INTEL INNOVATION 2022 — San Jose, California — Intel mengumumkan fitur perangkat keras dan perangkat lunak baru untuk Project Amber, layanan komputasi rahasia yang menghubungkan perangkat keras dan perangkat lunak untuk membuktikan dan mengesahkan kepercayaan data, pada pertemuan puncak pengembang Inovasi minggu ini.
Penyempurnaan mencakup fitur untuk melindungi data sejak meninggalkan sistem dan sedang transit, sedang digunakan, atau tidak aktif dalam penyimpanan.
“Ini adalah teknologi mendasar yang telah dikembangkan Intel selama bertahun-tahun. Tempat yang paling penting adalah dalam model AI-ML… untuk memastikan saat Anda menjalankan model di edge, model tidak dicuri, tidak dicuri, tidak dimanipulasi,” CTO Intel Greg Lavender berkata selama keynote hari Rabu.
Data berjalan lebih jauh saat berada di luar pusat data, dengan beberapa persinggahan, hingga mencapai layanan cloud atau menyelesaikan perjalanan bolak-balik ke infrastruktur perusahaan. Informasi dari sumber seperti sensor ditambahkan saat data bergerak di sepanjang jaringan telekomunikasi, dengan persinggahan dan chip kecerdasan buatan memastikan hanya data relevan yang bergerak maju.
Project Amber menggunakan teknik perangkat keras dan perangkat lunak untuk memverifikasi bahwa paket data dan perangkat asalnya dapat dipercaya. Lapisan kepercayaan antara perangkat dan titik arah saat data dalam transit merupakan bentuk jaminan bahwa lingkungan infrastruktur dan eksekusi perusahaan aman, kata Anil Rao, wakil presiden Microsoft untuk arsitektur dan rekayasa sistem di kantor CTO.
“Lewatlah sudah hari-hari di mana hub pusat hanyalah penggerak data. Mereka bukan penggerak data sederhana. Mereka adalah penggerak data yang cerdas,” kata Rao.
Penawaran komputasi rahasia penting bagi perusahaan yang menggabungkan kumpulan datanya sendiri dengan informasi dari pihak ketiga untuk memperkuat model pembelajaran AI. Project Amber menyediakan cara untuk memastikan bahwa data berasal dari sumber tepercaya, kata Rao.
Enklave Aman
Project Amber menambahkan mekanisme penguncian yang lebih kuat untuk melindungi data saat sedang diproses. Instruksi Trust Domain Execution (TDX), yang ada pada prosesor Xeon Scalable Generasi ke-4 perusahaan yang akan datang, dapat mengamankan seluruh mesin virtual sebagai kantong tepercaya.
Data dikunci sehingga bahkan hypervisor — yang mengelola dan memantau mesin virtual — tidak dapat mengintip ke dalam lingkungan komputasi rahasia.
“Aplikasi Anda masih akan melakukan panggilan masuk dan keluar mesin virtual, tetapi selama panggilan tersebut data masih dienkripsi,” kata Rao.
Lingkungan komputasi saat ini di cloud dibangun di sekitar mesin virtual, dan aplikasi tidak berjalan langsung dari prosesor, kata Steve Leibson, analis utama di Tirias Research.
“Saat kami menjalankan prosesor, kami tidak memerlukan pengesahan, karena tidak ada yang akan mengubah Xeon. Tapi mesin virtual — itu hanya perangkat lunak, Anda bisa mengubahnya. Pengesahan sedang mencoba untuk memberikan kekakuan yang sama pada mesin perangkat lunak seperti yang dilakukan silikon untuk prosesor perangkat keras, ”kata Leibson.
Cakupan TDX lebih besar daripada Ekstensi Penjaga Aman (SGX), yang merupakan area aman di memori untuk mendorong, menjalankan, dan mengoperasikan kode. SGX, fitur umum pada chip Intel, juga merupakan bagian dari Project Amber.
Rao Intel membandingkan ruang lingkup TDX dan SGX dengan kamar hotel. Jika TDX adalah batas tepercaya berupa kamar hotel yang aman, SGX adalah loker yang aman di dalam kamar hotel.
Project Amber memungkinkan data masuk ke kantong aman setelah mencocokkan kode numerik yang dikeluarkan oleh mesin Amber. Jika kode cocok, data dapat masuk ke kantong aman, tetapi jika tidak, entri ditolak karena data dapat diubah, dimodifikasi, atau diretas saat transit.
“Ini hampir seperti Anda memberikan nomor VIN Anda kepada seseorang dan berkata, 'Apakah ini nomor VIN asli untuk mobil saya atau apakah seseorang telah melakukan sesuatu yang sia-sia dengan benda itu?'” kata Rao.
Intel juga akan memberi pelanggan kemampuan untuk menentukan kebijakan mereka sendiri untuk menciptakan lingkungan eksekusi tepercaya.
“Anda mungkin ingin memproses semuanya di pusat data Pantai Timur versus Pantai Barat,” kata Rao. "Apa yang dikatakan Amber adalah bahwa inilah tepatnya - kode Anda tidak lulus kebijakan."
Perlindungan di Awan
Amber akan mendukung beberapa penyedia layanan cloud, tetapi Intel tidak memberikan detail spesifik.
“Kami ingin menjadikannya multicloud sehingga Anda tidak perlu memiliki mekanisme pengesahan yang berbeda sebagai perusahaan saat Anda menggunakan cloud yang berbeda,” kata Rao.
Ada ratusan juta prosesor dari Intel di pusat data di seluruh dunia, dan aktor jahat memiliki kemampuan mapan untuk membobol server dan mencuri rahasia, kata Leibson dari Tirias.
“Ini adalah permainan kucing-dan-tikus, dan Intel terus mencoba mengembangkan cara baru untuk mencegah orang jahat membobol server dan mencuri rahasia. Dan itu mulai dari script kiddies, hingga remaja yang hanya meretas, hingga situs yang disponsori negara, ”kata Leibson.
Pada titik tertentu, kita harus berpikir untuk melindungi data yang digunakan, bergerak, dan disimpan. Dengan demikian, Proyek Amber tidak dapat dihindari, terutama dengan komputasi yang bergerak lebih jauh dari infrastruktur rumahan ke cloud, kata Leibson.
Project Amber masih dalam tahap percontohan karena Intel mempersiapkan teknologi untuk model komputasi yang diadopsi oleh vertikal. Pembuat chip bekerja dengan perusahaan riset Leidos untuk menggunakan Project Amber di sektor perawatan kesehatan, yang memiliki banyak jenis perangkat dan sensor yang tersebar di wilayah geografis yang luas dan memerlukan pengesahan untuk memastikan sistem hanya menerima data yang dapat dipercaya.
