INTEL INNOVATION 2022 — San Jose, Calif. — Intel announced new hardware and software features for Project Amber, a confidential computing service that interlaces hardware and software to attest and certify the trustworthiness of data, at its Innovation developer summit this week.
A fejlesztések olyan funkciókat tartalmaznak, amelyek megvédik az adatokat attól az időponttól, amikor azok elhagyják a rendszert, és szállítás, használat vagy tárolás közben állnak.
“This is a fundamental technology that Intel has been developing for years. The place where it’s going to be the most important is in AI-ML models … to make sure when you’re running a model on the edge, it’s not being pilfered, it’s not being stolen, it’s not being manipulated,” Intel CTO Greg Lavender said during his Wednesday keynote.
Az adatok messzebbre utaznak az adatközponton kívül, többszöri megállással, amíg el nem érik a felhőszolgáltatásokat, vagy el nem érik az oda-vissza utat a vállalati infrastruktúrához. Az olyan forrásokból, mint az érzékelőkből származó információk adódnak hozzá, amikor az adatok mozognak a távközlési hálózaton, a megállók és a mesterséges intelligencia chipek biztosítják, hogy csak a releváns adatok haladjanak előre.
Project Amber uses hardware and software techniques to verify that the packets of data and its origin device are trustworthy. That layer of trust between devices and waypoints when data is in transit is a form of assurance that a company’s infrastructure and execution environment is secure, says Anil Rao, Microsoft vice president for systems architecture and engineering in the office of CTO.
“Gone are the days where the central hubs are simply the data movers. They’re not simple data movers. They’re intelligent data movers,” Rao says.
A bizalmas számítástechnikai kínálat fontos egy olyan vállalat számára, amely saját adatkészleteit harmadik felektől származó információkkal keveri az AI tanulási modellek megerősítése érdekében. A Project Amber módot biztosít annak biztosítására, hogy az adatok megbízható forrásokból származzanak, mondja Rao.
Biztonságos Enklávék
Project Amber adds a stronger lockdown mechanism to protect data while it is being processed. The Trust Domain Execution (TDX) instructions, which are on the company’s upcoming 4th Generation Xeon Scalable processor, can secure an entire virtual machine as a trusted enclave.
The data is locked down so even hypervisors — which manage and monitor virtual machines — can’t peek into the confidential computing environment.
“Your application will still do a virtual machine entry and exit call, but during those calls the data is still encrypted,” Rao says.
Today’s computing environment in the cloud is built around virtual machines, and applications don’t run directly off processors, says Steve Leibson, principal analyst at Tirias Research.
“When we ran on processors, we didn’t need attestation, because nobody was going to alter a Xeon. But a virtual machine — that’s just software, you can alter it. Attestation is trying to provide the same sort of rigidity to software machines as silicon does for hardware processors,” Leibson says.
A TDX hatóköre nagyobb, mint Secure Guard Extensions (SGX), amely egy biztonságos terület a memóriában, ahol lenyomhatja, futtathatja és kezelheti a kódot. Az SGX, az Intel chipek közös funkciója, szintén a Project Amber része.
Intel’s Rao compares the scope of TDX and SGX to hotel rooms. If TDX was a trusted boundary in the form of a secure hotel room, SGX was a secure locker inside the hotel room.
A Project Amber lehetővé teszi az adatok biztonságos enklávéba való bejutását az Amber motorok által kiadott numerikus kódok egyeztetése után. Ha a kódok egyeznek, az adatok bejuthatnak a biztonságos enklávéba, de ha nem, a belépés megtagadva, mert az adatok továbbítása során módosulhattak, módosulhattak vagy feltörhettek.
“It’s almost like you’re giving somebody your VIN number and saying, ‘Is this the authentic VIN number for my car or has someone done something hanky-panky with that thing?'” Rao says.
Az Intel emellett lehetőséget biztosít az ügyfeleknek arra, hogy meghatározzák saját szabályzataikat, hogy megbízható végrehajtási környezetet hozzanak létre.
“You may want to process everything in an East Coast data center versus a West Coast,” Rao says. “What Amber says is that here is exactly what it is — your code did not pass the policy.”
Védelem a felhőkben
Amber will support multiple cloud service providers, but Intel didn’t provide specific details.
“We want to make it multicloud so you don’t need to have a different attestation mechanism as an enterprise when you go to different clouds,” Rao says.
There are hundreds of millions of processors from Intel in data centers around the world, and bad actors have an established ability to break into servers and steal secrets, Tirias’ Leibson says.
“It’s a cat-and-mouse game, and Intel is constantly trying to develop new ways to prevent the bad guys from breaking into the servers and stealing secrets. And it goes all the way from script kiddies, to teenagers who are just hacking around, to state-sponsored sites,” Leibson says.
Egy bizonyos ponton el kell gondolkodni a használat közbeni, a mozgásban és a tárolásban lévő adatok védelméről. Az Amber-projekt tehát elkerülhetetlen volt, különösen, ha a számítástechnika a saját fejlesztésű infrastruktúrától távolabb került a felhő felé, mondja Leibson.
Az Amber projekt még mindig a kísérleti fázisban van, mivel az Intel a vertikálisok által elfogadott számítástechnikai modellekhez igazítja a technológiát. A chipgyártó együtt dolgozik Leidos kutatócég a Project Amber használata az egészségügyi szektorban, amely számos eszközzel és érzékelővel rendelkezik nagy földrajzi területeken, és tanúsítást igényel, hogy a rendszerek csak megbízható adatokat kapjanak.
