Thales（泰雷兹）、Intel（英特尔）和 Microsoft Azure 提供端到端数据保护

威胁态势

组织预计在可预见的未来将面临严重且持续的网络安全威胁。2023 年Thales数据威胁报告中近一半 (47%) 的受访者表示，网络攻击的数量和严重程度正在增加。

与此同时，组织利用云服务提供商提供的效率和弹性继续投资于数字化转型。随着企业将敏感数据和工作负载（例如财务信息、医疗记录、受 IP 保护的机器学习/人工学习 (ML/AL) 模型、个人客户数据或类似数据）迁移到云，攻击面不断增加。因此，需要不断提高云安全标准。

为此，芯片制造商、云提供商和软件/硬件提供商之间的行业合作正在构建一个增强的可信生态系统，通过机密计算实现端到端数据保护。

机密计算：保护使用中的数据

传统上，数据在静态和传输过程中都会受到保护，但借助机密计算技术，组织可以在使用数据时保护数据。机密计算通过在基于加密隔离的硬件的可信执行环境 (TEE) 中执行计算来保护正在使用的数据。

Intel、Thales和微软共同为 Microsoft Azure 客户提供全面的端到端数据保护解决方案。Intel® Trust Authority 在解密客户敏感工作负载之前证明 Azure 机密计算环境的真实性。Thales的 CipherTrust 数据安全平台 根据客户为其数据加密和 Intel Trust Authority 认证的环境专门设置的密钥发布策略来控制数据保护。组合解决方案通过让每个利益相关者对各自的角色负责并实现职责分离来增强信任。

解决方案

Thales、Intel和微软的解决方案使企业能够在将敏感工作负载迁移到云时获得无缝、安全的旅程。借助这种直接迁移解决方案，客户始终可以控制自己的数据保护，确保敏感工作负载在真正经过验证的机密计算环境之外永远不会被解密，从而实现端到端数据保护。

架构

Thales CipherTrust Data Security Platform（CDSP/数据安全平台）

Thales的 CipherTrust数据安全平台 为企业提供全面的以数据为中心的解决方案，以发现、保护和控制各种云、本地或混合部署环境中的敏感工作负载。将Intel® Trust Authority 集成到 CipherTrust 数据安全平台的策略引擎中，增强了客户对机密计算可信执行环境的数据控制和保护，防止在证明失败时解密任何数据或工作负载。

“Thales和Intel合作，利用 Azure 机密虚拟机和Intel TDX 为需要额外数据安全控制的客户构建全面的端到端数据保护解决方案 (E2EDP)。这种合作伙伴关系证明了我们共同致力于提供 E2EDP 并代表客户进行创新。”

Lionel Merrien，Thales创新与战略副总裁

Intel信托机构

Intel® Trust Authority 是一套信任和安全服务，可确保客户的应用程序和数据在多个云、边缘和本地环境中受到保护。

在其第一个版本中，Intel® Trust Authority通过零信任证明服务将机密计算提升到一个新的水平，该服务可验证网络、边缘和云中计算资产的可信度。Intel Trust Authority 证明 Intel 机密计算环境（也称为可信执行环境 (TEE)）的有效性。

“对于企业来说，在保持数据控制和满足合规性要求的同时保持敏捷性至关重要。我们很高兴与 Thales CipherTrust 数据安全平台 和 Microsoft Azure 合作，并提供 Intel Trust Authority 来验证 Intel TDX 的真实性和完整性。基于机密计算环境。”

Anil Rao，Intel系统架构与工程副总裁兼首席技术官办公室

微软Azure机密计算

11 月，微软宣布推出其机密 VM 系列的公开预览版，推出由名为Intel® 信任域扩展（Intel® TDX）的全新基于硬件的可信执行环境支持的虚拟机。该解决方案将机密工作负载带到云中，无需对应用程序进行任何代码更改。

“我们很高兴地宣布Intel、Thales和微软之间的这一整合，旨在为组织提供基于 Azure 机密计算平台构建的认证和密钥管理解决方案的灵活性。我们期待在这一领域继续合作，帮助组织实现他们的目标。对 Azure 最敏感的工作负载。”

Vikas Bhatia，微软 Azure 机密计算产品主管

想了解更多Thales CipherTrust Data Security Platform相关信息，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代