INTEL INNOVATION 2022 — カリフォルニア州サンノゼ — Intel は、Project Amber の新しいハードウェアおよびソフトウェア機能を発表しました。Project Amber は、ハードウェアとソフトウェアを組み合わせてデータの信頼性を証明および証明する機密コンピューティング サービスです。
機能強化には、データがシステムから出て、転送中、使用中、またはストレージに保存されているときからデータを保護する機能が含まれています。
「これは、インテルが長年にわたって開発してきた基本的なテクノロジーです。 最も重要になるのは AI-ML モデルです…モデルをエッジで実行しているときに、モデルが盗まれたり、盗まれたり、操作されたりしていないことを確認するためです」と Intel CTO の Greg 氏は述べています。ラベンダーは、水曜日の基調講演で次のように述べています。
データは、クラウド サービスに到達するか、エンタープライズ インフラストラクチャへの往復を完了するまで、複数の途中降機でデータ センターの外に移動します。 センサーなどのソースからの情報は、通信ネットワークに沿ってデータが移動するときに追加され、ストップオーバーと人工知能チップにより、関連するデータのみが先に移動することが保証されます。
Project Amber は、ハードウェアとソフトウェアの技術を使用して、データのパケットとその元のデバイスが信頼できるものであることを確認します。 データが転送されているときのデバイスとウェイポイント間の信頼の層は、企業のインフラストラクチャと実行環境が安全であることを保証する形だと、Microsoft の CTO オフィスでシステム アーキテクチャおよびエンジニアリング担当バイス プレジデントを務める Anil Rao 氏は述べています。
「中央ハブが単なるデータ ムーバーである時代は終わりました。 それらは単純なデータ ムーバーではありません。 彼らはインテリジェントなデータ ムーバーです」と Rao 氏は言います。
Confidential Computing サービスは、自社のデータセットとサードパーティからの情報を組み合わせて AI 学習モデルを強化する企業にとって重要です。 Project Amber は、データが信頼できるソースからのものであることを保証する方法を提供します、と Rao は言います。
安全なエンクレーブ
Project Amber は、処理中のデータを保護するためのより強力なロックダウン メカニズムを追加します。 同社の次期第 4 世代 Xeon スケーラブル プロセッサに搭載されている Trust Domain Execution (TDX) 命令は、仮想マシン全体を信頼できるエンクレーブとして保護できます。
データはロックダウンされているため、仮想マシンを管理および監視するハイパーバイザーでさえ、コンフィデンシャル コンピューティング環境を覗き見ることはできません。
「アプリケーションは引き続き仮想マシンの入口と出口の呼び出しを行いますが、それらの呼び出しの間、データは暗号化されたままです」と Rao 氏は言います。
今日のクラウドのコンピューティング環境は仮想マシンを中心に構築されており、アプリケーションはプロセッサから直接実行されるわけではないと、Tirias Research の主任アナリストである Steve Leibson 氏は述べています。
「プロセッサ上で実行したときは、誰も Xeon を変更しようとしなかったため、認証は必要ありませんでした。 しかし、仮想マシン — それは単なるソフトウェアであり、変更することができます。 Attestation は、シリコンがハードウェア プロセッサに対して行うのと同じ種類の剛性をソフトウェア マシンに提供しようとしています」と Leibson 氏は言います。
TDX は、 セキュア ガード エクステンション (SGX)は、コードをプッシュ、実行、および操作するメモリ内の安全な領域です。 Intel チップの一般的な機能である SGX も Project Amber の一部です。
Intel の Rao 氏は、TDX と SGX の範囲をホテルの客室に例えています。 TDX が安全なホテルの部屋という形の信頼できる境界である場合、SGX はホテルの部屋内の安全なロッカーでした。
Project Amber では、Amber エンジンによって発行された数値コードを照合した後、データを安全なエンクレーブに入れることができます。 コードが一致する場合、データは安全なエンクレーブに入ることができますが、そうでない場合、データは転送中に変更、変更、またはハッキングされた可能性があるため、エントリは拒否されます。
「誰かに自分の VIN 番号を教えて、『これは私の車の本物の VIN 番号なのか、それとも誰かがそのことでおかしなことをしたのか?』と言っているようなものです」と Rao 氏は言います。
インテルはまた、信頼できる実行環境を作成するために独自のポリシーを定義する機能を顧客に提供します。
「西海岸ではなく、東海岸のデータ センターですべてを処理したい場合があります」と Rao 氏は言います。 「アンバーが言っているのは、これがまさにその通りだということです。あなたのコードはポリシーに合格しませんでした。」
クラウドでの保護
Amber は複数のクラウド サービス プロバイダーをサポートしますが、Intel は具体的な詳細を提供しませんでした。
「私たちはそれをマルチクラウドにしたいと考えています。そうすれば、異なるクラウドに移行するときに企業として異なる認証メカニズムを用意する必要がなくなります」と Rao 氏は言います。
世界中のデータセンターには何億もの Intel 製のプロセッサがあり、悪意のある人物はサーバーに侵入して秘密を盗む確立された能力を持っている、と Tirias の Leibson 氏は言います。
「これはいたちごっこであり、インテルは悪者がサーバーに侵入して秘密を盗むのを防ぐための新しい方法を常に開発しようとしています。 そして、それはスクリプト キディから、ただハッキングしている XNUMX 代の若者、国が後援するサイトにまで及びます」と Leibson 氏は言います。
ある時点で、使用中、移動中、および保管中のデータの保護について考える必要があります。 したがって、Project Amber は避けられないものでした。特に、コンピューティングが国産インフラストラクチャからクラウドへと遠く離れているためです、と Leibson 氏は言います。
Project Amber は、Intel が業界で採用されているコンピューティング モデルのテクノロジを装備しているため、まだパイロット段階にあります。 チップメーカーは 調査会社レイドス Project Amber をヘルスケア セクターで使用するには、さまざまな種類のデバイスとセンサーが広大な地域に分散しており、システムが信頼できるデータのみを受信することを保証する必要があります。
