Intel® Trust Domain Extensions (Intel® TDX)
Controle o acesso aos dados em uso, quer na nuvem ou no data center, isolando dados e aplicativos em uma máquina virtual (MV) protegida pelo Intel TDX®.
Conexão Intel® TDX em Intel® Xeon® 6
O processador Intel® Xeon® 6 com Performance-cores têm suporte de hardware para a tecnologia de conexão Intel® TDX. Essa capacidade é crítica para permitir modelos de uso confidencial que se estendem além da CPU para dispositivos conectados, como GPUs, NICs inteligentes ou dispositivos de armazenamento.
Suporte o crescimento dos negócios e, ao mesmo tempo, gerencie o risco
As empresas e suas equipes de operações enfrentam a tarefa monumental de possibilitar a inovação contínua e, ao mesmo tempo, combater ataques cibernéticos e violações de dados que podem resultar em perdas de dados ou de propriedade intelectual valiosos, problemas de conformidade e danos de imagem.
O Intel® TDX é a mais recente tecnologia de computação confidencial da Intel que ajuda a reduzir estrategicamente a superfície de ataque e aumentar a proteção e confidencialidade de dados e aplicativos no data center ou na nuvem por meio do isolamento no nível de hardware em uma máquina virtual (MV).
O isolamento da MV com o Intel® TDX simplifica a portabilidade e a migração de aplicativos existentes para um ambiente de computação confidencial. Na maioria dos casos, não são necessárias alterações no código do aplicativo para ativar um domínio confiável habilitado pelo Intel® TDX em uma MV.
Estabeleça a soberania e o controle de dados
O Intel® TDX permite que as organizações controlem o uso de dados e propriedade intelectual valiosos, isolando-os nas MVs confidenciais que minimizam os riscos à segurança e limitando o acesso a dados protegidos apenas a software ou administradores com permissão explícita. Dentro da MV, o Intel® TDX isola o SO e os aplicativos convidados do host da nuvem, do hipervisor subjacente, da pilha de gerenciamento de nuvem e de outras MVs.
Proteja dados e propriedade intelectual
O Intel® TDX reduz as superfícies de ataque e o risco de violações de dados, adulteração ou roubo por entidades externas, sejam atacantes maliciosos, administradores de nuvem desonestos ou outros locatários de nuvem. Ele faz isso por meio do isolamento de dados confidenciais aprimorado por hardware em um ambiente de execução confiável (TEE, Trusted Execution Environment) de uma MV. O Intel® TDX acomoda uma ampla variedade de implantações, incluindo grandes conjuntos de aplicativos com um SO completo, vários contêineres ou pequenas MVs altamente especializadas com um SO leve e aplicativos com preservação de privacidade construídos para esse fim.
Simplifique a conformidade regulamentar
O Intel® TDX, Intel® SGX e outros Intel® Security Engines ajudam as organizações regidas por regulamentos rigorosos de privacidade de dados, como os de saúde, finanças e setor público, a atender aos padrões de conformidade com enclaves de criptografia e segurança. Os enclaves protegem os dados confidenciais em uso e, ao mesmo tempo, mantêm a disponibilidade completa de dados para usos e usuários autorizados.
Implante IA em um ambiente confiável
O Intel® TDX protege os aplicativos, dados e modelos de IA contra acesso não autorizado com recursos de isolamento, integridade e confidencialidade robustos. Seus recursos de segurança suportam o uso de dados confidenciais para treinamento e análise de modelos de IA sem expor esses dados a outro software, colaboradores ou provedores de nuvem.
Está em busca de informações sobre o isolamento de aplicativos?
O Intel® Software Guard Extensions (Intel® SGX) permite que os usuários restrinjam o acesso aos seus aplicativos e dados mais confidenciais em um enclave protegido com o menor limite de confiança disponível, em comparação com outras tecnologias de computação confidencial.
Nosso portfólio de computação confidencial oferece três tecnologias de segurança para atender às necessidades exclusivas e requisitos regulamentares de empresas de todos os tamanhos, em todos os setores. Com isolamento de aplicativos, isolamento de MV e recursos de atestação de multinuvem independentes do operador, é possível escolher o nível de segurança necessário para obter mais valor a partir de seus dados e, ao mesmo tempo, manter a proteção e a conformidade.
Intel® SGX
Proteja a confidencialidade e integridade dos dados no menor limite de confiança disponível.
Serviços de confiança Intel® Tiber™
Possibilite a atestação de confiança zero que verifica a confiabilidade dos ativos de computação na rede e na borda, assim como na nuvem.
Comece a usar o Intel® TDX
A tecnologia Intel® TDX está atualmente disponível por meio desses provedores de serviço em nuvem:
Alibaba
Saiba como criar e verificar um ambiente de computação confidencial em uma instância de Elastic Compute Service (ECS) protegida pelo Intel® TDX.
Google Cloud
Aproveite o Intel® TDX nesta infraestrutura de nuvem robusta para proteção de dados avançada e integração perfeita com seus sistemas existentes.
Microsoft Azure
Aproveite o poder do Intel® TDX no Microsoft Azure, uma plataforma de computação em nuvem flexível e escalável projetada para operações seguras e eficientes.
Veja como as organizações exigentes quanto à segurança estão tendo sucesso com o Intel® TDX
Saiba mais sobre as soluções de segurança Intel®
Perguntas frequentes
O Intel® TDX está disponível por meio de provedores de serviço em nuvem selecionados utilizando processadores escaláveis Intel® Xeon® da 4ª geração e está amplamente disponível com o lançamento dos processadores escaláveis Intel® Xeon® da 5ª geração.
O Intel® TDX depende de isolamento da MV, simplificando a portabilidade de aplicativos existentes para um ambiente de computação confidencial. Na maioria dos casos, não são necessárias alterações no código do aplicativo. O isolamento baseado em aplicativos com o Intel® SGX pode reduzir ainda mais a superfície de ataque, mas podem ser necessários mais esforços de desenvolvimento para projetar o código para o ambiente Intel® SGX.