INTEL INNOVATION 2022 – San Jose, Californië – Intel heeft tijdens de Innovation Developer Summit deze week nieuwe hardware- en softwarefuncties aangekondigd voor Project Amber, een vertrouwelijke computerservice die hardware en software met elkaar verweven om de betrouwbaarheid van gegevens te bevestigen en te certificeren.
De verbeteringen omvatten functies om gegevens te beschermen vanaf het moment dat deze het systeem verlaten en onderweg, in gebruik of in rust in opslag zijn.
“Dit is een fundamentele technologie die Intel al jaren aan het ontwikkelen is. De plaats waar dit het belangrijkst zal zijn, is in AI-ML-modellen … om er zeker van te zijn dat wanneer je een model op de rand gebruikt, het niet wordt gestolen, niet wordt gestolen en niet wordt gemanipuleerd,” Intel CTO Greg Lavender zei dit tijdens zijn keynote woensdag.
Gegevens reizen verder buiten het datacenter, met meerdere tussenstops, totdat ze cloudservices bereiken of een retourreis naar de bedrijfsinfrastructuur voltooien. Informatie uit bronnen zoals sensoren wordt toegevoegd terwijl gegevens zich langs een telecomnetwerk verplaatsen, waarbij tussenstops en kunstmatige intelligentiechips ervoor zorgen dat alleen relevante gegevens vooruitkomen.
Project Amber gebruikt hardware- en softwaretechnieken om te verifiëren dat de gegevenspakketten en het oorspronkelijke apparaat betrouwbaar zijn. Die vertrouwenslaag tussen apparaten en waypoints wanneer gegevens onderweg zijn, is een vorm van zekerheid dat de infrastructuur en uitvoeringsomgeving van een bedrijf veilig zijn, zegt Anil Rao, Microsoft vice-president voor systeemarchitectuur en engineering op het kantoor van CTO.
“Voorbij zijn de dagen dat de centrale hubs simpelweg de dataverplaatsers waren. Het zijn geen eenvoudige dataverplaatsers. Het zijn intelligente dataverplaatsers”, zegt Rao.
Het vertrouwelijke computeraanbod is belangrijk voor een onderneming die haar eigen datasets combineert met informatie van derden om AI-leermodellen te versterken. Project Amber biedt een manier om ervoor te zorgen dat gegevens afkomstig zijn van vertrouwde bronnen, zegt Rao.
Veilige enclaves
Project Amber voegt een sterker vergrendelingsmechanisme toe om gegevens te beschermen terwijl deze worden verwerkt. De Trust Domain Execution (TDX)-instructies, die op de aankomende 4e generatie Xeon Scalable-processor van het bedrijf staan, kunnen een volledige virtuele machine beveiligen als een vertrouwde enclave.
De gegevens zijn vergrendeld, zodat zelfs hypervisors (die virtuele machines beheren en monitoren) niet in de vertrouwelijke computeromgeving kunnen kijken.
“Je applicatie voert nog steeds een in- en uitstapoproep van een virtuele machine uit, maar tijdens die oproepen worden de gegevens nog steeds gecodeerd”, zegt Rao.
De huidige computeromgeving in de cloud is gebouwd rond virtuele machines, en applicaties draaien niet rechtstreeks op processors, zegt Steve Leibson, hoofdanalist bij Tirias Research.
“Toen we op processors draaiden, hadden we geen attest nodig, omdat niemand een Xeon zou veranderen. Maar een virtuele machine: dat is maar software, je kunt het veranderen. Attestation probeert softwaremachines dezelfde soort stijfheid te geven als silicium dat doet voor hardwareprocessors”, zegt Leibson.
TDX is groter van opzet dan Secure Guard-uitbreidingen (SGX), een beveiligd gebied in het geheugen waarin code kan worden gepusht, uitgevoerd en gebruikt. SGX, een veelvoorkomend kenmerk op Intel-chips, maakt ook deel uit van Project Amber.
Intel's Rao vergelijkt de reikwijdte van TDX en SGX met hotelkamers. Als TDX een vertrouwde grens was in de vorm van een beveiligde hotelkamer, was SGX een beveiligde kluis in de hotelkamer.
Project Amber zorgt ervoor dat gegevens beveiligde enclaves binnenkomen na het matchen van numerieke codes die zijn uitgegeven door Amber-engines. Als de codes overeenkomen, kunnen gegevens de beveiligde enclave binnenkomen, maar als dat niet het geval is, wordt de toegang geweigerd omdat de gegevens tijdens het transport kunnen zijn gewijzigd, aangepast of gehackt.
"Het is bijna alsof je iemand je VIN-nummer geeft en zegt: 'Is dit het authentieke VIN-nummer van mijn auto of heeft iemand iets hanky-panky met dat ding gedaan?'" zegt Rao.
Intel zal klanten ook de mogelijkheid bieden om hun eigen beleid te definiëren om een vertrouwde uitvoeringsomgeving te creëren.
"Misschien wil je alles in een datacenter aan de oostkust verwerken in plaats van in een datacenter aan de westkust", zegt Rao. “Wat Amber zegt is dat dit precies is wat het is: jouw code voldoet niet aan het beleid.”
Bescherming in de wolken
Amber zal meerdere cloudserviceproviders ondersteunen, maar Intel heeft geen specifieke details verstrekt.
“We willen het multicloud maken, zodat je als onderneming geen ander attesteringsmechanisme nodig hebt als je naar verschillende clouds gaat”, zegt Rao.
Er zijn honderden miljoenen processors van Intel in datacentra over de hele wereld, en slechte actoren hebben een gevestigd vermogen om in te breken in servers en geheimen te stelen, zegt Leibson van Tirias.
“Het is een kat-en-muisspel en Intel probeert voortdurend nieuwe manieren te ontwikkelen om te voorkomen dat slechteriken inbreken in de servers en geheimen stelen. En het gaat van scriptkiddies tot tieners die alleen maar aan het hacken zijn, tot door de staat gesponsorde sites”, zegt Leibson.
Op een gegeven moment moet je nadenken over het beschermen van gegevens tijdens gebruik, beweging en opslag. Project Amber was dus onvermijdelijk, vooral omdat computers zich steeds verder van de eigen infrastructuur naar de cloud verplaatsten, zegt Leibson.
Project Amber bevindt zich nog in de pilotfase, terwijl Intel de technologie aanpast voor computermodellen die door verticale markten worden gebruikt. De chipmaker werkt mee onderzoeksbureau Leidos om Project Amber te gebruiken in de gezondheidszorgsector, die over veel soorten apparaten en sensoren beschikt, verspreid over grote geografische gebieden, en attestatie vereist om ervoor te zorgen dat systemen alleen betrouwbare gegevens ontvangen.
