可在任何环境中进行远程信任验证的Intel Trust Authority将推动保密计算的发展

作者：MIKE WHEATLEY

更新时间：美国东部时间2023年9月20日12:35

英特尔公司今天表示，随着Intel Trust Authority的全面推出，该公司在完成“保密计算（TEE）”使命方面实现了一个重要的里程碑。

英特尔的TEE是其保密计算战略的核心。保密计算是一个描述数据加密技术的术语，该技术可在处理信息时保护信息安全。

虽然对于存储在服务器上或者在网络上传输的数据，我们已经有了强大的加密功能，但是当应用程序使用这些信息的时候，还是需要将其解密还原成原始的可读形式。这意味着使用中的数据非常脆弱，是黑客窃取机密信息的绝佳机会。

英特尔一直致力于通过Software Guard Extensions（SGX）来解决数据加密中的这一盲点，SGX 是英特尔一些最高级的中央处理器中内置的一组与安全相关的指令代码。SGX能够将服务器的部分内存分割成可信执行环境（Trusted Execution Environments，简称 TEE），可以将其视为与机器其他部分隔离的“飞地”。

不仅其他工作负载无法访问TEE，管理硬件资源的管理程序甚至操作系统也无法访问TEE。这种隔离的方法可以防止在未经授权的情况下对内存应用程序和数据进行访问和修改，从而增强数据的安全性。

不过，虽然英特尔的SGX技术已经存在了一段时间，但由于需要由中立的第三方（而不是基础设施提供商）对TEE的真实性进行“独立认证”，保密计算尚未普及。为了让用户在TEE中解密敏感数据之前有信心，这是必不可少的。

英特尔表示，Intel Trust Authority（前身为Project Amber）旨在解决这一问题，将证明与基础架构分离开来，类似于证书颁发机构独立认证的方式。它是一种与供应商无关的安全服务，可直接为工作负载所有者确保透明度和可审计性，并可在多个云和内部部署环境中扩展。它以软件即服务（software-as-a-service）的形式提供，可以很容易地在任何基础设施上部署。

英特尔表示，Trust Authority将实现包括多方协作在内的新用例，为合作伙伴提供保护其IP和个人身份信息的方法。它还将帮助云服务环境从相互认证中受益，在信息交换之前验证边缘的 TEE和集中在云中的 TEE。

Constellation Research Inc.的分析师Holger Mueller表示，英特尔正在为安全认证提供平台即服务（platform-as-a-service），这种做法很有效。这位分析师解释说：“出于显而易见的安全原因，将云服务与认证服务分开是非常有意义的，因为你不希望有任何窥探者。”“英特尔已经有了一个良好的开端，但是现在它需要赢得企业的青睐。”

为此，英特尔将与包括Thales SA、Zscaler等多家行业领先的安全厂商合作推出认证服务。Thales表示将把Intel Trust Authority的远程认证服务与旗下CipherTrust 数据安全平台整合在一起，而Zscaler则将在其Zero Trust Exchange中提供这一功能。

其他合作者还包括英特尔在芯片制造行业的竞争对手英伟达公司，该公司将使用Intel Trust Authority为其H100图形处理器提供认证，该处理器为全球许多人工智能工作负载提供动力。英特尔表示，通过此次合作，客户将可以选择分别调用英伟达的远程认证服务（Remote Attestation Service）或单独调用Intel Trust Authority进行认证。

英特尔表示，它还在与云服务提供商微软公司密切合作，确保该公司的认证服务与Intel Trust Authority之间的互操作性。