शीर्ष चिप निर्माता एनवीडिया, इंटेल, एआरएम और एएमडी गोपनीय कंप्यूटिंग नामक एक उभरती सुरक्षा अवधारणा के लिए हार्डवेयर हुक प्रदान कर रहे हैं, जो हार्डवेयर और सॉफ्टवेयर के माध्यम से विश्वास की परतें प्रदान करता है ताकि ग्राहक आश्वस्त हो सकें कि उनका डेटा सुरक्षित है।
चिप निर्माता डेटा को संग्रहीत, पारगमन या संसाधित होने पर सुरक्षित करने के लिए सुरक्षात्मक वॉल्ट और एन्क्रिप्शन परतें जोड़ रहे हैं। लक्ष्य हैकर्स को डेटा चोरी करने के लिए हार्डवेयर हमले शुरू करने से रोकना है।
चिप की पेशकश हैं क्लाउड प्रदाताओं तक पहुंच रहा है, माइक्रोसॉफ्ट (एज़्योर) और गूगल (क्लाउड) सुरक्षा-केंद्रित वर्चुअल मशीनों की पेशकश कर रहे हैं जिसमें सुरक्षित वॉल्ट में डेटा केवल अधिकृत पक्षों द्वारा अनलॉक किया जा सकता है। सत्यापन डेटा तक पहुंचने के लिए सुरक्षित वॉल्ट में प्रवेश करने वाले प्रोग्राम के स्रोत और अखंडता की पुष्टि करता है। एक बार अधिकृत होने के बाद, प्रसंस्करण वॉल्ट के अंदर होता है, और कोड सुरक्षित वॉल्ट को नहीं छोड़ता है।
तिरियास रिसर्च के प्रमुख विश्लेषक जिम मैकग्रेगर का कहना है कि गोपनीय कंप्यूटिंग अभी रोजमर्रा की कंप्यूटिंग का हिस्सा नहीं है, लेकिन संवेदनशील अनुप्रयोगों और डेटा को परिष्कृत हमलों से बचाने के लिए यह आवश्यक हो सकता है।
चिप निर्माता हार्डवेयर सुरक्षा पर ध्यान केंद्रित कर रहे हैं क्योंकि "सॉफ़्टवेयर को हैक करना आसान है," मैकग्रेगर कहते हैं।
एनवीडिया का मॉर्फियस व्यवहार का विश्लेषण करने के लिए एआई का उपयोग करता है
इसके कई आयाम हैं गोपनीय कंप्यूटिंग. ऑन-चिप गोपनीय कंप्यूटिंग का लक्ष्य 2018 जैसे उल्लंघनों को रोकना है मंदी और भूत कंप्यूटिंग तत्व को अलग करके और हर समय डेटा को सुरक्षित वॉल्ट में रखकर कमजोरियाँ।
एनवीडिया के एंटरप्राइज और एज कंप्यूटिंग ऑपरेशंस के उपाध्यक्ष और महाप्रबंधक जस्टिन बोइटानो कहते हैं, "हर कोई डेटा की आक्रमण सतह को कम करना जारी रखना चाहता है।" “इस बिंदु तक, यह स्पष्ट रूप से पारगमन और विश्राम के दौरान एन्क्रिप्टेड है। गोपनीय कंप्यूटिंग बुनियादी ढांचे के स्तर पर उपयोग में आने वाले एन्क्रिप्टेड को हल करती है।
एनवीडिया मॉर्फियस के साथ गोपनीय कंप्यूटिंग के लिए एक अलग दृष्टिकोण अपना रहा है, जो कंप्यूटर सिस्टम को सुरक्षित रखने के लिए कृत्रिम बुद्धिमत्ता (एआई) का उपयोग करता है। उदाहरण के लिए, मॉर्फियस संवेदनशील डेटा के लिए नेटवर्क पैकेट का निरीक्षण करने के लिए एआई तकनीकों का उपयोग करके संदिग्ध उपयोगकर्ता व्यवहार की पहचान करता है।
बोइटानो कहते हैं, "सुरक्षा विश्लेषक समस्या बनने से पहले ही जाकर सुरक्षा नीतियों को ठीक कर सकते हैं।" "वहां से, हमें बड़ी चुनौतियों का भी एहसास होता है - आपको यह मान लेना होगा कि लोग पहले से ही आपके नेटवर्क में हैं, इसलिए आपको नेटवर्क पर उपयोगकर्ताओं और मशीनों के व्यवहार को भी देखना होगा।"
एनवीडिया सिस्टम खतरों पर नज़र रखने वाले विश्लेषकों के लिए सुरक्षा प्राथमिकताएं स्थापित करने के लिए मॉर्फियस का भी उपयोग कर रहा है। एआई सिस्टम नेटवर्क और मशीनों पर असामान्य उपयोगकर्ता व्यवहार की पहचान करने के लिए लॉगिन जानकारी को तोड़ता है जो फ़िशिंग, सोशल इंजीनियरिंग या अन्य तकनीकों द्वारा समझौता किया गया हो सकता है। वह विश्लेषण कंपनी की सुरक्षा टीम को उनके कार्यों को प्राथमिकता देने में मदद करता है।
बोइटानो कहते हैं, "आप हर चीज़ को देखने की कोशिश कर रहे हैं और फिर एआई का उपयोग करके यह निर्धारित कर रहे हैं कि आपको क्या रखने और उस पर कार्य करने की ज़रूरत है, बनाम कौन सा शोर हो सकता है जिसे आप छोड़ सकते हैं।"
इंटेल ने प्रोजेक्ट एम्बर लॉन्च किया
इंटेल के सिस्टम आर्किटेक्चर और इंजीनियरिंग के उपाध्यक्ष और महाप्रबंधक अनिल राव कहते हैं, गोपनीय कंप्यूटिंग उद्यमों को अनुप्रयोगों की एक नई श्रेणी बनाने में भी मदद करेगी जहां तीसरे पक्ष के डेटा सेट बेहतर शिक्षण मॉडल बनाने के लिए एक सुरक्षित क्षेत्र में मालिकाना डेटा सेट के साथ मिल सकते हैं। मुख्य प्रौद्योगिकी अधिकारी का कार्यालय।
राव कहते हैं, कंपनियां आंतरिक एआई सिस्टम को अधिक सटीक बनाने के लिए मालिकाना डेटा में विविध डेटा सेट लाने के लिए उत्सुक हैं। गोपनीय कंप्यूटिंग यह सुनिश्चित करती है कि केवल अधिकृत डेटा ही एआई और लर्निंग मॉडल में फीड किया गया है, और डेटा चुराया या चुराया नहीं गया है।
"यदि आपके पास क्रेडिट कार्ड कंपनियों से आने वाला डेटा है, आपके पास बीमा कंपनियों से आने वाला डेटा है, और आपके पास अन्य स्थानों से आने वाला डेटा है, तो आप जो कर सकते हैं वह कह सकते हैं, 'मैं इन सभी टुकड़ों को संसाधित करने जा रहा हूं।" राव कहते हैं, ''एक [सुरक्षित] एन्क्लेव के अंदर डेटा।''
इंटेल के पास पहले से ही एसजीएक्स (सिक्योर गार्ड एक्सटेंशन) नामक एक सुरक्षित एन्क्लेव था, लेकिन इसे हाल ही में जोड़ा गया है प्रोजेक्ट अंबर, एक क्लाउड-आधारित सेवा जो डेटा की विश्वसनीयता को सत्यापित और प्रमाणित करने के लिए हार्डवेयर और सॉफ़्टवेयर तकनीकों का उपयोग करती है।
अपने आगामी चौथी पीढ़ी के ज़ीऑन स्केलेबल प्रोसेसर पर, इंटेल का प्रोजेक्ट एम्बर सुरक्षित एन्क्लेव को अनलॉक करने के लिए ट्रस्ट डोमेन एक्ज़ीक्यूशन (टीडीएक्स) नामक निर्देशों का उपयोग करता है। एक चिप पर एम्बर इंजन सुरक्षित एन्क्लेव के लिए एक संख्यात्मक कोड उत्पन्न करता है। यदि एक्सेस चाहने वाले डेटा या प्रोग्राम द्वारा प्रदान किया गया कोड मेल खाता है, तो उसे सुरक्षित एन्क्लेव में प्रवेश करने की अनुमति दी जाती है; यदि नहीं, तो प्रवेश वर्जित है।
ARM ने AWS के साथ साझेदारी की
हाल ही में ऑनलाइन ARM DevSummit में, ARM - जिसके चिप डिज़ाइन का उपयोग AWS द्वारा अपने Graviton क्लाउड चिप पर किया जा रहा है - ने घोषणा की कि यह गतिशील "क्षेत्रों" पर गोपनीय कंप्यूटिंग पर ध्यान केंद्रित कर रहा है जो अलग-अलग कम्प्यूटेशनल वातावरण में प्रोग्राम और डेटा का ऑर्डर देगा।
एआरएम का नवीनतम गोपनीय कंप्यूटिंग आर्किटेक्चर सुरक्षित "कुओं" को गहरा करेगा और हैकर्स के लिए डेटा निकालना कठिन बना देगा। कंपनी अगले दो वर्षों में प्रोसेसर में कार्यान्वयन के लिए गोपनीय कंप्यूटिंग सॉफ्टवेयर स्टैक और गाइड जारी कर रही है।
"हम पहले से ही यह सुनिश्चित करने के लिए निवेश कर रहे हैं कि आपके पास शुरुआती विकास के लिए पारिस्थितिकी तंत्र को देखने के लिए उपकरण और सॉफ्टवेयर हैं," एआरएम में केंद्रीय इंजीनियरिंग के कार्यकारी उपाध्यक्ष गैरी कैंपबेल ने कार्यक्रम में मुख्य भाषण के दौरान कहा।
एएमडी और माइक्रोसॉफ्ट ओपन सोर्स पर जाएं
अगस्त में एआई हार्डवेयर शिखर सम्मेलन में एक प्रस्तुति के दौरान, माइक्रोसॉफ्ट एज़्योर के मुख्य प्रौद्योगिकी अधिकारी, मार्क रोसिनोविच ने एक उदाहरण दिया कि कैसे रॉयल बैंक ऑफ़ कनाडा एज़्योर में एएमडी की एसईवी-एसएनपी गोपनीय कंप्यूटिंग तकनीक का उपयोग कर रहा था। बैंक के एआई मॉडल ने मालिकाना डेटा सेट को वास्तविक समय में व्यापारियों, उपभोक्ताओं और बैंकों की जानकारी के साथ मिश्रित किया, जिससे उसके ग्राहकों को अधिक लक्षित विज्ञापन पेशकश प्रदान करने में मदद मिली।
रोसिनोविच ने कहा, सत्यापन जैसी गोपनीय कंप्यूटिंग सुविधाओं ने सुनिश्चित किया कि केवल अधिकृत डेटा ही इसके मालिकाना डेटा सेट के साथ मिल रहा है और इससे समझौता नहीं किया जा रहा है।
एनवीडिया, माइक्रोसॉफ्ट, गूगल और एएमडी सहयोग कर रहे हैं कैलीप्ट्राचिप निर्माताओं के लिए चिप्स और सिस्टम में गोपनीय कंप्यूटिंग सुरक्षा ब्लॉक बनाने के लिए एक खुला स्रोत विनिर्देश।
