인텔 혁신 2022 — 캘리포니아주 새너제이 — 인텔은 이번 주 혁신 개발자 서밋에서 하드웨어와 소프트웨어를 인터레이스하여 데이터의 신뢰성을 입증하고 인증하는 기밀 컴퓨팅 서비스인 프로젝트 앰버(Project Amber)의 새로운 하드웨어 및 소프트웨어 기능을 발표했습니다.
향상된 기능에는 데이터가 시스템을 떠나 전송 중이거나 사용 중이거나 저장소에 보관되어 있는 순간부터 데이터를 보호하는 기능이 포함됩니다.
“이것은 인텔이 수년간 개발해 온 기본 기술입니다. 가장 중요하게 될 곳은 AI-ML 모델입니다. 엣지에서 모델을 실행할 때 도난당하거나, 도난당하거나, 조작되지 않는지 확인하는 것입니다." Intel CTO Greg 라벤더는 수요일 기조연설에서 이렇게 말했습니다.
데이터는 클라우드 서비스에 도달하거나 엔터프라이즈 인프라로의 왕복 여행을 완료할 때까지 여러 번의 중간 체류를 통해 데이터 센터 외부에서 더 멀리 이동합니다. 통신 네트워크를 따라 데이터가 이동함에 따라 센서와 같은 소스의 정보가 추가되며, 중간 기착 및 인공 지능 칩을 사용하여 관련 데이터만 앞으로 이동하도록 보장합니다.
Project Amber는 하드웨어 및 소프트웨어 기술을 사용하여 데이터 패킷과 원본 장치가 신뢰할 수 있는지 확인합니다. 데이터가 전송 중일 때 장치와 경유지 사이의 신뢰 계층은 회사의 인프라와 실행 환경이 안전하다는 것을 보장하는 형태라고 CTO 사무실의 시스템 아키텍처 및 엔지니어링 부문 Microsoft 부사장인 아닐 라오(Anil Rao)는 말합니다.
“중앙 허브가 단순히 데이터 이동자 역할을 하는 시대는 지났습니다. 이들은 단순한 데이터 이동자가 아닙니다. 그들은 지능형 데이터 이동자입니다.”라고 Rao는 말합니다.
기밀 컴퓨팅 제품은 기업이 AI 학습 모델을 강화하기 위해 자체 데이터 세트와 제3자의 정보를 혼합하는 데 중요합니다. Project Amber는 데이터가 신뢰할 수 있는 소스에서 나오는지 확인하는 방법을 제공한다고 Rao는 말합니다.
보안 엔클레이브
Project Amber는 데이터가 처리되는 동안 데이터를 보호하기 위해 더 강력한 잠금 메커니즘을 추가합니다. 회사의 곧 출시될 4세대 Xeon Scalable 프로세서에 포함된 TDX(신뢰 도메인 실행) 명령은 전체 가상 머신을 신뢰할 수 있는 엔클레이브로 보호할 수 있습니다.
데이터가 잠겨 있으므로 가상 머신을 관리하고 모니터링하는 하이퍼바이저조차도 기밀 컴퓨팅 환경을 엿볼 수 없습니다.
Rao는 “귀하의 애플리케이션은 여전히 가상 머신 진입 및 종료 호출을 수행하지만 해당 호출 중에 데이터는 여전히 암호화됩니다.”라고 말합니다.
오늘날의 클라우드 컴퓨팅 환경은 가상 머신을 중심으로 구축되었으며 애플리케이션은 프로세서에서 직접 실행되지 않는다고 Tirias Research의 수석 분석가인 Steve Leibson은 말합니다.
“프로세서에서 실행할 때는 증명이 필요하지 않았습니다. 누구도 Xeon을 변경하려고 하지 않았기 때문입니다. 하지만 가상 머신은 소프트웨어일 뿐이므로 변경할 수 있습니다. 증명은 실리콘이 하드웨어 프로세서에 제공하는 것과 동일한 종류의 견고성을 소프트웨어 시스템에 제공하려고 노력하고 있습니다.”라고 Leibson은 말합니다.
TDX는 범위가 더 넓습니다. 보안 가드 확장(SGX), 이는 코드를 푸시하고, 실행하고, 작동하는 메모리의 보안 영역입니다. Intel 칩의 공통 기능인 SGX도 Project Amber의 일부입니다.
Intel의 Rao는 TDX 및 SGX의 범위를 호텔 객실과 비교합니다. TDX가 보안 호텔 객실 형태의 신뢰 경계였다면, SGX는 호텔 객실 내부의 보안 라커였습니다.
Project Amber를 사용하면 Amber 엔진에서 발행한 숫자 코드를 일치시킨 후 데이터가 보안 엔클레이브에 들어갈 수 있습니다. 코드가 일치하면 데이터가 보안 엔클레이브에 들어갈 수 있지만, 그렇지 않으면 전송 중에 데이터가 변경, 수정 또는 해킹될 수 있으므로 진입이 거부됩니다.
Rao는 "누군가에게 VIN 번호를 알려주고 '이게 내 차의 실제 VIN 번호인가요? 아니면 누군가가 그걸 가지고 장난을 쳤나요?'라고 말하는 것과 거의 같습니다."라고 말합니다.
인텔은 또한 고객에게 신뢰할 수 있는 실행 환경을 만들기 위해 자체 정책을 정의할 수 있는 기능을 제공할 것입니다.
Rao는 “서부 데이터 센터가 아닌 동부 해안 데이터 센터에서 모든 것을 처리하고 싶을 수도 있습니다.”라고 말합니다. "Amber가 말하는 것은 이것이 바로 이것이다는 것입니다. 귀하의 코드는 정책을 통과하지 못했습니다."
클라우드에서의 보호
Amber는 여러 클라우드 서비스 제공업체를 지원할 예정이지만 Intel은 구체적인 세부 정보를 제공하지 않았습니다.
Rao는 "우리는 기업이 다른 클라우드로 이동할 때 다른 증명 메커니즘을 가질 필요가 없도록 멀티클라우드로 만들고 싶습니다."라고 말합니다.
전 세계 데이터 센터에는 수억 개의 Intel 프로세서가 있으며 악의적인 행위자들은 서버에 침입하여 비밀을 훔칠 수 있는 능력을 갖추고 있다고 Tirias의 Leibson은 말합니다.
“이것은 고양이와 쥐 게임이며 인텔은 악당들이 서버에 침입하여 비밀을 훔치는 것을 방지할 수 있는 새로운 방법을 끊임없이 개발하려고 노력하고 있습니다. 그리고 그것은 스크립트 키드에서부터 해킹을 하는 10대, 국가 후원 사이트에 이르기까지 다양합니다.”라고 Leibson은 말합니다.
어느 시점에서는 사용 중, 이동 중, 저장 중인 데이터를 보호하는 방법에 대해 생각해야 합니다. 따라서 프로젝트 앰버(Project Amber)는 특히 컴퓨팅이 자체 인프라에서 클라우드로 점점 더 멀리 이동하는 상황에서 불가피하다고 Leibson은 말합니다.
인텔이 업종별로 채택한 컴퓨팅 모델용 기술을 준비함에 따라 프로젝트 앰버(Project Amber)는 아직 파일럿 단계에 있습니다. 칩메이커가 함께 일하고 있습니다. 리서치 회사 레이도스(Leidos) 광범위한 지역에 다양한 유형의 장치와 센서가 분산되어 있고 시스템이 신뢰할 수 있는 데이터만 수신하는지 확인하기 위해 증명이 필요한 의료 부문에서 Project Amber를 사용합니다.
