Intel zet sterker in op het leveren van confidential computing met de introductie van zijn nieuwe Intel Trust Authority-dienst. Deze SaaS-dienst moet de Trusted Execution Environments (TEE’s) van de chipgigant valideren.
Met confidential computing worden data in het verwerkingsproces versleuteld. Gegevens zijn tijdens dit proces het meest kwetsbaar en worden door confidential computing veiliggesteld tegen mogelijke inbreuken.
Intel heeft hiervoor zijn SGX-technologie ontwikkeld en toegepast in zijn meest geavanceerde processors. Met deze technologie is het mogelijk om delen van het servergeheugen in zogenoemde Trusted Execution Environments (TEE’s) op te splitsen. Deze zones met de daarin bevindende data zijn geïsoleerd van de rest van de server.
Meer ‘bevestiging’ nodig
Deze TEE’s zijn daarbij niet alleen ontoegankelijk voor andere workloads en software, maar ook voor de hypervisor en zelfs het gebruikte OS. Hierdoor is de data in de zones beschermd tijdens verwerking tegen niet-geautoriseerde toegang en aanpassingen voor bijvoorbeeld in-memory-applicaties en -data.
TEE’s moeten echter steeds vaker worden ‘bevestigd’ door neutrale derde partijen in plaats van alleen de leverancier van de infrastructuur. Deze bevestiging is nodig om gebruikers te verzekeren van de authenticiteit van de TEE’s.
Introductie Intel Trust Authority
Hiervoor heeft Intel nu zijn Intel Trust Authority-dienst, voorheen Project Amber, ontwikkeld. Volgens de chipgigant is dit een vendor-agnostsiche dienst die gebruikers van TEE’s en de daar ondergebrachte data ervan moet verzekeren dat deze betrouwbaar zijn voordat zij de gevoelige data ontsleutelen.
Meer specifiek zorgt de SaaS-gebaseerde dienst ervoor dat zowel de transparantie en controleerbaarheid direct voor de workload-eigenaar wordt ‘verzekerd’ en schaalbaar is voor multi-cloud- en on-premise-omgevingen.
Intel geeft aan dat de nieuwe dienst voor confidential computing verschillende nieuwe use-cases mogelijk maakt. Partners kunnen hiermee onder meer beter hun intellectueel eigendom en persoonlijk identificeerbare data beschermen. Clouddiensten kunnen hiermee zowel een TEE op een edge-locatie als een TEE in een centrale cloudomgeving valideren, voordat zij onderling data uitwisselen.
Tip! Beluister de podcast van 3 juli 2023 om te achterhalen wat confidential computing is en waarom je er als bedrijf mee aan de slag moet.
1 dag geleden
