューティングは、情報のプライバシー保護を最優先する、高度に規制された業界にとって、特に重要です。」
Todd Moore
Data Security Products、Vice President
「ゼロトラストにより、組織がユーザー、デバイス、ネットワーク・インフラストラクチャーが安全であることと、それらが誰 / 何であると主張しているかを直接検証できないような IT 環境において、より安全な運用を行うことができます。インテル® Trust Authority は、セキュリティーをさらに一歩進め、アプリケーションからシリコンへの計算パスが信頼できることを検証します。インテルによるコンフィデンシャル・コンピューティングと認証サービスにより、インテルはシリコンからクラウドへのゼロトラストの時代を迎えようとしています。」
Ken Urquhart
Global Vice President of 5G Strategy
「あらゆるレベルで資産を保護することが最重要視される世界において、コンフィデンシャル・コンピューティング・テクノロジーは当社の保護シールドを構成する要素の 1 つとなっています。中でも特に重要な部分は、独立した認証です。まさにそれが、インテル® Trust Authority の提供するものです。不可欠なシナリオと言えます。」
Jonas De Troy
パブリック・クラウドおよびエッジ担当責任者
専門家のインサイト
よくある質問
コンフィデンシャル・コンピューティングは、使用中データの安全支援に焦点を当てたアプローチです。この取り組みにより、暗号化されたデータをメモリー内で処理することが可能になり、システムの他の部分への公開リスクを低減することで、機密データが漏洩する可能性を減らすとともに、ユーザーに対してより高いレベルの制御と透明性を提供することができます。
コンフィデンシャル・コンピューティングの中核を成しているのは、信頼できるソフトウェアが機密データにアクセスできる、分離されたハードウェア・ベースの信頼できる実行環境 (TEE) です。データは、所有者のキーによって承認された場合にのみ、復号化と処理のために、TEE にリリースされます。TEE は、認証と呼ばれるプロセスを通じて検証することができます。これにより TEE が本物であり、正しく設定されていることをユーザーに保証できます。
信頼できる実行環境 (TEE) は、メイン・プロセッサーの安全な領域です。機密保持と整合性に関して、内部にロードされたコードとデータを保護します。データの整合性: TEE 外の任意のエンティティがデータを処理する場合、未承認のエンティティがデータの改ざんを防ぎます。コードの整合性: TEE 内のコードを、未承認のエンティティで置き換えたり修正することはできません。
信頼できる実行環境 (TEE) の認証は、分離された実行技術の健全性に関する動的測定であり、製造元からデバイスの最後の電源サイクルまでの信頼の鎖を構築することに基づいています。
インテル® Trust Authority は、信頼およびセキュリティーに関する一連のサービスです。複数のクラウド、エッジ、オンプレミス環境など、選択したプラットフォーム上でアプリとデータが保護されていることをお客様に保証します。
インテル® Trust Authority は最初のリリースで、ネットワーク、エッジ、クラウドにおけるコンピューティング・アセットの信頼性検証を行うゼロトラスト認証 SaaS により、コンフィデンシャル・コンピューティングを次のレベルに引き上げます。インテル® Trust Authority は、信頼できる実行環境 (TEE) としても知られるインテルのコンフィデンシャル・コンピューティング環境の妥当性を証明します。
次の手順を開始します。
- www.intel.com/trustauthority または Azure Marketplace 経由でインテルに連絡し、サービスの購読と API キーの取得を行います。
- インテル® Trust Authority エージェントをダウンロードして、ワークロードに統合します。
- クラウドでインテルのコンフィデンシャル・コンピューティング (TEE) インスタンスをリクエストします。
- 認証サービスは、TEE をお客様が定義したポリシーと照合します。
- インテル® Trust Authority サービスが、TEE の認証検証トークンを提供した後、ワークロードはクラウドで実行されます。
インテル® Trust Authority は、オペレーターに依存しない認証サービスを提供し、エンドユーザーは CSP によって提供された TEE は信頼性が高いという確信を得られます。エンドユーザーは、アプリケーションを暗号化して復号キーをリリースしないこと、または認証トークンを受信するまで復号化しないことができます。エンドユーザーは、オンプレミスで独自の KMS を維持するか、Azure Key Vault などの CSP が提供するキーの保管庫に依存して、これらの暗号化および復号キーを管理することができます。したがって、KMS はお客様のソリューションに不可欠な部分であり、インテル® Trust Authority は KMS と相互運用するように設計されています。
インテルは、インテル® Trust Authority を開発する際、セキュリティー開発ライフサイクル (SDL) に従いました。製品をお客様に提供する前に、厳格なテストと攻撃的な研究を適用し、潜在的なセキュリティー脆弱性に関するコードを精査します。ただし、インテルは独自の評価にとどまりません。インテルは、トップ大学、大手テクノロジー・ベンダー、さらにはエリートハッカー集団など、ビジネス界において最高のパートナーと協力して、製品をテストしています。
インテル® Trust Authority は、ISO 27001:2022 認証を取得しました。コンフィデンシャル・コンピューティングの認証サービスは、セキュリティー制御、情報テクノロジー、サイバーセキュリティーのベスト・プラクティスをお客様とお客様の顧客に提供することをお約束します。詳細情報: https://www.intel.com/content/www/jp/ja/quality/corporate-certifications/directory.html