Intel tento týden na své inaugurační akci Intel Vision odhalil řadu bezpečnostních vylepšení, včetně Project Amber – iniciativy zabezpečení jako služby pro důvěrné výpočty – a také zvýšené spolupráce pro bezpečný a zodpovědný vývoj v oblasti umělé inteligence. fázový přístup ke kvantově bezpečné kryptografii.
Projekt Amber je zaměřen na poskytování organizacím vzdálené ověření zabezpečení v cloudových, okrajových a on-premise prostředích.
„Vzhledem k tomu, že organizace pokračují ve využívání hodnoty cloudu, zabezpečení nebylo nikdy důležitější,“ řekl Greg Lavender, CTO a generální ředitel Software and Advanced Technology Group společnosti Intel. "S představením Project Amber společnost Intel posouvá důvěrné výpočty na další úroveň v našem závazku k přístupu nulové důvěry k atestaci a ověřování výpočetních prostředků v síti, na okraji a v cloudu."
Co je důvěrný výpočet?
Společnost Intel definuje důvěrný výpočet jako proces izolování datové zátěže citlivých dat pomocí hardwarové ochrany paměti. Hardwarová TEE (důvěryhodná exekuční prostředí) se používají k zabezpečení používaných dat. Intel využívá své SGX (Software Guard Extensions) dostupné na platformě Intel Xeon Scalable k nasazení důvěrné výpočetní technologie.
"Confidential computing je nová průmyslová iniciativa zaměřená na pomoc podnikům lépe zabezpečit jejich aplikace a citlivá data při současném používání a během zpracování," říká Gary McAlum, senior analytik společnosti Tag Cyber. "Aby byla podniková data chráněna, důvěrné výpočty je provozují v zabezpečených enklávách, které izolují data a kód, aby zabránily neoprávněnému přístupu, a to i v případě, že je ohrožena samotná infrastruktura."
Je důležité poznamenat, dodává McAlum, že i když je důvěrná výpočetní technika výkonným bezpečnostním konceptem, není to žádná stříbrná kulka. S rostoucími výzvami v oblasti zabezpečení dat a rozšiřujícími se předpisy na ochranu soukromí je nezbytné, aby organizace zaujaly holistický přístup ke kybernetické bezpečnosti.
Osvědčené postupy, které společnost McAlum doporučuje, zahrnují pravidelné opravy, implementaci silných kontrol ověřování, nepřetržité monitorování, informovanost zaměstnanců a školení a postupy zálohování a obnovy dat.
Jak projekt Intel Project Amber poskytuje cloudové zabezpečení
Amber poskytuje základní základ důvěry v důvěrném počítačovém prostředí prostřednictvím procesu zvaného atestace. Atestace, říká Intel, je proces, který ověřuje, že poskytovatel cloudu nabízí zabezpečení, které zákazníci potřebují k ochraně svých dat a duševního vlastnictví, když přesouvají citlivou pracovní zátěž do cloudu.
Intel vydává Project Amber jako multicloudovou, multi-TEE službu pro atestaci třetí stranou. Amber, označovaný také jako „cloud-agnostic“, je navržen tak, aby podporoval důvěrné výpočetní úlohy ve veřejném cloudu, v soukromých/hybridních cloudech a na okraji.
"Ve své první verzi bude Project Amber podporovat důvěrné výpočetní úlohy nasazené jako holé kovové kontejnery, virtuální stroje (VM) a kontejnery běžící ve virtuálních strojích využívajících Intel TEE," říká Nikhil Deshpande, ředitel vývoje produktů společnosti Intel. "I když první verze bude podporovat pouze Intel TEE, záměrem je v budoucnu rozšířit pokrytí na platformy, TEE v zařízeních a další TEE."
Intel také spolupracuje s nezávislými dodavateli softwaru (ISV), aby umožnili důvěryhodné služby, které zahrnují Project Amber.
„Pro plnou implementaci Zero Trust v cloudových prostředích pomůže projekt Intel Project Amber vyřešit obavy, které má mnoho cloudových zákazníků ohledně přesunu extrémně citlivých IP a dat do cloudu, a to zabezpečením dat ve všech fázích jejich životního cyklu: v klidu, v tranzitu a při používání,“ říká McAlum.
Intel plánuje spustit zákaznický pilot projektu Amber ve druhé polovině roku 2022, po kterém bude obecná dostupnost v první polovině roku 2023.
Spolupráce společnosti Intel v oblasti budoucí umělé inteligence
Na akci Vision Intel také zdůraznil svůj závazek vyvíjet umělou inteligenci, která je bezpečná a zodpovědná. Za tímto účelem výrobce čipů zdůraznil spolupráci s BeeKeeperAI, platformou s nulovou důvěrou, která využívá hardwarové bezpečnostní funkce Intel SGX a důvěrnou výpočetní infrastrukturu Microsoft Azure ke spuštění algoritmu umělé inteligence ve zdravotnictví pomocí skutečných sad klinických dat, aniž by došlo k ohrožení soukromí a integrity. .
Druhé partnerství s Perelman School of Medicine na Pensylvánské univerzitě umožňuje společnosti Intel přispět k výcviku modelů umělé inteligence k lokalizaci mozkových nádorů.
„Zatímco potenciál umělé inteligence a strojového učení (AI/ML) pomoci řešit významné výzvy kybernetické bezpečnosti digitálního světa je vzrušující, existují také oprávněné obavy týkající se soukromí dat,“ dodává McAlum. „Intel si jasně uvědomuje obavy spojené s používáním schopností AI/ML a jejich veřejný závazek spolupracovat s partnery, jako je BeeKeeperAI a Perelman School of Medicine z University of Pennsylvania.“
Intel kořeny pro kvantově odolnou kryptografii
Společnost Intel také odhalila své úsilí o řešení hrozeb, které představují kvantové počítače v symetrické kryptografii i kryptografii s veřejným klíčem. Společnost Intel upozornila na moment „ekvivalentu chyby tisíciletí“ neboli Y2Q – myšlenku, že kvantové výpočty překonají současnou bezpečnostní technologii – v nadcházejících 10 až 15 letech, a uvedl, že vyvíjí bohatý řetězec kryptografických technologií k vybudování kvantové odolnosti. kryptotechniky.
Ve svém úsilí za tímto účelem Intel využívá postupný přístup: