इंटेल इनोवेशन 2022 - सैन जोस, कैलिफ़ोर्निया - इंटेल ने इस सप्ताह अपने इनोवेशन डेवलपर शिखर सम्मेलन में प्रोजेक्ट एम्बर के लिए नए हार्डवेयर और सॉफ़्टवेयर सुविधाओं की घोषणा की, जो एक गोपनीय कंप्यूटिंग सेवा है जो डेटा की विश्वसनीयता को सत्यापित और प्रमाणित करने के लिए हार्डवेयर और सॉफ़्टवेयर को इंटरलेस करती है।
संवर्द्धन में डेटा को उस समय से सुरक्षित रखने की सुविधाएँ शामिल हैं जब वह सिस्टम छोड़ता है और पारगमन, उपयोग में, या भंडारण में आराम कर रहा होता है।
“यह एक मौलिक तकनीक है जिसे इंटेल वर्षों से विकसित कर रहा है। वह स्थान जहां यह सबसे महत्वपूर्ण होने जा रहा है वह एआई-एमएल मॉडल में है... यह सुनिश्चित करने के लिए कि जब आप किसी मॉडल को किनारे पर चला रहे हों, तो उसे चुराया नहीं जा रहा है, उसे चुराया नहीं जा रहा है, उसमें हेरफेर नहीं किया जा रहा है,'' इंटेल सीटीओ ग्रेग लैवेंडर ने अपने बुधवार के मुख्य भाषण के दौरान कहा।
डेटा सेंटर के बाहर होने पर, डेटा कई स्टॉपओवर के साथ दूर तक यात्रा कर रहा है, जब तक कि यह क्लाउड सेवाओं तक नहीं पहुंच जाता है या एंटरप्राइज़ इंफ्रास्ट्रक्चर तक एक राउंड ट्रिप पूरा नहीं कर लेता है। जैसे ही डेटा टेलीकॉम नेटवर्क पर आगे बढ़ता है, सेंसर जैसे स्रोतों से जानकारी जोड़ी जाती है, स्टॉपओवर और कृत्रिम बुद्धिमत्ता चिप्स यह सुनिश्चित करते हैं कि केवल प्रासंगिक डेटा ही आगे बढ़े।
प्रोजेक्ट एम्बर यह सत्यापित करने के लिए हार्डवेयर और सॉफ्टवेयर तकनीकों का उपयोग करता है कि डेटा के पैकेट और उसके मूल उपकरण भरोसेमंद हैं। सीटीओ के कार्यालय में सिस्टम आर्किटेक्चर और इंजीनियरिंग के लिए माइक्रोसॉफ्ट के उपाध्यक्ष अनिल राव कहते हैं, जब डेटा पारगमन में होता है तो डिवाइस और वेप्वाइंट के बीच विश्वास की परत आश्वासन का एक रूप है कि कंपनी का बुनियादी ढांचा और निष्पादन वातावरण सुरक्षित है।
“वे दिन गए जब केंद्रीय केंद्र केवल डेटा मूवर्स थे। वे साधारण डेटा मूवर्स नहीं हैं। वे बुद्धिमान डेटा मूवर्स हैं, ”राव कहते हैं।
एआई लर्निंग मॉडल को मजबूत करने के लिए किसी उद्यम के लिए अपने स्वयं के डेटासेट को तीसरे पक्ष की जानकारी के साथ मिलाने के लिए गोपनीय कंप्यूटिंग पेशकश महत्वपूर्ण है। राव कहते हैं, प्रोजेक्ट एम्बर यह सुनिश्चित करने का एक तरीका प्रदान करता है कि डेटा विश्वसनीय स्रोतों से आ रहा है।
सुरक्षित परिक्षेत्र
प्रोजेक्ट एम्बर संसाधित होने के दौरान डेटा की सुरक्षा के लिए एक मजबूत लॉकडाउन तंत्र जोड़ता है। ट्रस्ट डोमेन एक्ज़ीक्यूशन (टीडीएक्स) निर्देश, जो कंपनी के आगामी चौथी पीढ़ी के ज़ीऑन स्केलेबल प्रोसेसर पर हैं, एक संपूर्ण वर्चुअल मशीन को एक विश्वसनीय एन्क्लेव के रूप में सुरक्षित कर सकते हैं।
डेटा को लॉक कर दिया गया है, इसलिए हाइपरवाइज़र भी - जो वर्चुअल मशीनों का प्रबंधन और निगरानी करते हैं - गोपनीय कंप्यूटिंग वातावरण में नहीं देख सकते हैं।
राव कहते हैं, "आपका एप्लिकेशन अभी भी वर्चुअल मशीन एंट्री और एग्जिट कॉल करेगा, लेकिन उन कॉल के दौरान डेटा अभी भी एन्क्रिप्टेड है।"
टिरियास रिसर्च के प्रमुख विश्लेषक स्टीव लीबसन कहते हैं, क्लाउड में आज का कंप्यूटिंग वातावरण वर्चुअल मशीनों के आसपास बनाया गया है, और एप्लिकेशन सीधे प्रोसेसर से नहीं चलते हैं।
“जब हम प्रोसेसर पर चलते थे, तो हमें सत्यापन की आवश्यकता नहीं थी, क्योंकि कोई भी ज़ीऑन को बदलने वाला नहीं था। लेकिन एक वर्चुअल मशीन - यह सिर्फ सॉफ्टवेयर है, आप इसे बदल सकते हैं। अटेस्टेशन सॉफ्टवेयर मशीनों को उसी तरह की कठोरता प्रदान करने की कोशिश कर रहा है जैसे सिलिकॉन हार्डवेयर प्रोसेसर के लिए करता है, ”लीबसन कहते हैं।
टीडीएक्स का दायरा इससे भी बड़ा है सुरक्षित गार्ड एक्सटेंशन (एसजीएक्स), जो मेमोरी में एक सुरक्षित क्षेत्र है जिसमें कोड को पुश, रन और ऑपरेट किया जा सकता है। एसजीएक्स, इंटेल चिप्स पर एक सामान्य सुविधा, प्रोजेक्ट एम्बर का भी एक हिस्सा है।
इंटेल के राव टीडीएक्स और एसजीएक्स के दायरे की तुलना होटल के कमरों से करते हैं। यदि टीडीएक्स एक सुरक्षित होटल के कमरे के रूप में एक विश्वसनीय सीमा थी, तो एसजीएक्स होटल के कमरे के अंदर एक सुरक्षित लॉकर था।
प्रोजेक्ट एम्बर, एम्बर इंजन द्वारा जारी संख्यात्मक कोड के मिलान के बाद डेटा को सुरक्षित एन्क्लेव में प्रवेश करने की अनुमति देता है। यदि कोड मेल खाते हैं, तो डेटा सुरक्षित एन्क्लेव में प्रवेश कर सकता है, लेकिन यदि नहीं, तो प्रवेश से इनकार कर दिया जाता है क्योंकि पारगमन के दौरान डेटा को बदला, संशोधित या हैक किया जा सकता है।
"यह लगभग वैसा ही है जैसे आप किसी को अपना वीआईएन नंबर दे रहे हैं और कह रहे हैं, 'क्या यह मेरी कार के लिए प्रामाणिक वीआईएन नंबर है या किसी ने उस चीज के साथ कुछ गलत किया है?'" राव कहते हैं।
इंटेल ग्राहकों को एक विश्वसनीय निष्पादन वातावरण बनाने के लिए अपनी नीतियों को परिभाषित करने की क्षमता भी प्रदान करेगा।
राव कहते हैं, "आप हर चीज़ को ईस्ट कोस्ट डेटा सेंटर बनाम वेस्ट कोस्ट में प्रोसेस करना चाह सकते हैं।" "एम्बर जो कहता है वह यह है कि यह बिल्कुल वैसा ही है - आपका कोड नीति को पारित नहीं करता है।"
बादलों में सुरक्षा
एम्बर कई क्लाउड सेवा प्रदाताओं का समर्थन करेगा, लेकिन इंटेल ने विशिष्ट विवरण प्रदान नहीं किया।
राव कहते हैं, "हम इसे मल्टीक्लाउड बनाना चाहते हैं ताकि जब आप अलग-अलग क्लाउड पर जाएं तो एक उद्यम के रूप में आपको अलग-अलग सत्यापन तंत्र की आवश्यकता न पड़े।"
तिरियास लीबसन का कहना है कि दुनिया भर के डेटा केंद्रों में इंटेल के करोड़ों प्रोसेसर हैं, और बुरे कलाकारों के पास सर्वर में सेंध लगाने और रहस्य चुराने की एक स्थापित क्षमता है।
“यह एक बिल्ली और चूहे का खेल है, और इंटेल बुरे लोगों को सर्वर में सेंध लगाने और रहस्य चुराने से रोकने के लिए लगातार नए तरीके विकसित करने की कोशिश कर रहा है। और यह स्क्रिप्ट किड्स से लेकर उन किशोरों तक, जो अभी-अभी हैकिंग कर रहे हैं, राज्य-प्रायोजित साइटों तक जाता है,'' लीबसन कहते हैं।
किसी बिंदु पर, किसी को उपयोग में, गति में और भंडारण में डेटा की सुरक्षा के बारे में सोचना होगा। लिबसन का कहना है कि प्रोजेक्ट एम्बर अपरिहार्य था, खासकर जब कंप्यूटिंग घरेलू बुनियादी ढांचे से दूर क्लाउड की ओर बढ़ रही थी।
प्रोजेक्ट एम्बर अभी भी पायलट चरण में है क्योंकि इंटेल वर्टिकल द्वारा अपनाए गए कंप्यूटिंग मॉडल के लिए तकनीक तैयार कर रहा है। चिप निर्माता के साथ काम कर रहा है अनुसंधान कंपनी लीडोस स्वास्थ्य सेवा क्षेत्र में प्रोजेक्ट एम्बर का उपयोग करने के लिए, जिसमें कई प्रकार के उपकरण और सेंसर बड़े भौगोलिक क्षेत्रों में फैले हुए हैं और यह सुनिश्चित करने के लिए सत्यापन की आवश्यकता है कि सिस्टम केवल भरोसेमंद डेटा प्राप्त करें।
