Gizli işleme, üçüncü taraf bulut sunucularındaki hassas müşteri ve sağlık hizmeti verilerini veya diğer gizli bilgileri korumak için kullanılır. Intel Trust Authority, ilgili bulut operatöründen bağımsız olarak güvenilir bir bulut örneğinin güvenli durumunu gösteren bir hizmettir. Bunu yapmak için Intel, Xeon donanımına sabitlenmiş Yazılım Koruma Uzantıları (SGX) ve Güven Etki Alanı Uzantıları (TDX) işlevlerine dayanan yerleşik şifreleme yöntemlerini kullanır. Intel, şifrelenmiş TDX örneklerinin uzaktan doğrulanması için kullanılabilecek Intel Trust Authority adına dünya çapında sunucular işletmektedir.
Duyuru
Çapraz bulut
Amazon (AWS Nitro/KMS), Google Cloud ve Microsoft Azure gibi büyük bulut sağlayıcılarının her biri, Güvenilir Yürütme Ortamları (TEE) için kendi doğrulama işlevlerini sunar. Ancak hassas verileri genel buluta taşıyan herkes, bulut sağlayıcısından bağımsız şifrelenmiş sanal makineleri (VM) için uzaktan doğrulama isteyebilir.
Intel’in şifrelenmiş bulut örneklerine yönelik Güvenilir Etki Alanı Uzantıları (TDX) oldukça karmaşık bir şekilde çalışır.
(Resim: Intel)
Intel Trust Authority ile artık bulut operatörüne güvenmenize gerek yok, hatta onu değiştirebilirsiniz. Ancak bunun yerine Intel’e güvenmeniz gerekiyor ve şu anda yalnızca dördüncü nesil Xeon-SP Sapphire Rapids (Xeon-SP Gen 4) işlemcilere sahip sunucuları kullanabilirsiniz.
Ancak Intel, diğer donanımları da entegre edeceğinin altını çiziyor. Intel, H100 (Hopper) AI hızlandırıcısını kullanan bulut bulut sunucularını da sertifikalandırmak için Nvidia ile birlikte çalışıyor.
Intel Trust Authority, Project Amber kapsamında geliştirildi ve 2022 sonbaharında duyuruldu. Şu ana kadar yalnızca pilot müşteriler bu hizmetten yararlanabildi.
Intel, TDX ve SGX için kapsamlı belgeler sağlar; teknoloji oldukça karmaşıktır. AMD ayrıca gizli bilgi işlem işlevlerini Epyc işlemcilere entegre eder ve ARM sunucuları için ARMv9-CCA Gizli Bilgi İşlem Mimarisi mevcuttur.
(chiw)
Haberin Sonu
Duyuru
Çapraz bulut
Amazon (AWS Nitro/KMS), Google Cloud ve Microsoft Azure gibi büyük bulut sağlayıcılarının her biri, Güvenilir Yürütme Ortamları (TEE) için kendi doğrulama işlevlerini sunar. Ancak hassas verileri genel buluta taşıyan herkes, bulut sağlayıcısından bağımsız şifrelenmiş sanal makineleri (VM) için uzaktan doğrulama isteyebilir.
Intel’in şifrelenmiş bulut örneklerine yönelik Güvenilir Etki Alanı Uzantıları (TDX) oldukça karmaşık bir şekilde çalışır.
(Resim: Intel)
Intel Trust Authority ile artık bulut operatörüne güvenmenize gerek yok, hatta onu değiştirebilirsiniz. Ancak bunun yerine Intel’e güvenmeniz gerekiyor ve şu anda yalnızca dördüncü nesil Xeon-SP Sapphire Rapids (Xeon-SP Gen 4) işlemcilere sahip sunucuları kullanabilirsiniz.
Ancak Intel, diğer donanımları da entegre edeceğinin altını çiziyor. Intel, H100 (Hopper) AI hızlandırıcısını kullanan bulut bulut sunucularını da sertifikalandırmak için Nvidia ile birlikte çalışıyor.
Intel Trust Authority, Project Amber kapsamında geliştirildi ve 2022 sonbaharında duyuruldu. Şu ana kadar yalnızca pilot müşteriler bu hizmetten yararlanabildi.
Intel, TDX ve SGX için kapsamlı belgeler sağlar; teknoloji oldukça karmaşıktır. AMD ayrıca gizli bilgi işlem işlevlerini Epyc işlemcilere entegre eder ve ARM sunucuları için ARMv9-CCA Gizli Bilgi İşlem Mimarisi mevcuttur.
(chiw)
Haberin Sonu