Intel paljasti joukon tietoturvaparannuksia ensimmäisessä Intel Vision -tapahtumassaan tällä viikolla, mukaan lukien Project Amber – tietoturva palvelualoite luottamukselliselle tietojenkäsittelylle – sekä lisääntynyt yhteistyö tekoälyn turvallista ja vastuullista kehitystä varten. vaiheittainen lähestymistapa kvanttiturvalliseen kryptografiaan.
Project Amber on tarkoitettu tarjoamaan organisaatioille turvallisuuden etävarmennus pilvi-, reuna- ja paikallisissa ympäristöissä.
"Kun organisaatiot jatkavat pilven arvon hyödyntämistä, turvallisuus ei ole koskaan ollut niin tärkeä asia", sanoi Greg Lavender, Intelin ohjelmisto- ja edistynyt teknologiaryhmän johtaja ja teknologiajohtaja. "Project Amberin käyttöönoton myötä Intel vie luottamuksellisen tietojenkäsittelyn uudelle tasolle sitoutuessaan nollaluottamukseen sertifioinnissa ja laskentaresurssien varmentamisessa verkossa, reunalla ja pilvessä."
Mitä luottamuksellinen tietojenkäsittely on?
Intel määrittelee luottamuksellisen tietojenkäsittelyn prosessiksi, jossa arkaluonteiset datahyötykuormat eristetään laitteistopohjaisilla muistisuojauksilla. Laitteistopohjaisia TEE-ympäristöjä (trusted execution environments) käytetään suojaamaan käytössä olevia tietoja. Intel käyttää SGX (Software Guard Extensions) -laajennuksia, jotka ovat saatavilla Intel Xeon Scalable -alustalla luottamuksellisen laskentatekniikan käyttöönottamiseksi.
"Luottamuksellinen tietojenkäsittely on nouseva alan aloite, joka keskittyy auttamaan yrityksiä suojaamaan paremmin sovelluksiaan ja arkaluonteisia tietojaan käytön ja käsittelyn aikana", sanoo Tag Cyberin vanhempi analyytikko Gary McAlum. "Yritystietojen suojaamiseksi luottamuksellinen laskenta käyttää sitä suojatuissa erillisissä ryhmissä, jotka eristävät tiedot ja koodit luvattoman käytön estämiseksi, vaikka itse infrastruktuuri olisi vaarantunut."
On tärkeää huomata, McAlum lisää, että vaikka luottamuksellinen tietojenkäsittely on tehokas tietoturvakonsepti, se ei ole hopealuodi. Kasvavien tietoturvahaasteiden ja lisääntyvien tietosuojasäännösten vuoksi organisaatioiden on omaksuttava kokonaisvaltainen lähestymistapa kyberturvallisuuteen.
McAlumin suosittelemia parhaita käytäntöjä ovat säännöllinen korjaus, vahvojen todennustoimintojen käyttöönotto, jatkuva seuranta, työntekijöiden tietoisuus ja koulutus sekä tietojen varmuuskopiointi- ja palautusmenettelyt.
Miten Intelin Project Amber tarjoaa pilviturvallisuuden
Amber tarjoaa perustan luottamukselle luottamuksellisessa laskentaympäristössä todistusprosessin kautta. Intelin mukaan todistus on prosessi, joka varmistaa, että pilvipalveluntarjoaja tarjoaa asiakkaiden tarvitseman tietoturvan suojatakseen tietojaan ja immateriaalioikeuksiaan siirtäessään arkaluonteisia työkuormia pilveen.
Intel julkaisee Project Amberin multicloud-, usean TEE-palveluna kolmannen osapuolen todennusta varten. Amber, jota kutsutaan myös "pilviagnostikkoksi", on suunniteltu tukemaan luottamuksellisia tietojenkäsittelyn työkuormia julkisessa pilvessä, yksityisissä/hybridipilvissä ja reuna-alueilla.
"Ensimmäisessä versiossaan Project Amber tukee luottamuksellisia laskentatyökuormia, jotka on otettu käyttöön paljasmetallisinä konteina, virtuaalikoneena (VM) ja konteina, jotka toimivat Intelin TEE:itä käyttävissä virtuaalikoneenissa", sanoo Nikhil Deshpande, Intelin tuotekehitysjohtaja. "Vaikka alkuperäinen julkaisu tukee vain Intelin TEE:itä, tarkoituksena on laajentaa kattavuus alustoihin, laitteissa oleviin TEE:ihin ja muihin TEE:ihin tulevaisuudessa."
Intel tekee myös yhteistyötä riippumattomien ohjelmistotoimittajien (ISV) kanssa mahdollistaakseen luottamuspalvelut, jotka sisältävät Project Amberin.
"Jotta Zero Trust voidaan ottaa täysin käyttöön pilviympäristöissä, Intelin Project Amber auttaa ratkaisemaan monien pilvipalveluasiakkaiden huolenaiheet erittäin arkaluonteisten IP-osoitteiden ja tietojen siirtämisestä pilveen turvaamalla tiedot sen elinkaaren kaikissa vaiheissa: levossa, kuljetuksen aikana ja käytön aikana", McAlum sanoo.
Intel aikoo käynnistää Project Amberin asiakaspilotin vuoden 2022 toisella puoliskolla ja sen jälkeen yleisen saatavuuden vuoden 2023 ensimmäisellä puoliskolla.
Intelin yhteistyö tulevaisuuden tekoälyn hyväksi
Vision-tapahtumassa Intel korosti myös sitoutumistaan turvallisen ja vastuullisen tekoälyn kehittämiseen. Tätä tarkoitusta varten siruvalmistaja korosti yhteistyötä BeeKeeperAI:n kanssa, nollaluottamusalustan kanssa, joka käyttää Intel SGX -laitteistopohjaisia tietoturvaominaisuuksia ja Microsoft Azuren luottamuksellista laskentainfrastruktuuria terveydenhuollon tekoälyalgoritmin suorittamiseen käyttämällä todellisia kliinisiä tietojoukkoja tinkimättä yksityisyydestä ja eheydestä. .
Toisen yhteistyön Pennsylvanian yliopiston Perelman School of Medicine -koulun kanssa Intel voi osallistua tekoälymallien koulutukseen aivokasvainten paikantamiseksi.
"Vaikka tekoälyn ja koneoppimisen (AI/ML) mahdollisuudet vastata digitaalisen maailman merkittäviin kyberturvallisuushaasteisiin on jännittäviä, tietosuojaan liittyy myös perusteltuja huolenaiheita", McAlum lisää. "Intel tunnistaa selvästi AI/ML-ominaisuuksien käyttöön liittyvät huolenaiheet ja heidän julkisen sitoutumisensa tehdä yhteistyötä kumppaneiden, kuten BeeKeeperAI ja Pennsylvanian yliopiston Perelman School of Medicine, kanssa."
Intelin juuret kvanttiresistentissä kryptografiassa
Intel paljasti myös pyrkimyksensä torjua kvanttitietokoneiden aiheuttamia uhkia sekä symmetrisessä että julkisen avaimen salauksessa. Intel varoitti "tuhattuhannen bugeja vastaavasta" hetkestä eli Y2Q -ajatuksesta, että kvanttilaskenta syrjäyttää nykyisen tietoturvatekniikan - seuraavien 10-15 vuoden aikana, Intel sanoi kehittävänsä rikasta salausteknologiaa rakentaakseen kvanttikestäviä. kryptotekniikat.
Tämän tavoitteen saavuttamiseksi Intel käyttää vaiheittaista lähestymistapaa: