INTEL INNOVATION 2022 – San Jose, California – Intel teatas sel nädalal toimunud innovatsiooni arendajate tippkohtumisel uutest riist- ja tarkvara funktsioonidest Project Amberi jaoks. Konfidentsiaalne andmetöötlusteenus, mis põimib riist- ja tarkvara andmete usaldusväärsuse kinnitamiseks ja sertifitseerimiseks.
Täiustused hõlmavad funktsioone, mis kaitsevad andmeid süsteemist lahkumise ja edastamisel, kasutusel või laosoleku ajal.
"See on põhitehnoloogia, mida Intel on aastaid arendanud. Koht, kus see saab olema kõige olulisem, on AI-ML mudelites… veendumaks, et kui kasutate mudelit äärel, siis seda ei varastata, seda ei varastata ega manipuleerita," Inteli tehnoloogiadirektor Greg Lavender ütles oma kolmapäevase peakõne ajal.
Andmed liiguvad väljaspool andmekeskust mitme vahemaandumisega kaugemale, kuni need jõuavad pilveteenusteni või lõpetavad edasi-tagasi reisi ettevõtte infrastruktuuri. Teave allikatest, nagu andurid, lisatakse siis, kui andmed liiguvad mööda telekommunikatsioonivõrku, kusjuures vahepeatused ja tehisintellekti kiibid tagavad, et ainult asjakohased andmed liiguvad edasi.
Project Amber kasutab riist- ja tarkvaratehnikaid, et kontrollida, kas andmepaketid ja nende päritoluseade on usaldusväärsed. See usalduskiht seadmete ja teekonnapunktide vahel andmete edastamisel on tagatis, et ettevõtte infrastruktuur ja täitmiskeskkond on turvalised, ütleb Anil Rao, Microsofti CTO büroo süsteemiarhitektuuri ja inseneri asepresident.
„Möödas on ajad, kus kesksed sõlmpunktid olid lihtsalt andmete edastajad. Nad ei ole lihtsad andmete teisaldajad. Nad on intelligentsed andmeliikujad, ”ütleb Rao.
Konfidentsiaalne andmetöötluse pakkumine on oluline ettevõtte jaoks, kes segab tehisintellekti õppimismudelite tugevdamiseks enda andmekogumeid kolmandatelt osapooltelt saadud teabega. Projekt Amber annab võimaluse tagada, et andmed pärinevad usaldusväärsetest allikatest, ütleb Rao.
Turvalised enklaavid
Project Amber lisab tugevama lukustusmehhanismi, et kaitsta andmeid töötlemise ajal. Trust Domain Execution (TDX) juhised, mis on ettevõtte tulevases 4. põlvkonna Xeon Scalable protsessoris, võivad kogu virtuaalmasina usaldusväärse enklaavina kindlustada.
Andmed on lukustatud, nii et isegi hüperviisorid, mis haldavad ja jälgivad virtuaalmasinaid, ei saa piiluda konfidentsiaalsesse arvutikeskkonda.
"Teie rakendus teeb endiselt virtuaalse masina sisestus- ja väljumiskõne, kuid nende kõnede ajal on andmed endiselt krüpteeritud, " ütleb Rao.
Tänapäeva pilvepõhine andmetöötluskeskkond on üles ehitatud virtuaalsetele masinatele ja rakendused ei tööta otse protsessoritest, ütleb Tirias Researchi peaanalüütik Steve Leibson.
"Kui töötasime protsessoritega, ei vajanud me atesteerimist, sest keegi ei kavatsenud Xeoni muuta. Kuid virtuaalne masin – see on lihtsalt tarkvara, saate seda muuta. Atesteerimine püüab pakkuda tarkvaramasinatele samasugust jäikust nagu räni teeb riistvaraprotsessoritele, ”ütleb Leibson.
TDX on ulatuselt suurem kui Secure Guard Extensions (SGX), mis on turvaline ala mälus, kus saab koodi lükata, käivitada ja kasutada. SGX, Inteli kiipide ühine funktsioon, on samuti osa Project Amberist.
Inteli Rao võrdleb TDX ja SGX ulatust hotellitubadega. Kui TDX oli usaldusväärne piir turvalise hotellitoa kujul, siis SGX oli turvaline kapp hotellitoas.
Project Amber võimaldab andmete sisestamist turvalistesse enklaavidesse pärast Amberi mootorite väljastatud numbrikoodide sobitamist. Kui koodid ühtivad, võivad andmed siseneda turvalisse enklaavi, kuid kui mitte, siis sisenemine keelatakse, kuna andmeid võidi edastamise ajal muuta, muuta või häkkida.
"See on peaaegu selline, nagu annaksite kellelegi oma VIN-numbri ja küsite: "Kas see on minu auto autentne VIN-number või on keegi selle asjaga midagi hullu teinud?"" ütleb Rao.
Intel annab klientidele ka võimaluse määratleda oma poliitikad, et luua usaldusväärne täitmiskeskkond.
"Võib-olla soovite töödelda kõike idaranniku andmekeskuses võrreldes läänerannikuga," ütleb Rao. "Amber ütleb, et see on täpselt see, mis see on – teie kood ei läbinud poliitikat."
Kaitse pilvedes
Amber toetab mitut pilveteenuse pakkujat, kuid Intel ei esitanud konkreetseid üksikasju.
"Tahame muuta selle multicloudiks, et teil ei oleks vaja ettevõttena teistsugust atesteerimismehhanismi, kui lähete erinevatesse pilvedesse, " ütleb Rao.
Üle maailma on andmekeskustes sadu miljoneid Inteli protsessoreid ja halbadel näitlejatel on väljakujunenud võime serveritesse tungida ja saladusi varastada, ütleb Tiriase Leibson.
"See on kassi-hiire mäng ja Intel püüab pidevalt välja töötada uusi viise, et takistada pahalastel serveritesse sissemurdmist ja saladuste varastamist. Ja see ulatub stsenaariumilapsest, lihtsalt häkkivate teismelisteni ja riiklikult toetatavate saitideni, ”ütleb Leibson.
Mingil hetkel tuleb mõelda andmete kaitsmisele kasutuses, liikumises ja salvestamisel. Projekt Amber oli seega vältimatu, eriti kui andmetöötlus liigub kodutaristust kaugemale pilve, ütleb Leibson.
Projekt Amber on endiselt katsefaasis, kuna Intel kasutab vertikaalide poolt kasutusele võetud mudelite arvutustehnoloogiat. Kiibitootja töötab uurimisfirma Leidos kasutada Project Amberit tervishoiusektoris, kus on mitut tüüpi seadmeid ja andureid, mis on levinud laiades geograafilistes piirkondades ning mis nõuab atesteerimist, et süsteemid saaksid ainult usaldusväärseid andmeid.
