エンドツーエンドのデータ保護は、データが作成された瞬間から最終的な目的まで、そしてそのライフサイクル全体にわたってデータが安全であることを保証するセキュリティ戦略です。不正なアクセス、変更、開示を防ぐために、データ処理のあらゆる段階 (移動中、使用中、保存中のデータ) で対策を実装する必要があります。
チャレンジ
機密性の高いワークロードがレガシー環境に閉じ込められ、展開の俊敏性が妨げられています。
71%
資格情報を使用したサイバー攻撃の年々増加
490万ドル
データ侵害の平均コスト
277
データ侵害を検知して対処するまでの平均日数
エンドツーエンドのデータ保護のメリット
ワークロードの分離
基盤となるソフトウェア、管理者、およびその他のクラウドテナントをハードウェアベースで分離します。
強化されたセキュリティ
顧客が管理するエンドツーエンドのアクセスと ID管理、権限のない当事者による観察を防止するデータ保護。
検証
ハードウェアやソフトウェアスタックの顧客定義ポリシーが期待どおりであることを確認し、これらのポリシーを適用して、顧客が定義した承認者のみにワークロードへのアクセスを許可します。
ユースケース
顧客が管理するデータ保護
- 職務分離に基づく基本的なユースケース
- ハードウェアの完全性の独立した検証
- 顧客が管理するエンドツーエンドのデータ保護
強化されたアプリセキュリティ
- 実行時の完全性チェック
- 監査向け証拠レポート
- サードパーティのアプリケーションを分離し、Trustサービスを通じて完全性を検証することで、データ漏洩のリスクを軽減します。
機密/セキュア AI
- IP窃盗の防止
- モデルの作成、データの取り込み、トレーニング、推論中にプライバシーを保護
- AIとのコラボレーションにおける信頼の確立
複数当事者間のデータ共有
- 独立した監視、特定の個人・組織に無条件の信頼を置かない
- 導入の容易さ(クラウドまたはオンプレミス)
- セキュリティリスクおよびコンプライアンスリスクの軽減
ミッシングリンクの保護 ー 機密コンピューティングとデータ保護の未来
暗号化により保存中および移動中のデータは保護されますが、使用中のデータは、特にクラウドではこれまで無防備なままでした。データのプライバシーを損なうことなくデータを保護し、不正アクセスに対して強力なハードウェア支援による保護を提供するためのオプションについて説明します。
関連リソース
