Gizli bilgi işlem, üçüncü taraf bulut sunucularındaki hassas müşteri ve sağlık verilerini veya diğer gizli bilgileri korumak için kullanılır. Intel Trust Authority, ilgili bulut operatörüne bakılmaksızın güvenilir bir bulut örneğinin güvenli durumunu kanıtlayan bir hizmettir. Bunu yapmak için Intel, Xeon donanımına sabitlenmiş Yazılım Koruma Uzantıları (SGX) ve Güven Etki Alanı Uzantıları (TDX) işlevlerine dayanan yerleşik şifreleme yöntemlerini kullanır. Intel, şifrelenmiş TDX örneklerinin uzaktan doğrulanması için kullanılabilecek Intel Trust Authority adına dünya çapında sunucular işletmektedir.
Reklamcılık
Çapraz bulut
Amazon (AWS Nitro/KMS), Google Cloud ve Microsoft Azure gibi büyük bulut hizmet sağlayıcılarının her biri, Güvenilir Yürütme Ortamları (TEE’ler) için kendi doğrulama işlevlerini sunar. Ancak hassas verileri genel buluta taşıyan herkes, şifrelenmiş sanal makinesi (VM) için bulut hizmet sağlayıcısından bağımsız uzaktan doğrulama isteyebilir.
Intel’in şifrelenmiş bulut örneklerine yönelik Güvenilir Etki Alanı Uzantıları (TDX) oldukça karmaşık çalışır.
(Resim: Intel)
Intel Trust Authority ile artık bulut operatörüne güvenmenize gerek yok ve onları da değiştirebilirsiniz. Ancak bunun yerine Intel’e güvenmeniz gerekiyor ve şu anda yalnızca dördüncü nesil Sapphire Rapids (Xeon-SP Gen 4) Xeon-SP işlemcilere sahip sunucuları kullanabilirsiniz.
Ancak Intel, diğer donanımları da entegre edeceğinin altını çiziyor. Intel, AI hızlandırıcı H100’ü (Hopper) kullanan bulut bulut sunucularını da sertifikalandırmak için Nvidia ile işbirliği yapıyor.
Intel Trust Authority, Project Amber kapsamında geliştirildi ve 2022 sonbaharında duyuruldu. Şu ana kadar yalnızca pilot müşteriler bu hizmeti kullanabildi.
Intel, TDX ve SGX için kapsamlı belgeler sağlar; teknoloji oldukça karmaşıktır. AMD ayrıca Epyc işlemcilere gizli bilgi işlem işlevleri de yerleştirir ve ARM sunucuları için Gizli Bilgi İşlem Mimarisi ARMv9-CCA vardır.
(ciw)
Haberin Sonu
Reklamcılık
Çapraz bulut
Amazon (AWS Nitro/KMS), Google Cloud ve Microsoft Azure gibi büyük bulut hizmet sağlayıcılarının her biri, Güvenilir Yürütme Ortamları (TEE’ler) için kendi doğrulama işlevlerini sunar. Ancak hassas verileri genel buluta taşıyan herkes, şifrelenmiş sanal makinesi (VM) için bulut hizmet sağlayıcısından bağımsız uzaktan doğrulama isteyebilir.
Intel’in şifrelenmiş bulut örneklerine yönelik Güvenilir Etki Alanı Uzantıları (TDX) oldukça karmaşık çalışır.
(Resim: Intel)
Intel Trust Authority ile artık bulut operatörüne güvenmenize gerek yok ve onları da değiştirebilirsiniz. Ancak bunun yerine Intel’e güvenmeniz gerekiyor ve şu anda yalnızca dördüncü nesil Sapphire Rapids (Xeon-SP Gen 4) Xeon-SP işlemcilere sahip sunucuları kullanabilirsiniz.
Ancak Intel, diğer donanımları da entegre edeceğinin altını çiziyor. Intel, AI hızlandırıcı H100’ü (Hopper) kullanan bulut bulut sunucularını da sertifikalandırmak için Nvidia ile işbirliği yapıyor.
Intel Trust Authority, Project Amber kapsamında geliştirildi ve 2022 sonbaharında duyuruldu. Şu ana kadar yalnızca pilot müşteriler bu hizmeti kullanabildi.
Intel, TDX ve SGX için kapsamlı belgeler sağlar; teknoloji oldukça karmaşıktır. AMD ayrıca Epyc işlemcilere gizli bilgi işlem işlevleri de yerleştirir ve ARM sunucuları için Gizli Bilgi İşlem Mimarisi ARMv9-CCA vardır.
(ciw)
Haberin Sonu