Intel разкри поредица от подобрения в сигурността на своето встъпително събитие Intel Vision тази седмица, включително Project Amber — инициатива за сигурност като услуга за поверителни изчисления — както и засилено сътрудничество за сигурни и отговорни разработки в AI, и поетапен подход към квантово безопасна криптография.
Проектът Amber има за цел да предостави на организациите дистанционна проверка на сигурността в облачни, крайни и локални среди.
„Тъй като организациите продължават да се възползват от стойността на облака, сигурността никога не е била най-важното“, каза Грег Лавандър, технически директор и генерален мениджър на групата за софтуер и напреднали технологии в Intel. „С въвеждането на Project Amber, Intel издига поверителното изчисление на следващото ниво в нашия ангажимент за подход с нулево доверие към атестирането и проверката на изчислителните активи в мрежата, периферията и в облака.“
Какво е поверително изчисление?
Intel определя поверителното изчисление като процес на изолиране на полезния товар от чувствителни данни с хардуерно базирани защити на паметта. Хардуерно базирани TEE (доверени среди за изпълнение) се използват за подпомагане на защитата на използваните данни. Intel използва своите SGX (Software Guard Extensions), налични на платформата Intel Xeon Scalable, за внедряване на поверителна изчислителна технология.
„Поверителното изчисление е нововъзникваща индустриална инициатива, фокусирана върху подпомагането на предприятията да защитят по-добре своите приложения и чувствителни данни, докато се използват в момента и по време на обработка“, казва Гари Макалум, старши анализатор в Tag Cyber. „За да защити корпоративните данни, поверителното изчисление ги управлява в защитени анклави, които изолират данни и код, за да предотвратят неоторизиран достъп, дори когато самата инфраструктура е компрометирана.“
Важно е да се отбележи, добавя McAlum, че докато поверителното изчисление е мощна концепция за сигурност, то не е сребърен куршум. С нарастващите предизвикателства пред сигурността на данните и разпространяващите се регулации за поверителност е наложително организациите да възприемат холистичен подход към киберсигурността.
Най-добрите практики, които McAlum препоръчва, включват редовни корекции, прилагане на силен контрол за удостоверяване, непрекъснато наблюдение, осведоменост и обучение на служителите и процедури за архивиране и възстановяване на данни.
Как проектът Amber на Intel осигурява сигурност в облака
Amber осигурява основополагащата основа на доверие в поверителна компютърна среда чрез процес, наречен атестация. Според Intel атестацията е процес, който проверява дали доставчикът на облак предлага сигурността, от която клиентите се нуждаят, за да защитят своите данни и интелектуална собственост, докато преместват чувствителни работни натоварвания в облака.
Intel пуска Project Amber като multi-cloud, multi-TEE услуга за атестация от трети страни. Наричан още като "облачен агностик", Amber е проектиран да поддържа поверителни изчислителни натоварвания в публичния облак, в рамките на частни/хибридни облаци и на ръба.
„В първата си версия Project Amber ще поддържа поверителни изчислителни натоварвания, разгърнати като метални контейнери, виртуални машини (VM) и контейнери, работещи във виртуални машини, използващи Intel TEE,“ казва Никхил Дешпанде, директор продуктово развитие в Intel. „Докато първоначалната версия ще поддържа само Intel TEE, намерението е да се разшири покритието до платформи, TEE в устройства и други TEE в бъдеще.“
Intel също така работи с независими доставчици на софтуер (ISV), за да активира доверителни услуги, които включват Project Amber.
„За пълното прилагане на Zero Trust в облачни среди, проектът Amber на Intel ще помогне за справяне с притесненията, които много клиенти на облака имат относно преместването на изключително чувствителни IP и данни в облака, като защити данните на всички етапи от техния жизнен цикъл: в покой, в транзит и докато се използва“, казва Макалум.
Intel планира да стартира пилотен проект за клиенти на Project Amber през втората половина на 2022 г., последван от обща наличност през първата половина на 2023 г.
Съвместните усилия на Intel за бъдещ AI
На събитието Vision Intel също така подчерта своя ангажимент за разработване на изкуствен интелект, който е сигурен и отговорен. За тази цел производителят на чипове изтъкна сътрудничеството с BeeKeeperAI, платформа с нулево доверие, която използва хардуерно базирани възможности за сигурност на Intel SGX и конфиденциалната изчислителна инфраструктура на Microsoft Azure, за да изпълнява AI алгоритъм за здравеопазване, използвайки набори от клинични данни от реалния свят, без да се компрометира поверителността и целостта .
Второ партньорство с Медицинския факултет Перелман към Университета на Пенсилвания позволява на Intel да допринесе за обучението на AI модели за локализиране на мозъчни тумори.
„Въпреки че потенциалът на изкуствения интелект и машинното обучение (AI/ML) за справяне със значителните предизвикателства пред киберсигурността на дигиталния свят е вълнуващ, има и основателни опасения относно поверителността на данните“, добавя Макалум. „Intel ясно признава загрижеността, свързана с използването на възможностите на AI/ML и техния публичен ангажимент да си сътрудничат с партньори като BeeKeeperAI и Perelman School of Medicine на Университета на Пенсилвания.“
Intel подкрепя квантово-устойчивата криптография
Intel също разкри своите усилия за справяне със заплахите, породени от квантовите компютри както в симетричната, така и в криптографията с публичен ключ. Предупреждавайки за „еквивалентен на бъг на хилядолетието“ момент или Y2Q – идеята, че квантовите изчисления ще надделеят над настоящите технологии за сигурност – през следващите 10 до 15 години, Intel заяви, че разработва богата криптографска технология за изграждане на квантово устойчиви криптотехники.
В усилията си за тази цел Intel използва поетапен подход: