INTEL INNOVATION 2022 – San Jose, Kalifornia – Az Intel e heti innovációs fejlesztői csúcstalálkozóján új hardver- és szoftverszolgáltatásokat jelentett be a Project Amber nevű bizalmas számítástechnikai szolgáltatáshoz, amely hardvert és szoftvert összekapcsol az adatok megbízhatóságának tanúsítása és tanúsítása érdekében.
A fejlesztések olyan funkciókat tartalmaznak, amelyek megvédik az adatokat attól az időponttól, amikor azok elhagyják a rendszert, és szállítás, használat vagy tárolás közben állnak.
„Ez egy alapvető technológia, amelyet az Intel évek óta fejleszt. Az a hely, ahol ez lesz a legfontosabb, az AI-ML modellekben van… hogy megbizonyosodjon arról, hogy amikor egy modellt a szélén futtat, nem lopják el, nem lopják el, nem manipulálják” – az Intel műszaki igazgatója, Greg – mondta Lavender szerdai vitaindítójában.
Az adatok messzebbre utaznak az adatközponton kívül, többszöri megállással, amíg el nem érik a felhőszolgáltatásokat, vagy el nem érik az oda-vissza utat a vállalati infrastruktúrához. Az olyan forrásokból, mint az érzékelőkből származó információk adódnak hozzá, amikor az adatok mozognak a távközlési hálózaton, a megállók és a mesterséges intelligencia chipek biztosítják, hogy csak a releváns adatok haladjanak előre.
A Project Amber hardveres és szoftveres technikákat használ annak ellenőrzésére, hogy az adatcsomagok és a származási eszköz megbízhatóak. Az eszközök és útpontok közötti bizalom az adatok továbbításakor egyfajta biztosíték arra, hogy a vállalat infrastruktúrája és végrehajtási környezete biztonságos - mondja Anil Rao, a Microsoft CTO-irodájának rendszerarchitektúráért és -mérnöki alelnöke.
„Elmúltak azok az idők, amikor a központi csomópontok egyszerűen az adatmozgatók voltak. Nem egyszerű adatmozgatók. Intelligens adatmozgatók – mondja Rao.
A bizalmas számítástechnikai kínálat fontos egy olyan vállalat számára, amely saját adatkészleteit harmadik felektől származó információkkal keveri az AI tanulási modellek megerősítése érdekében. A Project Amber módot biztosít annak biztosítására, hogy az adatok megbízható forrásokból származzanak, mondja Rao.
Biztonságos Enklávék
A Project Amber erősebb zárolási mechanizmust ad hozzá, hogy megvédje az adatokat a feldolgozás alatt. A Trust Domain Execution (TDX) utasítások, amelyek a vállalat közelgő 4. generációs Xeon Scalable processzorán találhatók, egy teljes virtuális gépet megbízható enklávéként biztosíthatnak.
Az adatok le vannak zárva, így még a virtuális gépeket kezelő és felügyelő hipervizorok sem tudnak bekukucskálni a bizalmas számítási környezetbe.
„Az alkalmazás továbbra is végrehajt egy virtuális gép be- és kilépési hívást, de a hívások során az adatok továbbra is titkosítva vannak” – mondja Rao.
Steve Leibson, a Tirias Research vezető elemzője szerint a mai felhő számítási környezete virtuális gépekre épül, és az alkalmazások nem futnak közvetlenül a processzorokról.
„Amikor processzorokon futottunk, nem volt szükségünk tanúsítványra, mert senki nem fog egy Xeont megváltoztatni. De egy virtuális gép – ez csak szoftver, módosíthatja. A tanúsítás ugyanazt a merevséget próbálja biztosítani a szoftvergépeknek, mint a szilícium a hardverprocesszoroknál” – mondja Leibson.
A TDX hatóköre nagyobb, mint Secure Guard Extensions (SGX), amely egy biztonságos terület a memóriában, ahol lenyomhatja, futtathatja és kezelheti a kódot. Az SGX, az Intel chipek közös funkciója, szintén a Project Amber része.
Az Intel Rao összehasonlítja a TDX és az SGX hatókörét a szállodai szobákkal. Ha a TDX megbízható határ volt egy biztonságos szállodai szoba formájában, az SGX egy biztonságos szekrény a szállodai szobában.
A Project Amber lehetővé teszi az adatok biztonságos enklávéba való bejutását az Amber motorok által kiadott numerikus kódok egyeztetése után. Ha a kódok egyeznek, az adatok bejuthatnak a biztonságos enklávéba, de ha nem, a belépés megtagadva, mert az adatok továbbítása során módosulhattak, módosulhattak vagy feltörhettek.
„Majdnem olyan, mintha megadnád valakinek a VIN-számodat, és azt mondaná: „Ez az én autóm hiteles VIN-száma, vagy valaki csinált valami furcsát ezzel a dologgal?” – mondja Rao.
Az Intel emellett lehetőséget biztosít az ügyfeleknek arra, hogy meghatározzák saját szabályzataikat, hogy megbízható végrehajtási környezetet hozzanak létre.
„Lehet, hogy mindent egy keleti parti adatközpontban szeretne feldolgozni, szemben a nyugati parttal” – mondja Rao. „Amber azt mondja, hogy pontosan ez a helyzet – a kódja nem felelt meg a szabályzatnak.”
Védelem a felhőkben
Az Amber több felhőszolgáltatót is támogatni fog, de az Intel nem közölt konkrét részleteket.
„Szeretnénk többfelhőssé tenni, hogy ne kelljen más tanúsítási mechanizmust alkalmaznia vállalatként, ha különböző felhőket használ” – mondja Rao.
Több száz millió Intel processzor található az adatközpontokban szerte a világon, és a rossz szereplők bebizonyították, hogy képesek betörni a szerverekre és ellopni a titkokat, mondja Tirias Leibson.
„Ez egy macska-egér játék, és az Intel folyamatosan új módszereket próbál kifejleszteni, hogy megakadályozza, hogy a rosszfiúk betörjenek a szerverekre és titkokat lopjanak el. És ez egészen a forgatókönyvíró kölyköktől kezdve az éppen hackelgő tinédzserekig, az államilag szponzorált oldalakig tart” – mondja Leibson.
Egy bizonyos ponton el kell gondolkodni a használat közbeni, a mozgásban és a tárolásban lévő adatok védelméről. Az Amber-projekt tehát elkerülhetetlen volt, különösen, ha a számítástechnika a saját fejlesztésű infrastruktúrától távolabb került a felhő felé, mondja Leibson.
Az Amber projekt még mindig a kísérleti fázisban van, mivel az Intel a vertikálisok által elfogadott számítástechnikai modellekhez igazítja a technológiát. A chipgyártó együtt dolgozik Leidos kutatócég a Project Amber használata az egészségügyi szektorban, amely számos eszközzel és érzékelővel rendelkezik nagy földrajzi területeken, és tanúsítást igényel, hogy a rendszerek csak megbízható adatokat kapjanak.
