Los servicios de atestación de Intel Trust Authority ya están disponibles de forma generalizada
Anteriormente conocido como Proyecto Amber, los servicios de atestación de Intel respaldan los despliegues informáticos confidenciales.
Intel ha anunciado la disponibilidad general de sus primeros servicios de atestación Trust Authority. Los servicios son el resultado de la iniciativa Project Amber de la empresa, anunciada el año pasado, y están diseñados para respaldar los despliegues informáticos confidenciales.
Los servicios de atestación son un medio para confirmar la fiabilidad del sistema operativo y del software de aplicación. Intel Trust Authority lo hace en entornos informáticos confidenciales evaluando la integridad del enclave seguro y aplicando políticas de seguridad. Funciona en multicloud, nubes híbridas y locales y las redes edge, afirmó Intel en una entrada de blog.
¿Qué es la informática confidencial?
La informática confidencial es el proceso de aislar cargas útiles de datos sensibles con protecciones de memoria basadas en hardware. Esto se hace normalmente a través de entornos de ejecución de confianza (TEE) basados en hardware que, con el apoyo del sistema operativo, ayudan a proteger los datos en uso. Software Guard Extensions (SGX) de Intel, disponible en la plataforma Intel Xeon Scalable, es un ejemplo de TEE. SGX es un área segura de los procesadores Intel Xeon que permite la asignación de regiones de memoria privadas, denominadas enclaves seguros, para ayudar a evitar que los procesos se ejecuten con niveles de privilegio superiores. El objetivo es aislar los datos y el código para evitar accesos no autorizados.
Entre los sistemas operativos compatibles con TEE se encuentran iOS Secure Enclave de Apple, Google Trusty, Trustonic Kinibi y Qualcomm QTEE. La mayoría de los fabricantes de procesadores tienen sus propias implementaciones de TEE, como Platform Security Processor (PSP) de AMD, ARM TrustZone e IBM Secure Service Container.
Qué ofrece Intel Trust Authority en la actualidad
Con el lanzamiento inicial, Intel Trust Authority ofrece servicios de atestación para entornos de ejecución de confianza que habilitan sus propias extensiones SGX e Intel Trust Domain Extensions (TDX). Sin embargo, "nuestra visión es que [Trust Authority] contribuya en última instancia a la integridad de todo el ecosistema digital", afirmó Anil Rao, vicepresidente y director general de Arquitectura e Ingeniería de Sistemas de Intel, en una entrada de blog. "Con Intel Trust Authority, las organizaciones pueden implementar las recomendaciones del NIST para una arquitectura zero trust en una variedad de despliegues: desde on premise y nubes híbridas y múltiples hasta el borde, todo ello sin incurrir en el coste y la complejidad de construir su propio servicio de atestación. Este SaaS redefine la confianza al proporcionar una verificación objetiva por parte de terceros de la autenticidad e integridad de entornos informáticos y cargas de trabajo confidenciales".
La compañía eligió la atestación como el primer servicio de Trust Authority debido a la demanda de los clientes, dijo Rao en una rueda de prensa. Los clientes de Intel querían las protecciones que proporciona la atestación "de una manera independiente del operador y auditable para apoyar sus estrategias zero trust", dijo, citando la necesidad de cumplir con las regulaciones globales como un factor impulsor.
"Nuestros clientes han expresado la necesidad de contar con un servicio de atestación de terceros de confianza general e independiente del operador", afirmó Rao, "y esta nueva implantación de Trust Authority contribuirá a garantizar que proporcionamos una mayor confianza a aquellos clientes que desean trasladar datos sensibles a la periferia. La atestación por terceros proporciona esencialmente objetividad e independencia a la informática confidencial de forma que la garantía y la objetividad sean algo que nuestros clientes puedan mantener".
