--- title: "默认验证:SCRT 实验室将英特尔®信任授权集成到每个 SecretVM 中" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/286798490.md" description: "SCRT Labs 已将英特尔信任机构(ITA)集成到其 SecretVM 平台中,通过实现对工作负载的独立验证,增强了保密计算。这一集成使开发者能够轻松访问英特尔签名的证明令牌,确保工作负载确实在安全环境中运行。ITA 解耦了主机和评估者的角色,提供了一种强大的验证模型,这对于数据隐私和合规性至关重要的领域,如人工智能、金融和医疗保健,尤为重要" datetime: "2026-05-18T16:15:00.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/286798490.md) - [en](https://longbridge.com/en/news/286798490.md) - [zh-HK](https://longbridge.com/zh-HK/news/286798490.md) --- # 默认验证:SCRT 实验室将英特尔®信任授权集成到每个 SecretVM 中 ,/PRNewswire/ -- 机密计算在过去十年中解决了一个棘手的问题:在数据被积极使用的同时,帮助保护数据安全。凭借 Intel TDX 和硬件强制执行的执行环境,这场战斗基本上已经胜利。更难且最终更重要的问题是:依赖机密工作负载的一方如何独立验证,而不依赖任何人的说法,确保工作负载实际上在其应在的地方运行,并且硬件处于应有的状态? 这就是 Intel Trust Authority 所回答的问题。从今天起,它是每个 SecretVM 的内置功能。 实际交付的内容 SCRT Labs 已将 Intel Trust Authority (ITA) 直接集成到 SecretVM 平台中。这一集成有三个值得强调的特性,因为它们共同定义了开发者的体验: **默认启用证明。** 每个 SecretVM 现在都暴露一个 /ita\_jwt 端点,按需返回一个 Intel 签名的证明令牌。没有单独的注册流程,没有 API 密钥需要配置,没有 SDK 需要集成。SCRT Labs 提供自己的 ITA 凭证和一个 Secret 定义的评估政策,捆绑到平台中,因此最简单的流程可以立即工作,开发者无需进行任何配置。启动一个 SecretVM,获取令牌,验证它。就是这样。 **自定义政策只需添加一个字段。** 希望其虚拟机根据自己的 ITA 账户和政策进行证明的操作员,可以直接在 SecretVM 配置中添加 API 密钥。然后,该端点根据每个配置的政策发出令牌,返回为一个数组。依赖方可以同时验证多个独立的评估,这是一个分层防御模型,清晰地映射到需要多个方(操作员、审计员、客户)各自需要其验证路径的受监管工作负载上。 **令牌绑定到 TLS 连接。** 每个证明令牌的 report\_data 字段携带 SecretVM 的 TLS 证书指纹。通过 TLS 获取令牌并检查绑定的依赖方可以强有力地保证他们所谈论的通道终止于被证明的虚拟机内部,而不仅仅是网络上存在一个真实的 TDX 虚拟机。这是为了减轻一种冒充和代理攻击的类别,而裸露的证明流程则留下了这些漏洞。 为什么独立评估很重要 Intel Trust Authority 所启用的转变是微妙但重要的。在传统的云机密计算设置中,托管工作负载的同一提供商也签署文件,声明工作负载是真实的。数学是成立的,但信任模型将大量权力集中在一个方手中。ITA 解耦了这些角色:Intel 本身是评估者,主机仅是主机,而依赖方收到的是由没有运营利益的独立第三方签名的令牌。 这符合 Secret Network 从早期以来指导的原则:验证不应依赖于操作员。将 ITA 嵌入作为 SecretVM 的默认功能,而不是将其限制在企业级别,扩展了这一原则到每个在平台上构建的开发者。 这为新工作负载解锁的地方 几个类别的工作需要这种独立的、基于硬件的验证,才能进入共享基础设施。 **机密 AI 推理。** 托管模型的用户,特别是专有或敏感的模型,可以验证为其请求提供服务的节点是真正的 TEE,并且设计了防止操作员访问的提示和权重。这是现在正在成为一个独立类别的可信推理服务的基础,包括 SCRT Labs 在 SecretVM 上构建的机密模型托管。 **金融服务。** 交易执行、市场数据清理室、跨机构结算、基于模型的风险和合规,任何竞争方需要共享计算而不共享数据的地方,审计员和对手方可以自行验证的证明取代了尴尬的合同保证链。 **医疗保健和生命科学。** 多方临床研究、跨机构的患者数据联邦训练,以及根据 HIPAA、GDPR 和等效法规处理 PHI,都受益于能够通过硬件支持的加密证据证明处理发生在已证明的环境中,并遵循已知政策。 **受监管和审计的计算。** 对于 SOC 2、ISO 27001 和类似框架,Intel 签名的证明令牌是审计员可以验证的内容,而无需依赖平台的任何说法。这改变了可辩护的内容,以及辩护的速度。 SCRT Labs 的一则说明 “机密计算只是战斗的一半;验证才是企业真正需要的。我很高兴能通过 Intel Trust Authority 集成来增强我们的 Intel TDX 机密虚拟机产品。通过将 **Intel Trust Authority** 作为每个 **Intel TDX** 驱动的 SecretVM 的标准功能,我们正在使可验证的信任成为行业的基础。我们自豪地交付这一深度集成,并感谢 Intel 提供这个市场长期所需的独立证明基础设施。” — **SCRT Labs 首席执行官 Alex Zaidelson** 接下来是什么 当前的集成涵盖基础:按需证明、自定义政策和 TLS 绑定令牌。从这里的路线图将更深入,为常见合规框架提供更丰富的政策模板,与我们的机密 AI 推理层更紧密集成,以便证明可以按会话请求,而不是按虚拟机请求,并为需要更细致控制新鲜度要求的依赖方提供额外的绑定模式。 如果您构建的工作负载需要在人工智能、金融、医疗保健或其他任何地方展示信任而非假设,英特尔在 SecretVM 上的信任授权现已可用,附带 SCRT Labs 证书,无需额外费用。 开始使用 - 文档:在 SecretVM 上启用英特尔信任授权 — _https://docs.scrt.network/secret-network-documentation/secretvm-confidential-virtual-machines/attestation/intel-trust-authority_ - 英特尔信任授权概述: _https://www.intel.com/content/www/us/en/security/trust-authority.html_ - SecretVM 平台:https://secretai.scrtlabs.com/ 查看原始内容以下载多媒体:https://www.prnewswire.com/news-releases/verification-by-default-scrt-labs-integrates-intel-trust-authority-into-every-secretvm-302774825.html 来源:Secret Network Foundation ### 相关股票 - [INTC.US](https://longbridge.com/zh-CN/quote/INTC.US.md) - [XSD.US](https://longbridge.com/zh-CN/quote/XSD.US.md) - [SOXX.US](https://longbridge.com/zh-CN/quote/SOXX.US.md) - [SOXL.US](https://longbridge.com/zh-CN/quote/SOXL.US.md) - [INTW.US](https://longbridge.com/zh-CN/quote/INTW.US.md) ## 相关资讯与研究 - [英特尔 CEO 陈立武:随着 AI 从训练转向推理,CPU 与 GPU 配比或可达 4:1](https://longbridge.com/zh-CN/news/287009131.md) - [跟着英伟达买,才是 AI 时代最 “暴利” 的赚钱策略](https://longbridge.com/zh-CN/news/286761907.md) - [AI“隐形赢家” 浮出水面!Astera Labs 年内涨幅碾压标普 500 Q1 业绩炸裂、指引超预期](https://longbridge.com/zh-CN/news/286990559.md) - [AI 发展催生 CPU 新定位,CPU 与 GPU ⽐例将变成 1 比 1](https://longbridge.com/zh-CN/news/286979715.md) - [微软发布新款商用 Surface 设备,英特尔酷睿 Ultra 3 系列处理器先行](https://longbridge.com/zh-CN/news/286933508.md)