INTEL INNOVATION 2022 - סן חוזה, קליפורניה - אינטל הכריזה על תכונות חומרה ותוכנה חדשות עבור Project Amber, שירות מחשוב סודי המשלב חומרה ותוכנה כדי להעיד ולאשר את מהימנות הנתונים, בפסגת מפתחי החדשנות שלה השבוע.
השיפורים כוללים תכונות להגנה על נתונים מהזמן שהם עוזבים את המערכת ונמצאים במעבר, בשימוש או במנוחה באחסון.
"זוהי טכנולוגיה בסיסית שאינטל מפתחת במשך שנים. המקום שבו זה הולך להיות הכי חשוב הוא בדגמי AI-ML... כדי לוודא שכאשר אתה מריץ דגם על הקצה, הוא לא גנב אותו, הוא לא נגנב, לא עובר מניפולציות", CTO של אינטל, גרג אמר לבנדר במהלך הנאום המרכזי שלו ביום רביעי.
הנתונים מגיעים רחוק יותר כשהם מחוץ למרכז הנתונים, עם מספר עצירות ביניים, עד שהם מגיעים לשירותי ענן או משלימים נסיעה הלוך ושוב לתשתית ארגונית. מידע ממקורות כמו חיישנים מתווסף ככל שהנתונים נעים לאורך רשת טלקום, עם עצירות ביניים ושבבי בינה מלאכותית שמבטיחים שרק נתונים רלוונטיים עוברים קדימה.
Project Amber משתמש בטכניקות חומרה ותוכנה כדי לוודא שחבילות הנתונים ומכשיר המקור שלו אמינים. שכבת אמון זו בין מכשירים ונקודות ציון כאשר נתונים נמצאים במעבר היא סוג של ביטחון שהתשתית וסביבת הביצוע של החברה מאובטחים, אומר אניל ראו, סגן נשיא מיקרוסופט לארכיטקטורת מערכות והנדסת מערכות במשרד ה-CTO.
"חלפו הימים שבהם המוקדים המרכזיים הם פשוט מעבירי הנתונים. הם לא מעבירי נתונים פשוטים. הם מעבירי נתונים אינטליגנטיים", אומר ראו.
היצע המחשוב הסודי חשוב לארגון המערבב מערכי נתונים משלו עם מידע מצדדים שלישיים כדי לחזק מודלים של למידה בינה מלאכותית. Project Amber מספק דרך להבטיח שהנתונים מגיעים ממקורות מהימנים, אומר ראו.
מובלעות מאובטחות
Project Amber מוסיף מנגנון נעילה חזק יותר כדי להגן על נתונים בזמן שהם מעובדים. הוראות Trust Domain Execution (TDX), שנמצאות על מעבד ה-Xeon Scalable מהדור הרביעי של החברה, יכולות לאבטח מכונה וירטואלית שלמה כמובלעת מהימנה.
הנתונים נעולים כך שאפילו היפרוויזורים - המנהלים ומנטרים מכונות וירטואליות - לא יכולים להציץ לתוך סביבת המחשוב החסויה.
"האפליקציה שלך עדיין תבצע כניסה ויציאה של מכונה וירטואלית, אבל במהלך השיחות האלה הנתונים עדיין מוצפנים", אומר ראו.
סביבת המחשוב של היום בענן בנויה סביב מכונות וירטואליות, ויישומים אינם פועלים ישירות ממעבדים, אומר סטיב לייבסון, אנליסט ראשי ב-Tirias Research.
"כשהרצנו על מעבדים, לא היינו צריכים אישור, כי אף אחד לא התכוון לשנות Xeon. אבל מכונה וירטואלית - זו רק תוכנה, אתה יכול לשנות אותה. אישור מנסה לספק את אותה קשיחות למכונות תוכנה כמו שסיליקון עושה למעבדי חומרה", אומר לייבסון.
TDX גדול יותר בהיקפו מאשר הרחבות מגן מאובטח (SGX), שהוא אזור מאובטח בזיכרון שבו ניתן לדחוף, להפעיל ולהפעיל קוד. SGX, תכונה נפוצה בשבבי אינטל, היא גם חלק מפרויקט Amber.
ה-Rao של אינטל משווה את היקף ה-TDX וה-SGX לחדרי מלון. אם TDX היה גבול מהימן בצורה של חדר מלון מאובטח, SGX היה לוקר מאובטח בחדר המלון.
Project Amber מאפשר לנתונים להיכנס למובלעות מאובטחות לאחר התאמת קודים מספריים שהונפקו על ידי מנועי Amber. אם הקודים תואמים, הנתונים יכולים להיכנס למובלעת המאובטחת, אך אם לא, הכניסה נדחית מכיוון שניתן היה לשנות, לשנות או לפרוץ נתונים במהלך ההעברה.
"זה כמעט כמו שאתה נותן למישהו את מספר ה-VIN שלך ואומר, 'האם זה מספר ה-VIN האותנטי של המכונית שלי או שמישהו עשה עם הדבר הזה משהו מטורף?'" אומר ראו.
אינטל גם תספק ללקוחות את היכולת להגדיר מדיניות משלהם כדי ליצור סביבת ביצוע מהימנה.
"ייתכן שתרצה לעבד הכל במרכז נתונים של החוף המזרחי לעומת החוף המערבי", אומר ראו. "מה שאמבר אומרת זה שזה בדיוק מה שזה - הקוד שלך לא עבר את המדיניות."
הגנה בעננים
Amber תתמוך במספר ספקי שירותי ענן, אך אינטל לא סיפקה פרטים ספציפיים.
"אנחנו רוצים להפוך אותו ל-multicloud כך שלא תצטרכו שיהיה לכם מנגנון אישור שונה כארגון כשאתם הולכים לעננים שונים", אומר ראו.
ישנם מאות מיליוני מעבדים של אינטל במרכזי נתונים ברחבי העולם, ולשחקנים גרועים יש יכולת מבוססת לפרוץ לשרתים ולגנוב סודות, אומר לייבסון של טיריאס.
"זה משחק של חתול ועכבר, ואינטל מנסה כל הזמן לפתח דרכים חדשות למנוע מהחבר'ה הרעים לפרוץ לשרתים ולגנוב סודות. וזה עובר כל הדרך מילדי תסריט, לבני נוער שפשוט פורצים, לאתרים בחסות המדינה", אומר ליבסון.
בשלב מסוים, צריך לחשוב על הגנה על נתונים בשימוש, בתנועה ובאחסון. לפיכך, פרויקט Amber היה בלתי נמנע, במיוחד עם התרחקות מחשוב מתשתית ביתית לענן, אומר לייבסון.
פרויקט Amber עדיין בשלב הפיילוט כאשר אינטל מכשירה את הטכנולוגיה למודלים מחשוב שאומצו על ידי אנכיים. יצרנית השבבים עובדת עם חברת המחקר Leidos להשתמש ב-Project Amber בתחום הבריאות, שיש לו סוגים רבים של מכשירים וחיישנים הפרוסים על פני אזורים גיאוגרפיים גדולים ודורש אישור כדי להבטיח שמערכות יקבלו רק נתונים מהימנים.
