Autenticación remota basada en Intel® EPID

Esta tecnología permite que una "relying party" (parte que confía) autentifique un enclave sin saber con qué procesador Intel® específico se ejecuta el enclave. El uso de esta tecnología requiere una plataforma y que la "relying party" tenga acceso a Internet. Para obtener más información, consulte: Tecnología de seguridad Intel EPID.

Intel crea y administra el servicio de autenticación en línea para:

  • Minimizar la complejidad del manejo de múltiples versiones de seguridad para una plataforma con una base de informática confiable (TCB) Intel SGX
  • Proporcionar propiedades de privacidad

Autenticación basada en Intel® SGX DCAP

La autenticación basada en ECDSA permite que los proveedores desarrollen y proporcionen su propio servicio de autenticación en lugar de utilizar el servicio de autenticación remota proporcionado por Intel. Esto resulta útil para proveedores de servicios de nube, centros de datos y empresas que necesiten dar respuesta a los siguientes requerimientos:

  • Ejecutar grandes partes de sus redes y entornos donde no es posible acceder a servicios basados en Internet
  • Mantener las decisiones de autenticación en el establecimiento
  • Ofrecer aplicaciones que funcionen de un modo muy distribuido (por ejemplo, redes entre pares) que se beneficien al no depender de un único punto de verificación
  • Impedir el anonimato de la plataforma cuando no esté permitido

Intel SGX DCAP requiere una infraestructura más administrada por el proveedor que la solución de autenticación basada en Intel EPID, y ayuda a los proveedores a crear esta infraestructura. Para obtener más información, consulte la Figura 2.