INTEL INNOVACIÓN 2022 – San José, California – Intel anunció nuevas funciones de hardware y software para Project Amber, un servicio informático confidencial que entrelaza hardware y software para atestiguar y certificar la confiabilidad de los datos, en su cumbre de desarrolladores de innovación de esta semana.
Las mejoras incluyen funciones para proteger los datos desde el momento en que salen del sistema y están en tránsito, en uso o en reposo almacenados.
“Esta es una tecnología fundamental que Intel ha estado desarrollando durante años. El lugar donde será más importante es en los modelos AI-ML... para garantizar que cuando se ejecuta un modelo en el borde, no sea robado, no sea robado, no esté siendo manipulado”, dijo Greg, CTO de Intel. Dijo Lavender durante su discurso de apertura del miércoles.
Los datos viajan más lejos cuando están fuera del centro de datos, con múltiples escalas, hasta que llegan a los servicios en la nube o completan un viaje de ida y vuelta a la infraestructura empresarial. La información de fuentes como sensores se agrega a medida que los datos se mueven a lo largo de una red de telecomunicaciones, con escalas y chips de inteligencia artificial que garantizan que solo avancen los datos relevantes.
Project Amber utiliza técnicas de hardware y software para verificar que los paquetes de datos y su dispositivo de origen sean confiables. Esa capa de confianza entre dispositivos y puntos de referencia cuando los datos están en tránsito es una forma de garantía de que la infraestructura y el entorno de ejecución de una empresa son seguros, dice Anil Rao, vicepresidente de arquitectura e ingeniería de sistemas de Microsoft en la oficina de CTO.
“Atrás quedaron los días en los que los centros centrales eran simplemente los que transportaban datos. No son simples transportadores de datos. Son transportadores de datos inteligentes”, afirma Rao.
La oferta de informática confidencial es importante para una empresa que combina sus propios conjuntos de datos con información de terceros para fortalecer los modelos de aprendizaje de IA. El Proyecto Amber proporciona una manera de garantizar que los datos provengan de fuentes confiables, dice Rao.
Enclaves seguros
El Proyecto Amber agrega un mecanismo de bloqueo más sólido para proteger los datos mientras se procesan. Las instrucciones Trust Domain Execution (TDX), que se encuentran en el próximo procesador escalable Xeon de cuarta generación de la compañía, pueden proteger una máquina virtual completa como un enclave confiable.
Los datos están bloqueados, de modo que ni siquiera los hipervisores (que administran y monitorean las máquinas virtuales) pueden echar un vistazo al entorno informático confidencial.
"Su aplicación seguirá realizando una llamada de entrada y salida de la máquina virtual, pero durante esas llamadas los datos seguirán cifrados", afirma Rao.
El entorno informático actual en la nube se basa en máquinas virtuales y las aplicaciones no se ejecutan directamente en los procesadores, afirma Steve Leibson, analista principal de Tirias Research.
“Cuando ejecutamos procesadores, no necesitábamos certificación, porque nadie iba a alterar un Xeon. Pero una máquina virtual es sólo software, puedes modificarla. La atestación intenta proporcionar el mismo tipo de rigidez a las máquinas de software que el silicio a los procesadores de hardware”, afirma Leibson.
TDX tiene un alcance mayor que Extensiones de protección segura (SGX), que es un área segura en la memoria en la que insertar, ejecutar y operar código. SGX, una característica común en los chips Intel, también forma parte del Proyecto Amber.
Rao de Intel compara el alcance de TDX y SGX con las habitaciones de hotel. Si TDX era un límite confiable en forma de una habitación de hotel segura, SGX era un casillero seguro dentro de la habitación del hotel.
El Proyecto Amber permite que los datos ingresen a enclaves seguros después de hacer coincidir los códigos numéricos emitidos por los motores Amber. Si los códigos coinciden, los datos pueden ingresar al enclave seguro, pero si no, se niega la entrada porque los datos podrían haber sido alterados, modificados o pirateados en tránsito.
"Es casi como si le estuvieras dando a alguien tu número VIN y le dijeras: '¿Es este el número VIN auténtico de mi auto o alguien ha hecho algo con esa cosa?'", dice Rao.
Intel también brindará a los clientes la capacidad de definir sus propias políticas para crear un entorno de ejecución confiable.
"Es posible que desee procesar todo en un centro de datos de la costa este en lugar de en uno de la costa oeste", dice Rao. "Lo que dice Amber es que esto es exactamente lo que es: su código no pasó la política".
Protección en las nubes
Amber admitirá múltiples proveedores de servicios en la nube, pero Intel no proporcionó detalles específicos.
"Queremos que sea multinube para que no sea necesario tener un mecanismo de certificación diferente como empresa cuando se accede a diferentes nubes", afirma Rao.
Hay cientos de millones de procesadores de Intel en centros de datos de todo el mundo, y los malos actores tienen una capacidad establecida para irrumpir en servidores y robar secretos, dice Leibson de Tirias.
“Es un juego del gato y el ratón, e Intel intenta constantemente desarrollar nuevas formas de evitar que los malos entren en los servidores y roben secretos. Y abarca desde los guionistas hasta los adolescentes que simplemente están pirateando y los sitios patrocinados por el estado”, dice Leibson.
En algún momento, hay que pensar en proteger los datos en uso, en movimiento y almacenados. Por lo tanto, el Proyecto Ámbar era inevitable, especialmente cuando la informática se alejaba cada vez más de la infraestructura local hacia la nube, dice Leibson.
El Proyecto Amber todavía se encuentra en la fase piloto mientras Intel prepara la tecnología para los modelos informáticos adoptados por las verticales. El fabricante de chips está trabajando con empresa de investigación leidos utilizar el Proyecto Ámbar en el sector de la salud, que tiene muchos tipos de dispositivos y sensores repartidos en grandes geografías y requiere certificación para garantizar que los sistemas reciban solo datos confiables.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
