O que é Intel® Trust Domain Extensions (Intel® TDX)
Tipo de conteúdo: Documentação e informações do produto | ID do artigo: 000097227 | Última revisão: 18/02/2025
Base de conhecimentos do Suporte
O que é Intel® TDX?
Intel® Trust Domain Extensions (Intel® TDX) é a mais recente tecnologia de computação confidencial da Intel. Este ambiente de execução confiável (TEE) baseado em hardware facilita a implantação de domínios de confiança (TD), que são máquinas virtuais isoladas de hardware (VM) projetadas para proteger dados e aplicações confidenciais de acesso não autorizado.
Um módulo de Intel® TDX medido pela CPU permite Intel® TDX. Este módulo de software é executado em um novo Modo de Arbitragem Segura (SEAM) da CPU como um gerenciador de máquina virtual (VMM) e suporta a entrada e saída do TD usando a infraestrutura de virtualização existente. O módulo é hospedado em um espaço reservado de memória identificado pelo SEAM Range Register (SEAMRR).
Intel® TDX usa extensões de hardware para gerenciar e criptografar a memória e protege a confidencialidade e a integridade do estado da CPU para o modo não-SEAM.
Intel® TDX usa elementos arquitetônicos como SEAM, um bit compartilhado em Endereço físico convidado (GPA), Tabela de Página Estendida (EPT) segura, tabela de metadados de endereços físicos, Intel® Total Memory Encryption – Multi-Key (Intel® TME-MK) e atestação remota.
Intel® TDX garante a integridade, a confidencialidade e a autenticidade dos dados, capacitando engenheiros e profissionais de tecnologia a criar e manter sistemas seguros e melhorar a confiança em ambientes virtualizados.
Principais benefícios
- Isolamento: o isolamento de VMs em nível de hardware para uma proteção de dados robusta contra o acesso não autorizado garante a confidencialidade e a integridade de seus dados.
- Confidencialidade: software não autorizado ou alterado está proibido de carregar e acessar dados confidenciais. Os dados na memória são opacos aos provedores de serviços de nuvem (CSP) ou operadores e aplicações compartilhadas.
- Integridade: a atestação confirma que as configurações e políticas de hardware e software são as esperadas e oferece garantia ao proprietário da carga de trabalho de que o servidor é confiável.
Avisos legais
O conteúdo desta página é uma combinação de tradução humana e por computador do conteúdo original em inglês. Este conteúdo é fornecido para sua conveniência e apenas para informação geral, e não deve ser considerado completo ou exato. Se houver alguma contradição entre a versão em inglês desta página e a tradução, a versão em inglês prevalecerá e será a determinante. Exibir a versão em inglês desta página.