INTEL INNOVATION 2022 – San Jose, Kalifornia – Intel julkisti tällä viikolla Innovation-kehittäjähuippukokouksessaan uusia laitteisto- ja ohjelmistoominaisuuksia Project Amberille, luottamukselliselle laskentapalvelulle, joka yhdistää laitteistot ja ohjelmistot tietojen luotettavuuden todistamiseen ja sertifiointiin.
Parannuksiin sisältyy ominaisuuksia, jotka suojaavat tietoja siltä ajalta, kun ne lähtevät järjestelmästä ja ovat kuljetuksessa, käytössä tai lepotilassa varastossa.
"Tämä on perusteknologia, jota Intel on kehittänyt vuosia. Paikka, jossa se tulee olemaan tärkein, on AI-ML-malleissa… varmistaaksesi, että kun käytät mallia reunalla, sitä ei ryöstetä, sitä ei varasteta, sitä ei manipuloida”, Intelin teknologiajohtaja Greg Lavender sanoi keskiviikon pääpuhuessaan.
Data kulkee kauempana palvelinkeskuksen ulkopuolella useiden välilaskujen kera, kunnes se saavuttaa pilvipalvelut tai suorittaa edestakaisen matkan yrityksen infrastruktuuriin. Tietoa lähteistä, kuten antureista, lisätään tiedon liikkuessa televerkkoa pitkin. Pysähdykset ja tekoälysirut varmistavat, että vain asiaankuuluvat tiedot kulkevat eteenpäin.
Project Amber käyttää laitteisto- ja ohjelmistotekniikoita varmistaakseen, että tietopaketit ja niiden alkuperälaite ovat luotettavia. Luottamuskerros laitteiden ja reittipisteiden välillä, kun dataa siirretään, on eräänlainen varmistus siitä, että yrityksen infrastruktuuri ja suoritusympäristö ovat turvallisia, sanoo Anil Rao, Microsoftin järjestelmäarkkitehtuurista ja suunnittelusta vastaava CTO:n johtaja.
"Ajat ovat menneet, jolloin keskuskeskukset ovat vain tiedon siirtäjiä. He eivät ole yksinkertaisia tiedon siirtäjiä. He ovat älykkäitä tiedon siirtäjiä", Rao sanoo.
Luottamuksellinen laskentatarjonta on tärkeä yritykselle, joka yhdistää omia tietojoukkojaan kolmansien osapuolien tietoihin vahvistaakseen tekoälyoppimismalleja. Project Amber tarjoaa tavan varmistaa, että tiedot tulevat luotettavista lähteistä, Rao sanoo.
Turvalliset erillisalueet
Project Amber lisää vahvemman lukitusmekanismin tietojen suojaamiseksi sen käsittelyn aikana. Trust Domain Execution (TDX) -ohjeet, jotka ovat yhtiön tulevassa 4. sukupolven Xeon Scalable -prosessorissa, voivat suojata koko virtuaalikoneen luotetuksi erillisalueeksi.
Tiedot on lukittu, joten edes hypervisorit - jotka hallitsevat ja valvovat virtuaalikoneita - eivät voi kurkistaa luottamukselliseen laskentaympäristöön.
"Sovelluksesi tekee edelleen virtuaalikoneen sisään- ja poistumispuhelun, mutta näiden puhelujen aikana tiedot ovat edelleen salattuja", Rao sanoo.
Tämän päivän laskentaympäristö pilvessä on rakennettu virtuaalikoneiden ympärille, eivätkä sovellukset toimi suoraan prosessoreista, sanoo Steve Leibson, Tirias Researchin pääanalyytikko.
"Kun käytimme prosessoreita, emme tarvinneet todistusta, koska kukaan ei aikonut muuttaa Xeonia. Mutta virtuaalikone – se on vain ohjelmisto, voit muuttaa sitä. Atestaatio yrittää tarjota ohjelmistokoneille samanlaista jäykkyyttä kuin pii tekee laitteistoprosessoreille”, Leibson sanoo.
TDX on laajuudeltaan suurempi kuin Secure Guard Extensions (SGX), joka on turvallinen alue muistissa, jossa voit työntää, ajaa ja käyttää koodia. SGX, yleinen ominaisuus Intel-siruissa, on myös osa Project Amberia.
Intelin Rao vertaa TDX:n ja SGX:n laajuutta hotellihuoneisiin. Jos TDX oli luotettu raja turvallisen hotellihuoneen muodossa, SGX oli turvallinen kaappi hotellihuoneen sisällä.
Project Amber mahdollistaa tietojen syöttämisen suojattuihin erillisalueisiin Amber-moottoreiden antamien numerokoodien vastaavuuden jälkeen. Jos koodit täsmäävät, tiedot voivat siirtyä suojattuun erillisalueeseen, mutta jos ei, pääsy estetään, koska tietoja on saatettu muuttaa, muokata tai hakkeroitu kuljetuksen aikana.
"On melkein kuin antaisit jollekulle VIN-numerosi ja sanoisit: 'Onko tämä autoni aito VIN-numero vai onko joku tehnyt jotain ällöttävää sen kanssa?"" Rao sanoo.
Intel tarjoaa asiakkaille myös mahdollisuuden määritellä omat käytäntönsä luotettavan suoritusympäristön luomiseksi.
"Saatat haluta käsitellä kaiken itärannikon palvelinkeskuksessa verrattuna länsirannikkoon", Rao sanoo. "Amber sanoo, että tämä on juuri sitä, mitä se on - koodisi ei läpäissyt käytäntöä."
Suojaus pilvissä
Amber tukee useita pilvipalveluntarjoajia, mutta Intel ei antanut tarkempia tietoja.
"Haluamme tehdä siitä multicloudin, jotta sinun ei tarvitse olla erilaista todistusmekanismia yrityksenä, kun siirryt erilaisiin pilviin", Rao sanoo.
Intelin palvelinkeskuksissa on satoja miljoonia prosessoreita ympäri maailmaa, ja huonoilla toimijoilla on vakiintunut kyky murtautua palvelimille ja varastaa salaisuuksia, Tirias' Leibson sanoo.
"Se on kissa ja hiiri -peli, ja Intel yrittää jatkuvasti kehittää uusia tapoja estää pahiksia murtautumasta palvelimille ja varastamasta salaisuuksia. Ja se ulottuu aina käsikirjoituslapsista, teini-ikäisiin, jotka vain hakkeroivat, valtion tukemiin sivustoihin”, Leibson sanoo.
Jossain vaiheessa täytyy miettiä tietojen suojaamista käytössä, liikkeessä ja varastoinnissa. Projekti Amber oli siis väistämätön, varsinkin kun tietojenkäsittely siirtyi kauemmas kotimaisesta infrastruktuurista pilveen, Leibson sanoo.
Project Amber on edelleen pilottivaiheessa Intelin vaihtaessa teknologiaa vertikaalien käyttämiin laskentamalleihin. Siruvalmistaja työskentelee tutkimusyhtiö Leidos käyttää Project Amberia terveydenhuollon alalla, jossa on monenlaisia laitteita ja antureita laajoilla maantieteellisillä alueilla ja joka vaatii todistuksen varmistaakseen, että järjestelmät saavat vain luotettavaa dataa.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
