英特尔®信任域扩展(Intel® TDX) 是一种基于硬件的安全技术,旨在保护虚拟机(VM)免受未经授权的访问,即使是管理虚拟机的系统软件也无法访问。TDX支持一种称为 机密虚拟机的新型工作负载,它们在使用过程中保持数据和代码的私密。
TDX是英特尔更广泛的 机密计算 产品组合的一部分,专注于保护现代多租户云环境中的敏感工作负载。
英特尔® TDX解决的问题
在传统虚拟化模型中:
虚拟机监控程序和主机操作系统对虚拟机内存有完全访问权限。 云运营商和基础设施软件本质上值得信赖。 敏感工作负载(密码密钥、个人数据、专有算法)在运行时被暴露。当工作负载运行在共享或不受信任的环境中时,这种模型会带来风险。
什么是信任域Intel® TDX?
英特尔® TDX引入 了信任域(TD)的概念。
信任域是:
一种特殊的虚拟机类型 由英特尔CPU硬件直接强制和隔离 防止虚拟机监控程序、主机操作系统及其他虚拟机的干扰即使是在TD之外运行最高权限级别的软件,也无法检查或修改其内存或CPU状态。
英特尔® TDX的工作原理(高层次)
硬件强制隔离 英特尔处理器对以下元件进行严格隔离:
信任域 虚拟机监控器 其他系统软件 这减少了对基于软件的安全控制的依赖。
内存加密 每个信任域使用:
专用的硬件管理加密密钥 内存的自动加密与解密 加密内存不能被其他组件读取或重复使用。
受控接口 英特尔® TDX限制并验证以下交互:
信任域与虚拟机管理程序 信任域与物理硬件 仅允许经过批准的操作,从而减少攻击面。
认证 Intel® TDX 支持 远程认证,使工作负载能够证明:
它运行在正宗的英特尔硬件上 ® Intel TDX 保护已启用 初始软件状态被信任 这对于零信任和合规驱动的部署至关重要。
英特尔® TDX与传统虚拟机的比较
特色
传统虚拟机
英特尔® TDX
虚拟机管理信托
完全信任
被视为不被信任
内存可视化
主机可阅读
加密且隔离
隔离
基于软件的
硬件强制执行
云适应性
标准
机密工作负载
英特尔® TDX与英特尔® SGX
特色
英特尔® SGX
英特尔® TDX
保护范围
应用飞区
完整虚拟机
编程模型
专科
标准操作系统和虚拟机
云可扩展性
限量版
高
主要用途
应用级安全
虚拟机级别安全
Intel® TDX 专为 云规模的机密虚拟机设计,而 SGX 则专注于应用级隔离。
常见用例
英特尔® TDX非常适合:
机密云工作负载 多租户环境 金融服务与医疗数据处理 安全的人工智能与机器学习流水线 跨组织数据共享 自带密钥(BYOK)场景英特尔® TDX的优势
强硬件隔离 对云基础设施信任度下降 与现有基于虚拟机的工作流程的兼容性 提升合规性和数据保护 对机密计算架构的支持