Η Intel σκληραίνει τον εμπιστευτικό υπολογισμό με τις ενημερώσεις του Project Amber

INTEL INNOVATION 2022 — Σαν Χοσέ, Καλιφόρνια — Η Intel ανακοίνωσε νέες δυνατότητες υλικού και λογισμικού για το Project Amber, μια εμπιστευτική υπολογιστική υπηρεσία που συνδυάζει υλικό και λογισμικό για να πιστοποιήσει και να πιστοποιήσει την αξιοπιστία των δεδομένων, στη σύνοδο κορυφής προγραμματιστών Καινοτομίας αυτή την εβδομάδα.

Οι βελτιώσεις περιλαμβάνουν λειτουργίες για την προστασία των δεδομένων από τη στιγμή που φεύγουν από το σύστημα και βρίσκονται σε μεταφορά, χρήση ή αδράνεια στην αποθήκευση.

«Πρόκειται για μια θεμελιώδη τεχνολογία που αναπτύσσει η Intel εδώ και χρόνια. Το μέρος όπου θα είναι το πιο σημαντικό είναι στα μοντέλα AI-ML… για να βεβαιωθείτε ότι όταν εκτελείτε ένα μοντέλο στην άκρη, ότι δεν κλέβεται, δεν κλέβεται, δεν χειραγωγείται», δήλωσε ο CTO της Intel, Greg είπε ο Lavender κατά τη διάρκεια της κεντρικής ομιλίας του την Τετάρτη.

Τα δεδομένα ταξιδεύουν μακρύτερα όταν βρίσκονται εκτός του κέντρου δεδομένων, με πολλαπλές στάσεις, μέχρι να φτάσουν στις υπηρεσίες cloud ή να ολοκληρώσουν ένα ταξίδι μετ' επιστροφής στην υποδομή της επιχείρησης. Οι πληροφορίες από πηγές όπως οι αισθητήρες προστίθενται καθώς τα δεδομένα κινούνται κατά μήκος ενός δικτύου τηλεπικοινωνιών, με ενδιάμεσους σταθμούς και τσιπ τεχνητής νοημοσύνης που διασφαλίζουν ότι προχωρούν μόνο τα σχετικά δεδομένα.

Το Project Amber χρησιμοποιεί τεχνικές υλικού και λογισμικού για να επαληθεύσει ότι τα πακέτα δεδομένων και η συσκευή προέλευσής του είναι αξιόπιστα. Αυτό το επίπεδο εμπιστοσύνης μεταξύ συσκευών και σημείων διαδρομής όταν τα δεδομένα διαβιβάζονται είναι μια μορφή διασφάλισης ότι η υποδομή και το περιβάλλον εκτέλεσης μιας εταιρείας είναι ασφαλές, λέει ο Anil Rao, αντιπρόεδρος της Microsoft για την αρχιτεκτονική συστημάτων και τη μηχανική στο γραφείο του CTO.

«Πάνε οι μέρες όπου οι κεντρικοί κόμβοι είναι απλώς οι μεταφορείς δεδομένων. Δεν είναι απλοί μεταφορείς δεδομένων. Είναι έξυπνοι μεταφορείς δεδομένων», λέει ο Rao.

Η εμπιστευτική προσφορά υπολογιστών είναι σημαντική για μια επιχείρηση που συνδυάζει τα δικά της σύνολα δεδομένων με πληροφορίες από τρίτα μέρη για να ενισχύσει τα μοντέλα εκμάθησης AI. Το Project Amber παρέχει έναν τρόπο να διασφαλιστεί ότι τα δεδομένα προέρχονται από αξιόπιστες πηγές, λέει ο Rao.

Ασφαλείς Θύλακες

Το Project Amber προσθέτει έναν ισχυρότερο μηχανισμό κλειδώματος για την προστασία των δεδομένων κατά την επεξεργασία τους. Οι οδηγίες Trust Domain Execution (TDX), οι οποίες βρίσκονται στον επερχόμενο επεξεργαστή Xeon Scalable 4ης γενιάς της εταιρείας, μπορούν να ασφαλίσουν μια ολόκληρη εικονική μηχανή ως αξιόπιστο θύλακα.

Τα δεδομένα είναι κλειδωμένα έτσι ώστε ακόμη και οι υπερεπιβλέποντες — οι οποίοι διαχειρίζονται και παρακολουθούν εικονικές μηχανές — να μην μπορούν να κρυφοκοιτάξουν στο εμπιστευτικό υπολογιστικό περιβάλλον.

"Η εφαρμογή σας θα εξακολουθεί να πραγματοποιεί μια κλήση εισόδου και εξόδου εικονικής μηχανής, αλλά κατά τη διάρκεια αυτών των κλήσεων τα δεδομένα εξακολουθούν να είναι κρυπτογραφημένα", λέει ο Rao.

Το σημερινό υπολογιστικό περιβάλλον στο cloud είναι χτισμένο γύρω από εικονικές μηχανές και οι εφαρμογές δεν εκτελούνται απευθείας από τους επεξεργαστές, λέει ο Steve Leibson, κύριος αναλυτής στην Tirias Research.

«Όταν χρησιμοποιούσαμε επεξεργαστές, δεν χρειαζόμασταν βεβαίωση, γιατί κανείς δεν επρόκειτο να αλλάξει ένα Xeon. Αλλά μια εικονική μηχανή — αυτό είναι απλώς λογισμικό, μπορείτε να το αλλάξετε. Η πιστοποίηση προσπαθεί να παρέχει το ίδιο είδος ακαμψίας στις μηχανές λογισμικού όπως το πυρίτιο για τους επεξεργαστές υλικού», λέει ο Leibson.

Το TDX είναι μεγαλύτερο σε εύρος από Επεκτάσεις Secure Guard (SGX), η οποία είναι μια ασφαλής περιοχή στη μνήμη στην οποία μπορείτε να πιέσετε, να εκτελέσετε και να χειριστείτε τον κώδικα. Το SGX, ένα κοινό χαρακτηριστικό στα τσιπ της Intel, είναι επίσης μέρος του Project Amber.

Το Rao της Intel συγκρίνει το εύρος των TDX και SGX με τα δωμάτια ξενοδοχείων. Εάν το TDX ήταν ένα αξιόπιστο όριο με τη μορφή ενός ασφαλούς δωματίου ξενοδοχείου, το SGX ήταν ένα ασφαλές ντουλάπι μέσα στο δωμάτιο του ξενοδοχείου.

Το Project Amber επιτρέπει στα δεδομένα να εισέρχονται σε ασφαλείς θύλακες μετά από αντιστοίχιση αριθμητικών κωδικών που εκδίδονται από κινητήρες Amber. Εάν οι κωδικοί ταιριάζουν, τα δεδομένα μπορούν να εισέλθουν στον ασφαλή θύλακα, αλλά αν όχι, η είσοδος απαγορεύεται επειδή τα δεδομένα θα μπορούσαν να έχουν τροποποιηθεί, τροποποιηθεί ή παραβιαστεί κατά τη μεταφορά.

"Είναι σχεδόν σαν να δίνετε σε κάποιον τον αριθμό VIN σας και να λέτε: "Αυτός είναι ο αυθεντικός αριθμός VIN για το αυτοκίνητό μου ή κάποιος έχει κάνει κάτι φανταχτερό με αυτό το πράγμα;" λέει ο Rao.

Η Intel θα παρέχει επίσης στους πελάτες τη δυνατότητα να ορίζουν τις δικές τους πολιτικές για να δημιουργήσουν ένα αξιόπιστο περιβάλλον εκτέλεσης.

"Μπορεί να θέλετε να επεξεργαστείτε τα πάντα σε ένα κέντρο δεδομένων της Ανατολικής Ακτής έναντι μιας Δυτικής Ακτής", λέει ο Rao. "Αυτό που λέει η Amber είναι ότι εδώ είναι ακριβώς αυτό - ο κωδικός σας δεν πέρασε την πολιτική."

Προστασία στα σύννεφα

Η Amber θα υποστηρίζει πολλούς παρόχους υπηρεσιών cloud, αλλά η Intel δεν έδωσε συγκεκριμένες λεπτομέρειες.

«Θέλουμε να το κάνουμε multicloud, ώστε να μην χρειάζεται να έχετε διαφορετικό μηχανισμό πιστοποίησης ως επιχείρηση όταν πηγαίνετε σε διαφορετικά σύννεφα», λέει ο Rao.

Υπάρχουν εκατοντάδες εκατομμύρια επεξεργαστές από την Intel σε κέντρα δεδομένων σε όλο τον κόσμο και οι κακοί ηθοποιοί έχουν μια καθιερωμένη ικανότητα να εισβάλλουν σε διακομιστές και να κλέβουν μυστικά, λέει ο Leibson του Tirias.

«Είναι ένα παιχνίδι γάτας και ποντικιού και η Intel προσπαθεί συνεχώς να αναπτύσσει νέους τρόπους για να αποτρέψει τους κακούς από το να εισβάλουν στους διακομιστές και να κλέψουν μυστικά. Και πηγαίνει σε όλη τη διαδρομή από τα παιδιά του σεναρίου, στους έφηβους που απλώς κάνουν hacking, στους ιστότοπους που χρηματοδοτούνται από το κράτος», λέει ο Leibson.

Κάποια στιγμή, πρέπει να σκεφτεί κανείς την προστασία των δεδομένων κατά τη χρήση, την κίνηση και την αποθήκευση. Το Project Amber ήταν επομένως αναπόφευκτο, ειδικά όταν οι υπολογιστές απομακρύνονταν περισσότερο από την εγχώρια υποδομή στο cloud, λέει ο Leibson.

Το Project Amber βρίσκεται ακόμα σε πιλοτική φάση, καθώς η Intel προετοιμάζει την τεχνολογία για υπολογιστικά μοντέλα που υιοθετούνται από την verticals. Ο κατασκευαστής τσιπ συνεργάζεται με ερευνητική εταιρεία Leidos να χρησιμοποιήσετε το Project Amber στον τομέα της υγειονομικής περίθαλψης, ο οποίος έχει πολλούς τύπους συσκευών και αισθητήρων κατανεμημένους σε μεγάλες γεωγραφικές περιοχές και απαιτεί βεβαίωση για να διασφαλιστεί ότι τα συστήματα λαμβάνουν μόνο αξιόπιστα δεδομένα.