Producătorii de cipuri de top Nvidia, Intel, ARM și AMD furnizează cârlige hardware pentru un concept de securitate emergent numit computer confidențial, care oferă straturi de încredere prin hardware și software, astfel încât clienții să poată avea încredere că datele lor sunt sigure.
Producătorii de cipuri adaugă seifuri de protecție și straturi de criptare pentru a securiza datele atunci când sunt stocate, în tranzit sau în curs de procesare. Scopul este de a preveni hackerii să lanseze atacuri hardware pentru a fura date.
Ofertele de cipuri sunt care se scurge până la furnizorii de cloud, cu Microsoft (Azure) și Google (Cloud) oferind mașini virtuale axate pe securitate în care datele din seifuri securizate pot fi deblocate doar de părțile autorizate. Atestarea verifică sursa și integritatea programului care intră în seiful securizat pentru a accesa datele. Odată autorizat, procesarea are loc în interiorul seifului, iar codul nu părăsește seiful securizat.
Computingul confidențial nu face încă parte din calculul de zi cu zi, dar poate deveni necesar să se protejeze aplicațiile și datele sensibile de atacuri sofisticate, spune Jim McGregor, analist principal la Tirias Research.
Producătorii de cipuri se concentrează pe protecția hardware, deoarece „software-ul este ușor de piratat”, spune McGregor.
Morpheus de la Nvidia folosește AI pentru a analiza comportamentul
Există mai multe dimensiuni pentru calcul confidențial. Calculul confidențial pe cip își propune să prevină încălcări precum cea din 2018 Meltdown și Spectre vulnerabilități prin separarea elementului de calcul și păstrarea datelor în seif securizat în orice moment.
„Toată lumea vrea să reducă în continuare suprafața de atac a datelor”, spune Justin Boitano, vicepreședinte și director general al operațiunilor Nvidia pentru întreprinderi și edge computing. „Până în acest punct, este evident criptat în tranzit și în repaus. Calculul confidențial rezolvă criptarea în uz la nivel de infrastructură.”
Nvidia adoptă o abordare diferită a calculului confidențial cu Morpheus, care folosește inteligența artificială (AI) pentru a menține sistemele informatice în siguranță. De exemplu, Morpheus identifică comportamentul suspect al utilizatorilor utilizând tehnici AI pentru a inspecta pachetele de rețea pentru date sensibile.
„Analiștii de securitate pot merge să repare politicile de securitate înainte ca aceasta să devină o problemă”, spune Boitano. „De acolo, ne dăm seama și de marile provocări – trebuie să presupunem că oamenii sunt deja în rețeaua ta, așa că trebuie să te uiți și la comportamentul utilizatorilor și al mașinilor din rețea.”
Nvidia folosește, de asemenea, Morpheus pentru a stabili prioritățile de securitate pentru analiștii care urmăresc amenințările sistemului. Sistemul AI defalcă informațiile de conectare pentru a identifica comportamentul anormal al utilizatorului într-o rețea și mașinile care ar fi putut fi compromise de phishing, inginerie socială sau alte tehnici. Această analiză ajută echipa de securitate a companiei să-și prioritizeze acțiunile.
„Încerci să privești totul și apoi să folosești inteligența artificială pentru a determina ce trebuie să păstrezi și să acționezi față de ceea ce ar putea fi doar zgomot pe care îl poți renunța”, spune Boitano.
Intel lansează proiectul Amber
Calculul confidențial va ajuta, de asemenea, întreprinderile să construiască o nouă clasă de aplicații în care seturile de date de la terți se pot amesteca cu seturi de date proprietare într-o zonă sigură pentru a crea modele de învățare mai bune, spune Anil Rao, vicepreședinte și director general pentru arhitectura și inginerie de sisteme la Intel. biroul directorului de tehnologie.
Companiile sunt dornice să aducă diverse seturi de date în datele proprietare pentru a face sistemele AI interne mai precise, spune Rao. Calculul confidențial se asigură că numai datele autorizate sunt introduse în AI și modelele de învățare și că datele nu sunt furate sau furate.
„Dacă aveți date care vin de la companiile de card de credit, aveți date care vin de la companii de asigurări și aveți date care vin din alte locații, ceea ce puteți face este să spuneți: „Voi procesa toate aceste părți date în interiorul unei enclave [securizate]”, spune Rao.
Intel avea deja o enclavă securizată numită SGX (Secure Guard Extension), dar a adăugat recent Proiectul Amber, un serviciu bazat pe cloud care utilizează tehnici hardware și software pentru a atesta și certifica fiabilitatea datelor.
Pe viitorul său procesor scalabil Xeon de a 4-a generație, Project Amber de la Intel utilizează instrucțiuni numite Trust Domain Execution (TDX) pentru a debloca enclave securizate. Un motor Amber pe un cip generează un cod numeric pentru enclava securizată. Dacă codul furnizat de datele sau programul care caută acces se potrivește, este permisă intrarea în enclava securizată; dacă nu, intrarea este refuzată.
ARM face echipă cu AWS
La recentul ARM DevSummit online, ARM – ale cărui design-uri de cip sunt folosite de AWS pe cipul său cloud Graviton – a anunțat că se concentrează pe calculul confidențial pe „tărâmuri” dinamice care vor comanda programe și date în medii de calcul separate.
Cea mai recentă arhitectură de calcul confidențială a ARM va adânci „puțurile” securizate și va îngreuna hackerii să scoată date. Compania lansează stive confidențiale de software de calcul și ghiduri pentru implementare în procesoarele care vor apărea în următorii doi ani.
„Investim deja pentru a ne asigura că aveți instrumentele și software-ul pentru a vedea ecosistemul pentru o dezvoltare timpurie”, a declarat Gary Campbell, vicepreședinte executiv pentru inginerie centrală la ARM, în cadrul unei conferințe la eveniment.
AMD și Microsoft Go Open Source
În timpul unei prezentări la AI Hardware Summit din august, Mark Russinovich, directorul de tehnologie Microsoft Azure, a oferit un exemplu despre modul în care Royal Bank of Canada folosea tehnologia de calcul confidențială SEV-SNP de la AMD în Azure. Modelul AI al băncii a combinat seturi de date proprietare cu informații de la comercianți, consumatori și bănci în timp real, ceea ce a ajutat să ofere clienților săi oferte de publicitate mai direcționate.
Caracteristicile de calcul confidențiale, cum ar fi atestarea, au asigurat că numai datele autorizate se amestecă cu setul său de date proprietar și nu îl compromite, a spus Russinovici.
Nvidia, Microsoft, Google și AMD colaborează caliptra, o specificație open source pentru producătorii de cipuri pentru a construi blocuri de securitate de calcul confidențiale în cipuri și sisteme.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
