إنتل إنوفيشن 2022 - سان خوسيه، كاليفورنيا - أعلنت إنتل عن ميزات جديدة للأجهزة والبرامج لمشروع أمبر، وهي خدمة حوسبة سرية تجمع بين الأجهزة والبرامج لإثبات واعتماد موثوقية البيانات، في قمة مطوري الابتكار التي عقدتها هذا الأسبوع.
تتضمن التحسينات ميزات لحماية البيانات من وقت مغادرتها النظام وتكون قيد النقل أو الاستخدام أو التخزين.
"هذه تقنية أساسية تعمل شركة Intel على تطويرها منذ سنوات. المكان الذي سيكون فيه الأمر الأكثر أهمية هو نماذج AI-ML … للتأكد من أنه عند تشغيل نموذج على الحافة، فإنه لا يتعرض للسرقة، ولا يتم سرقته، ولا يتم التلاعب به، "إنتل CTO جريج قال لافندر خلال كلمته الرئيسية يوم الأربعاء.
تنتقل البيانات لمسافة أبعد عندما تكون خارج مركز البيانات، مع توقفات متعددة، حتى تصل إلى الخدمات السحابية أو تكمل رحلة ذهابًا وإيابًا إلى البنية التحتية للمؤسسة. تتم إضافة المعلومات من مصادر مثل أجهزة الاستشعار أثناء تحرك البيانات على طول شبكة الاتصالات، مع نقاط التوقف وشرائح الذكاء الاصطناعي التي تضمن فقط نقل البيانات ذات الصلة للأمام.
يستخدم Project Amber تقنيات الأجهزة والبرامج للتحقق من موثوقية حزم البيانات وجهازها الأصلي. يقول أنيل راو، نائب رئيس Microsoft لهندسة الأنظمة والهندسة في مكتب CTO، إن طبقة الثقة بين الأجهزة ونقاط الطريق عندما تكون البيانات قيد النقل هي شكل من أشكال الضمان بأن البنية التحتية للشركة وبيئة التنفيذ آمنة.
"لقد ولت الأيام التي كانت فيها المحاور المركزية هي مجرد محركات البيانات. إنهم ليسوا مجرد محركات بيانات بسيطة. يقول راو: "إنهم محركون أذكياء للبيانات".
يعد عرض الحوسبة السرية أمرًا مهمًا لأي مؤسسة تمزج مجموعات البيانات الخاصة بها مع معلومات من أطراف ثالثة لتعزيز نماذج تعلم الذكاء الاصطناعي. يقول راو إن مشروع أمبر يوفر طريقة لضمان أن البيانات تأتي من مصادر موثوقة.
جيوب آمنة
يضيف Project Amber آلية تأمين أقوى لحماية البيانات أثناء معالجتها. يمكن لتعليمات Trust Domain Execution (TDX)، الموجودة على معالج Xeon Scalable من الجيل الرابع القادم للشركة، تأمين جهاز افتراضي بالكامل باعتباره منطقة موثوقة.
يتم تأمين البيانات بحيث لا يتمكن حتى برامج Hypervisor — التي تدير الأجهزة الافتراضية وتراقبها — من الاطلاع على بيئة الحوسبة السرية.
يقول راو: "سيستمر تطبيقك في إجراء مكالمة دخول وخروج للجهاز الظاهري، ولكن أثناء تلك المكالمات، تظل البيانات مشفرة".
إن بيئة الحوسبة السحابية اليوم مبنية على الأجهزة الافتراضية، ولا تعمل التطبيقات مباشرة من المعالجات، كما يقول ستيف ليبسون، المحلل الرئيسي في شركة Tirias Research.
"عندما استخدمنا المعالجات، لم نكن بحاجة إلى شهادة، لأنه لم يكن أحد سيغير Xeon. لكن الآلة الافتراضية هي مجرد برنامج، يمكنك تغييره. يقول ليبسون: "تحاول عملية التصديق توفير نفس النوع من الصلابة للأجهزة البرمجية كما يفعل السيليكون لمعالجات الأجهزة".
TDX أكبر في النطاق من ملحقات الحماية الآمنة (SGX)، وهي منطقة آمنة في الذاكرة يمكن من خلالها دفع التعليمات البرمجية وتشغيلها وتشغيلها. SGX، وهي ميزة شائعة في شرائح Intel، هي أيضًا جزء من Project Amber.
يقوم Rao من Intel بمقارنة نطاق TDX وSGX بغرف الفنادق. إذا كانت TDX حدًا موثوقًا به على شكل غرفة فندق آمنة، فإن SGX كانت عبارة عن خزانة آمنة داخل غرفة الفندق.
يسمح مشروع Amber للبيانات بالدخول إلى جيوب آمنة بعد مطابقة الرموز الرقمية الصادرة عن محركات Amber. إذا كانت الرموز متطابقة، فيمكن أن تدخل البيانات إلى المنطقة الآمنة، ولكن إذا لم تكن كذلك، فسيتم رفض الدخول لأنه من الممكن أن يتم تغيير البيانات أو تعديلها أو اختراقها أثناء النقل.
يقول راو: "يبدو الأمر كما لو كنت تعطي شخصًا ما رقم VIN الخاص بك وتقول: "هل هذا هو رقم VIN الأصلي لسيارتي أم أن شخصًا ما فعل شيئًا غريبًا بهذا الشيء؟".
ستوفر Intel أيضًا للعملاء القدرة على تحديد سياساتهم الخاصة لإنشاء بيئة تنفيذ موثوقة.
يقول راو: "قد ترغب في معالجة كل شيء في مركز بيانات الساحل الشرقي مقارنةً بالساحل الغربي". "ما يقوله آمبر هو أن هذا هو ما هو عليه بالضبط - الكود الخاص بك لم يجتاز السياسة."
الحماية في السحاب
سيدعم Amber العديد من موفري الخدمات السحابية، لكن Intel لم تقدم تفاصيل محددة.
يقول راو: "نريد أن نجعلها متعددة السحابات حتى لا تحتاج إلى آلية مصادقة مختلفة كمؤسسة عندما تنتقل إلى سحابات مختلفة".
هناك مئات الملايين من المعالجات من إنتل في مراكز البيانات حول العالم، ولدى الجهات الفاعلة السيئة قدرة راسخة على اقتحام الخوادم وسرقة الأسرار، كما يقول ليبسون من تيرياس.
"إنها لعبة القط والفأر، وتحاول شركة Intel باستمرار تطوير طرق جديدة لمنع الأشرار من اقتحام الخوادم وسرقة الأسرار. ويقول ليبسون: "إن الأمر يمتد من أطفال السيناريو إلى المراهقين الذين يتسللون إلى المواقع التي ترعاها الدولة".
في مرحلة ما، يتعين على المرء أن يفكر في حماية البيانات المستخدمة، والمتحركة، والمخزنة. وبالتالي، كان مشروع أمبر أمرًا لا مفر منه، خاصة مع تحرك الحوسبة بعيدًا عن البنية التحتية المحلية إلى السحابة، كما يقول ليبسون.
لا يزال مشروع Amber في المرحلة التجريبية حيث تقوم Intel بتوجيه التكنولوجيا لنماذج الحوسبة المعتمدة في القطاعات الرأسية. يعمل صانع الرقائق مع شركة الأبحاث ليدوس لاستخدام Project Amber في قطاع الرعاية الصحية، الذي يحتوي على العديد من أنواع الأجهزة وأجهزة الاستشعار المنتشرة في مناطق جغرافية كبيرة ويتطلب التصديق لضمان حصول الأنظمة على البيانات الجديرة بالثقة فقط.
