Конфиденциальные вычисления на базе технологии Intel® SGX

Создайте безопасную среду для ваших приложений на уровне аппаратных средств. Арендуя сервер с технологией Intel® SGX, вы сможете изолировать данные приложений и кода в отдельном защищенном пространстве процессора — анклаве.

Актуально для ритейла, банков, телекома, ML и блокчейна
Можно предоставлять деперсонифицированный доступ
И осуществлять совместную безопасную обработку данных
Доступ — только у создателя анклава

Арендовать сервер с Intel® SGX

Что такое анклав

На выделенном сервере, который мы предоставляем в аренду, доступна технология Intel® Software Guard Extensions (Intel® SGX). Она реализована внутри процессора и позволяет выделить часть оперативной памяти, поместить туда программный код или важную информацию и защитить все это от доступа извне. Это и называется анклав. Данные из памяти анклава могут быть расшифрованы только самим процессором.

Анклав изолирован от остальной системы, включая ОС, гипервизор и пользователей с root-доступом. То есть благодаря Intel® SGX пользователь исключается из цепочки доверия вне зависимости от уровня привилегий, которым он может обладать. Защищенную часть памяти видит только код, загруженный в анклав при его создании.

Для того, чтобы гарантировать подлинность сервера, на котором загружается конфиденциальный код, и его защищенность с помощью процессора, а также обнаруживать внедрение вредоносного кода, Intel® SGX может произвести удаленную аттестацию анклава.

Если вы хотите безопасно передавать информацию без обмена ключами, используйте 2 связанных анклава: у вас и на стороне партнера, через удаленную аттестацию. Информация, переданная одним анклавом, может быть обработана в другом без передачи ключа в открытом виде.

Machine Learning

Обучение моделей ML без раскрытия набора данных, безопасное федеративное и совместное обучение.

Хранение секретов

Безопасное хранение и использование ключей, сертификатов и токенов.

Блокчейн

Совместное безопасное владение цифровыми активами. Проведение транзакций с помощью генерации подписи из частей приватного ключа.

Работа с данными

Обеспечение безопасности обработки конфиденциальных, биометрических или платежных данных.

В конфигуратор

Для дополнительной безопасности вы можете разместить сервер в аттестованном сегменте ЦОД

Аттестованный сегмент — инфраструктура, соответствующая законодательству и международным стандартам в области информационной безопасности. Размещение серверов в А-ЦОД позволит соответствовать требованиям российских законов, а дополнительные сервисы и средства защиты информации помогут обеспечить безопасность.

Системы с повышенными требованиями к безопасности можно разместить в отдельной стойке с выделенными под вас замками систем контроля и управления доступом, а также с отдельными камерами наблюдения. Доступ в стойку будет осуществляться по согласованному с вами регламенту.

Узнать подробности