„Intel“ daug žada dėl saugumo kaip konfidencialaus skaičiavimo paslaugos


„Intel“ šią savaitę vykusiame inauguraciniame „Intel Vision“ renginyje atskleidė daugybę saugumo patobulinimų, įskaitant projektą „Amber“. saugumas kaip paslauga iniciatyva už konfidencialus kompiuteris — taip pat stipresnis bendradarbiavimas siekiant saugios ir atsakingos dirbtinio intelekto plėtros bei laipsniškas požiūris į kvantiškai saugus kriptografija.

Projekto „Amber“ tikslas – suteikti organizacijoms nuotolinį saugumo patikrinimą debesies, krašto ir vietinėje aplinkoje.

„Kadangi organizacijos ir toliau naudojasi debesų teikiama verte, saugumas niekada nebuvo svarbiausias dalykas“, – sakė „Intel“ programinės įrangos ir pažangių technologijų grupės CTO ir generalinis direktorius Gregas Lavenderis. „Pristačius projektą „Amber“, „Intel“ pakelia konfidencialų skaičiavimą į kitą lygį, siekdama visiškai pasitikėti atestavimu ir kompiuterinių išteklių tikrinimu tinkle, krašte ir debesyje.

Kas yra konfidencialus kompiuteris?

„Intel“ apibrėžia konfidencialų skaičiavimą kaip jautrių duomenų naudingųjų apkrovų izoliavimo procesą naudojant aparatinės įrangos atminties apsaugą. Aparatinės įrangos pagrindu sukurtos TEE (patikimos vykdymo aplinkos) naudojamos siekiant apsaugoti naudojamus duomenis. „Intel“ naudoja savo SGX (Software Guard Extensions), pasiekiamą Intel Xeon Scalable platformoje, kad įdiegtų konfidencialią skaičiavimo technologiją.

„Konfidenciali kompiuterija yra nauja pramonės iniciatyva, skirta padėti įmonėms geriau apsaugoti savo programas ir neskelbtinus duomenis, kol jie naudojami ir apdorojant“, – sako Gary McAlum, „Tag Cyber“ vyresnysis analitikas. „Siekiant apsaugoti įmonės duomenis, konfidencialūs kompiuteriai juos paleidžia saugiuose anklavuose, kurie išskiria duomenis ir kodą, kad būtų išvengta neteisėtos prieigos, net jei pati infrastruktūra yra pažeista.

McAlum priduria, kad svarbu pažymėti, kad nors konfidencialus kompiuteris yra galinga saugumo koncepcija, tai nėra sidabrinė kulka. Didėjant duomenų saugumo iššūkiams ir daugėjant privatumo taisyklių, organizacijos privalo laikytis holistinio požiūrio į kibernetinį saugumą.

„McAlum“ rekomenduojamos geriausios praktikos apima reguliarų pataisymą, stiprių autentifikavimo kontrolės priemonių įdiegimą, nuolatinį stebėjimą, darbuotojų informavimą ir mokymą bei duomenų atsarginių kopijų kūrimo ir atkūrimo procedūras.

Kaip „Intel“ projektas „Amber“ užtikrina debesų saugą

„Amber“ suteikia pagrindinį pasitikėjimo konfidencialia skaičiavimo aplinka pagrindą per procesą, vadinamą atestavimu. „Intel“ teigia, kad atestavimas yra tai patvirtinantis procesas debesų paslaugų teikėjas siūlo saugumas, kurio klientams reikia, kad apsaugotų savo duomenis ir intelektinę nuosavybę, kai jie perkelia jautrius darbo krūvius į debesį.

„Intel“ išleidžia „Project Amber“ kaip a daugiadebesis, kelių TEE paslauga, skirta trečiosios šalies patvirtinimui. Taip pat vadinamas „debesų agnostiku“, „Amber“ sukurtas palaikyti konfidencialių skaičiavimo darbų viešajame debesyje, privačiuose / hibridiniuose debesyse ir pakraščiuose.

„Pirmojoje „Project Amber“ versijoje palaikys konfidencialius skaičiavimo darbo krūvius, kurie naudojami kaip pliko metalo konteineriai, virtualios mašinos (VM) ir konteinerius, veikiančius virtualiose mašinose, kuriose naudojami „Intel“ TEE“, – sako Nikhilas Deshpande’as, „Intel“ produktų kūrimo direktorius. „Nors pradinis leidimas palaikys tik „Intel“ TEE, ketinama išplėsti aprėptį į platformas, TEE įrenginiuose, ir kiti TEE ateityje“.

„Intel“ taip pat bendradarbiauja su nepriklausomais programinės įrangos tiekėjais (ISV), kad įgalintų patikimumo paslaugas, įskaitant „Project Amber“.

„Siekiant visiškai įdiegti „Zero Trust“ debesų aplinkoje, „Intel“ projektas „Amber“ padės išspręsti daugelio debesijos klientų susirūpinimą dėl itin jautrių IP ir duomenų perkėlimo į debesį, nes apsaugo duomenis visais jų gyvavimo ciklo etapais: ramybės būsenoje, pervežimo metu ir naudojant“, – sako McAlum.

„Intel“ planuoja išleisti „Project Amber“ klientų bandomąją versiją 2022 m. antrąjį pusmetį, o vėliau – 2023 m. pirmąjį pusmetį.

„Intel“ bendradarbiavimo pastangos kuriant ateities AI

„Vision“ renginyje „Intel“ taip pat pabrėžė savo įsipareigojimą plėtoti saugų ir atsakingą dirbtinį intelektą. Tuo tikslu lustų gamintojas pabrėžė bendradarbiavimą su BeeKeeperAI, a nulinis pasitikėjimas platforma, kuri naudoja „Intel SGX“ aparatinės įrangos saugos galimybes ir „Microsoft Azure“ konfidencialią skaičiavimo infrastruktūrą, kad paleisti sveikatos priežiūros dirbtinio intelekto algoritmą naudojant realaus pasaulio klinikinių duomenų rinkinius, nepažeidžiant privatumo ir vientisumo.

Antroji partnerystė su Pensilvanijos universiteto Perelmano medicinos mokykla leidžia „Intel“ prisidėti prie AI modelių mokymo, siekiant nustatyti smegenų auglius.

„Nors dirbtinio intelekto potencialas ir mašininis mokymasis (AI/ML) padėti spręsti reikšmingus skaitmeninio pasaulio kibernetinio saugumo iššūkius yra įdomu, taip pat yra pagrįstų susirūpinimą dėl duomenų privatumo“, – priduria McAlum. „Intel aiškiai pripažįsta susirūpinimą, susijusį su AI/ML galimybių naudojimu ir jų viešumu. įsipareigojimas bendradarbiauti su tokiais partneriais kaip BeeKeeperAI ir Pensilvanijos universiteto Perelmano medicinos mokykla.

„Intel“ šaknys kvantinei atspariai kriptografijai

„Intel“ taip pat atskleidė savo pastangas spręsti kvantinių kompiuterių keliamas grėsmes tiek simetrinėje, tiek viešojo rakto kriptografijoje. Per ateinančius 10–15 metų įspėdama apie „tūkstantmečio klaidos ekvivalentą“ arba Y2Q – idėją, kad kvantinė kompiuterija nustelbs dabartinę saugumo technologiją, „Intel“ pranešė, kad kuria turtingą kriptografijos technologijų vamzdyną, skirtą sukurti kvantiniam atsparumui. kriptotechnikos.

Siekdama šio tikslo, „Intel“ taiko laipsnišką metodą:

  • Neskatinkite duomenų rinkimo didindami simetrinių kriptoalgoritmų raktų ir santraukų dydžius.
  • Padidinkite kodo pasirašymo programų patikimumą, pvz., programinės įrangos ir programinės įrangos autentifikavimą naudojant kvantiniams atsparius algoritmus.
  • Apsaugokite internetą naudodami postkvantinius kriptoalgoritmus, standartizuotus Nacionalinės mokslo ir technologijų institucijos (NIST).

Autoriaus teisės © 2022 IDG Communications, Inc.