--- title: "默認驗證:SCRT 實驗室將英特爾®信任授權集成到每個 SecretVM 中" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/286798490.md" description: "SCRT Labs 已將英特爾信任機構(ITA)集成到其 SecretVM 平台中,通過實現對工作負載的獨立驗證,增強了保密計算。這一集成使開發者能夠輕鬆訪問英特爾簽名的證明令牌,確保工作負載確實在安全環境中運行。ITA 解耦了主機和評估者的角色,提供了一種強大的驗證模型,這對於數據隱私和合規性至關重要的領域,如人工智能、金融和醫療保健,尤為重要" datetime: "2026-05-18T16:15:00.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/286798490.md) - [en](https://longbridge.com/en/news/286798490.md) - [zh-HK](https://longbridge.com/zh-HK/news/286798490.md) --- # 默認驗證:SCRT 實驗室將英特爾®信任授權集成到每個 SecretVM 中 ,/PRNewswire/ -- 機密計算在過去十年中解決了一個棘手的問題:在數據被積極使用的同時,幫助保護數據安全。憑藉 Intel TDX 和硬件強制執行的執行環境,這場戰鬥基本上已經勝利。更難且最終更重要的問題是:依賴機密工作負載的一方如何獨立驗證,而不依賴任何人的説法,確保工作負載實際上在其應在的地方運行,並且硬件處於應有的狀態? 這就是 Intel Trust Authority 所回答的問題。從今天起,它是每個 SecretVM 的內置功能。 實際交付的內容 SCRT Labs 已將 Intel Trust Authority (ITA) 直接集成到 SecretVM 平台中。這一集成有三個值得強調的特性,因為它們共同定義了開發者的體驗: **默認啓用證明。** 每個 SecretVM 現在都暴露一個 /ita\_jwt 端點,按需返回一個 Intel 簽名的證明令牌。沒有單獨的註冊流程,沒有 API 密鑰需要配置,沒有 SDK 需要集成。SCRT Labs 提供自己的 ITA 憑證和一個 Secret 定義的評估政策,捆綁到平台中,因此最簡單的流程可以立即工作,開發者無需進行任何配置。啓動一個 SecretVM,獲取令牌,驗證它。就是這樣。 **自定義政策只需添加一個字段。** 希望其虛擬機根據自己的 ITA 賬户和政策進行證明的操作員,可以直接在 SecretVM 配置中添加 API 密鑰。然後,該端點根據每個配置的政策發出令牌,返回為一個數組。依賴方可以同時驗證多個獨立的評估,這是一個分層防禦模型,清晰地映射到需要多個方(操作員、審計員、客户)各自需要其驗證路徑的受監管工作負載上。 **令牌綁定到 TLS 連接。** 每個證明令牌的 report\_data 字段攜帶 SecretVM 的 TLS 證書指紋。通過 TLS 獲取令牌並檢查綁定的依賴方可以強有力地保證他們所談論的通道終止於被證明的虛擬機內部,而不僅僅是網絡上存在一個真實的 TDX 虛擬機。這是為了減輕一種冒充和代理攻擊的類別,而裸露的證明流程則留下了這些漏洞。 為什麼獨立評估很重要 Intel Trust Authority 所啓用的轉變是微妙但重要的。在傳統的雲機密計算設置中,託管工作負載的同一提供商也簽署文件,聲明工作負載是真實的。數學是成立的,但信任模型將大量權力集中在一個方手中。ITA 解耦了這些角色:Intel 本身是評估者,主機僅是主機,而依賴方收到的是由沒有運營利益的獨立第三方簽名的令牌。 這符合 Secret Network 從早期以來指導的原則:驗證不應依賴於操作員。將 ITA 嵌入作為 SecretVM 的默認功能,而不是將其限制在企業級別,擴展了這一原則到每個在平台上構建的開發者。 這為新工作負載解鎖的地方 幾個類別的工作需要這種獨立的、基於硬件的驗證,才能進入共享基礎設施。 **機密 AI 推理。** 託管模型的用户,特別是專有或敏感的模型,可以驗證為其請求提供服務的節點是真正的 TEE,並且設計了防止操作員訪問的提示和權重。這是現在正在成為一個獨立類別的可信推理服務的基礎,包括 SCRT Labs 在 SecretVM 上構建的機密模型託管。 **金融服務。** 交易執行、市場數據清理室、跨機構結算、基於模型的風險和合規,任何競爭方需要共享計算而不共享數據的地方,審計員和對手方可以自行驗證的證明取代了尷尬的合同保證鏈。 **醫療保健和生命科學。** 多方臨牀研究、跨機構的患者數據聯邦訓練,以及根據 HIPAA、GDPR 和等效法規處理 PHI,都受益於能夠通過硬件支持的加密證據證明處理發生在已證明的環境中,並遵循已知政策。 **受監管和審計的計算。** 對於 SOC 2、ISO 27001 和類似框架,Intel 簽名的證明令牌是審計員可以驗證的內容,而無需依賴平台的任何説法。這改變了可辯護的內容,以及辯護的速度。 SCRT Labs 的一則説明 “機密計算只是戰鬥的一半;驗證才是企業真正需要的。我很高興能通過 Intel Trust Authority 集成來增強我們的 Intel TDX 機密虛擬機產品。通過將 **Intel Trust Authority** 作為每個 **Intel TDX** 驅動的 SecretVM 的標準功能,我們正在使可驗證的信任成為行業的基礎。我們自豪地交付這一深度集成,並感謝 Intel 提供這個市場長期所需的獨立證明基礎設施。” — **SCRT Labs 首席執行官 Alex Zaidelson** 接下來是什麼 當前的集成涵蓋基礎:按需證明、自定義政策和 TLS 綁定令牌。從這裏的路線圖將更深入,為常見合規框架提供更豐富的政策模板,與我們的機密 AI 推理層更緊密集成,以便證明可以按會話請求,而不是按虛擬機請求,併為需要更細緻控制新鮮度要求的依賴方提供額外的綁定模式。 如果您構建的工作負載需要在人工智能、金融、醫療保健或其他任何地方展示信任而非假設,英特爾在 SecretVM 上的信任授權現已可用,附帶 SCRT Labs 證書,無需額外費用。 開始使用 - 文檔:在 SecretVM 上啓用英特爾信任授權 — _https://docs.scrt.network/secret-network-documentation/secretvm-confidential-virtual-machines/attestation/intel-trust-authority_ - 英特爾信任授權概述: _https://www.intel.com/content/www/us/en/security/trust-authority.html_ - SecretVM 平台:https://secretai.scrtlabs.com/ 查看原始內容以下載多媒體:https://www.prnewswire.com/news-releases/verification-by-default-scrt-labs-integrates-intel-trust-authority-into-every-secretvm-302774825.html 來源:Secret Network Foundation ### 相關股票 - [INTC.US](https://longbridge.com/zh-HK/quote/INTC.US.md) - [XSD.US](https://longbridge.com/zh-HK/quote/XSD.US.md) - [SOXX.US](https://longbridge.com/zh-HK/quote/SOXX.US.md) - [SOXL.US](https://longbridge.com/zh-HK/quote/SOXL.US.md) - [INTW.US](https://longbridge.com/zh-HK/quote/INTW.US.md) ## 相關資訊與研究 - [陳立武指 Intel 18A 是國家寶藏,Intel 14A 將在 2028 年量產與台積電 A14 競爭](https://longbridge.com/zh-HK/news/286850262.md) - [英特爾 14A 預計 2029 年量產,藍圖已一路排到 10A 與 7A](https://longbridge.com/zh-HK/news/287142987.md) - [前英特爾高管 Sandra Rivera 加入神盾旗下乾瞻](https://longbridge.com/zh-HK/news/287169402.md) - [英特爾良率秘辛!陳立武祭鐵血紀律:「二次流片失敗 就直接開除」](https://longbridge.com/zh-HK/news/287277105.md) - [陳立武:新處理器投片兩次仍未達量產水準,研發工程團隊將飯碗不保](https://longbridge.com/zh-HK/news/287215990.md)