SGX는 신뢰할 수 있는 실행 환경 (TEE) 임

SGX는 신뢰할 수 있는 실행 환경 (TEE) 을 사용합니다. TEE는 신뢰할 수 있는 데이터 및 애플리케이션에 대해 상위 레벨의 데이터 보안을 제공하는 기본 프로세서의 보안 영역입니다.

TTE는 민감한 데이터를 처리하고 저장하는 데 전용으로 사용되는 디바이스에 기본 프로세서의 격리된 보안 영역을 설정합니다. 보안 환경은 운영 체제가 손상된 경우에도 권한이 없는 액세스로부터 보호됩니다. 민감한 데이터가 암호화된 인클레이브 내에 있는 동안 데이터는 신뢰할 수 있는 파트와 신뢰할 수 없는 파트로 분할됩니다. 신뢰할 수 있는 파트는 암호화된 인클레이브에서 사용되는 반면 CPU는 액세스 권한에 관계없이 인클레이브에 대한 다른 모든 액세스를 거부합니다. 데이터는 내부 및 외부 위협에 액세스할 수 없으며 제거하거나 수정할 수 없습니다.

따라서 모든 Intel SGX는 TEE이지만 모든 TEE가 Intel SGX는 아닙니다.

증명

기밀 컴퓨팅 애플리케이션을 개발할 때 암호화가 필요한 정보를 세그먼트화할 수 있도록 디자인해야 합니다. 런타임 시, 세그먼트화된 정보는 증명을 통해 기밀로 유지됩니다. 세그먼트화된 코드 또는 앱 데이터에서 정보에 대한 요청이 수신되면 암호화된 인클레이브는 정보를 공유하기 전에 동일한 애플리케이션 내의 인클레이브 외부에 있는 애플리케이션의 일부에서 요청이 오는지 확인합니다. 증명 프로세스를 통해 정보는 기밀로 유지되고 데이터 유출이 방지됩니다.

SGX 유스 케이스를 사용한 기밀 컴퓨팅

다음은 SGX를 사용하는 기밀 컴퓨팅에 대한 몇 가지 유스 케이스입니다.

• 기밀 컴퓨팅 환경 내의 워크로드 및 애플리케이션의 기밀성 및 개인정보 보호정책 은 데이터 개인정보 보호 및 보안 애플리케이션이 항상 보호되는지 확인합니다.

• 기밀 AI및 분석 을 사용하면 데이터 및 비즈니스 분석 애플리케이션, 머신 러닝 모델 및 보안 enclave내의 애플리케이션을 사용할 수 있습니다. 여기에는 데이터 인사이트를 얻는 데 도움이 되는 SMPC 애플리케이션도 포함됩니다.

• Secure Multi-party Compute 를 사용하면 참여자 데이터 및 인사이트를 직접 제어하지 않고 계산해도 보호할 수 있는 분산 SMPC를 사용할 수 있습니다.

• 디지털 자산 은 디지털 보관 솔루션을 위한 신뢰할 수 있는 플랫폼으로, 규모에 맞게 신뢰할 수 있는 매우 안전한 전자 지갑에 고가치 디지털 자산을 저장하고 전송하기 위한 것입니다.