Firma Intel wzmacnia poufne przetwarzanie dzięki aktualizacjom projektu Amber

INTEL INNOVATION 2022 — San Jose, Kalifornia — Podczas odbywającego się w tym tygodniu szczytu programistów ds. innowacji firma Intel ogłosiła nowe funkcje sprzętu i oprogramowania dla Project Amber — poufnej usługi obliczeniowej, która łączy sprzęt i oprogramowanie w celu potwierdzania i certyfikowania wiarygodności danych.

Udoskonalenia obejmują funkcje chroniące dane od chwili opuszczenia systemu i przekazania ich, użycia lub przechowywania w pamięci masowej.

„To podstawowa technologia, którą Intel rozwija od lat. Najważniejsze będzie to w modelach AI-ML… aby mieć pewność, że pracując nad modelem na krawędzi, nie zostanie on splądrowany, skradziony ani zmanipulowany” – Greg, dyrektor ds. technicznych firmy Intel Lavender powiedział podczas swojego środowego przemówienia.

Dane przemieszczają się dalej poza centrum danych, z wieloma przystankami, aż dotrą do usług w chmurze lub zakończą podróż w obie strony do infrastruktury przedsiębiorstwa. Informacje ze źródeł takich jak czujniki są dodawane w miarę przesyłania danych w sieci telekomunikacyjnej, a przystanki i chipy sztucznej inteligencji zapewniają przepływ tylko istotnych danych.

Project Amber wykorzystuje techniki sprzętowe i programowe w celu sprawdzenia, czy pakiety danych i urządzenie, z którego pochodzą, są godne zaufania. Ta warstwa zaufania między urządzeniami i punktami orientacyjnymi podczas przesyłania danych jest formą pewności, że infrastruktura i środowisko wykonawcze firmy są bezpieczne, mówi Anil Rao, wiceprezes Microsoft ds. architektury systemów i inżynierii w biurze CTO.

„Minęły czasy, gdy centralne węzły były po prostu nośnikami danych. Nie są to proste urządzenia do przenoszenia danych. To inteligentne urządzenia do przenoszenia danych” – mówi Rao.

Oferta poufnego przetwarzania danych jest ważna dla przedsiębiorstwa łączącego własne zbiory danych z informacjami od stron trzecich w celu wzmocnienia modeli uczenia się sztucznej inteligencji. Rao twierdzi, że Project Amber pozwala mieć pewność, że dane pochodzą z zaufanych źródeł.

Bezpieczne enklawy

Project Amber dodaje silniejszy mechanizm blokujący, aby chronić dane podczas ich przetwarzania. Instrukcje Trust Domain Execution (TDX), które znajdują się w nadchodzącym procesorze Xeon Scalable czwartej generacji, mogą zabezpieczyć całą maszynę wirtualną jako zaufaną enklawę.

Dane są zablokowane, więc nawet hiperwizorzy, którzy zarządzają i monitorują maszyny wirtualne, nie mogą zajrzeć do poufnego środowiska komputerowego.

„Twoja aplikacja nadal będzie wykonywać wywołania wejścia i wyjścia maszyny wirtualnej, ale podczas tych wywołań dane będą nadal szyfrowane” – mówi Rao.

Dzisiejsze środowisko obliczeniowe w chmurze opiera się na maszynach wirtualnych, a aplikacje nie działają bezpośrednio na procesorach, mówi Steve Leibson, główny analityk w Tirias Research.

„Kiedy korzystaliśmy z procesorów, nie potrzebowaliśmy atestów, ponieważ nikt nie miał zamiaru modyfikować Xeona. Ale maszyna wirtualna to tylko oprogramowanie, możesz je modyfikować. Atestowanie ma na celu zapewnienie maszynom programowym tej samej sztywności, jaką zapewnia krzem procesorom sprzętowym” – mówi Leibson.

TDX ma większy zakres niż Rozszerzenia Secure Guard (SGX), który jest bezpiecznym obszarem w pamięci, w którym można wypychać, uruchamiać i obsługiwać kod. SGX, powszechna funkcja w chipach Intela, jest również częścią Project Amber.

Rao firmy Intel porównuje zakres TDX i SGX z pokojami hotelowymi. Jeśli TDX był zaufaną granicą w postaci bezpiecznego pokoju hotelowego, SGX był bezpieczną szafką w pokoju hotelowym.

Projekt Amber pozwala danym przedostać się do bezpiecznych enklaw po dopasowaniu kodów numerycznych wydanych przez silniki Amber. Jeśli kody są zgodne, dane mogą przedostać się do bezpiecznej enklawy, ale w przeciwnym razie wstęp zostanie odrzucony, ponieważ dane mogły zostać zmienione, zmodyfikowane lub zhakowane podczas transportu.

„To prawie tak, jakbyś dał komuś swój numer VIN i zapytał: «Czy to autentyczny numer VIN mojego samochodu, czy też ktoś coś z nim zrobił?»” – mówi Rao.

Intel zapewni także klientom możliwość definiowania własnych zasad w celu stworzenia zaufanego środowiska wykonawczego.

„Możesz chcieć przetwarzać wszystko w centrum danych na wschodnim wybrzeżu, a nie na zachodnim wybrzeżu” – mówi Rao. „Amber mówi, że dokładnie tak jest — twój kod nie przeszedł tych zasad”.

Ochrona w chmurach

Amber będzie obsługiwać wielu dostawców usług w chmurze, ale Intel nie podał konkretnych szczegółów.

„Chcemy, aby było to rozwiązanie wielochmurowe, tak aby w przedsiębiorstwie nie było potrzeby stosowania innego mechanizmu zaświadczania, gdy korzystasz z różnych chmur” – mówi Rao.

W centrach danych na całym świecie znajdują się setki milionów procesorów Intela, a przestępcy mają ustaloną zdolność włamywania się do serwerów i kradzieży tajemnic, mówi Leibson z Tirias.

„To gra w kotka i myszkę, a Intel nieustannie stara się opracowywać nowe sposoby zapobiegania włamaniom do serwerów i kradzieży tajemnic przez złoczyńców. I to od dzieciaków zajmujących się skryptami, przez nastolatków, którzy po prostu hakują, po strony sponsorowane przez państwo” – mówi Leibson.

W pewnym momencie trzeba pomyśleć o ochronie danych w użyciu, w ruchu i przechowywanych. Projekt Amber był zatem nieunikniony, zwłaszcza w obliczu odchodzenia obliczeń od rodzimej infrastruktury do chmury, mówi Leibson.

Projekt Amber wciąż znajduje się w fazie pilotażowej, ponieważ firma Intel opracowuje technologię modeli obliczeniowych przyjętych w branżach. Producent chipów współpracuje z firma badawcza Leidos do wykorzystania Projektu Amber w sektorze opieki zdrowotnej, który dysponuje wieloma rodzajami urządzeń i czujników rozmieszczonych na dużych obszarach geograficznych i wymaga atestacji, aby mieć pewność, że systemy otrzymają wyłącznie wiarygodne dane.