Intel укрепляет конфиденциальность вычислений с помощью обновлений Project Amber

INTEL INNOVATION 2022 — Сан-Хосе, Калифорния — На своем саммите разработчиков инноваций на этой неделе компания Intel анонсировала новые аппаратные и программные функции для Project Amber, службы конфиденциальных вычислений, которая объединяет аппаратное и программное обеспечение для подтверждения и сертификации достоверности данных.

Усовершенствования включают в себя функции защиты данных с момента, когда они покидают систему и находятся в пути, использовании или хранении.

«Это фундаментальная технология, которую Intel разрабатывает уже много лет. Самое важное это будет в моделях AI-ML... чтобы быть уверенным, что когда вы запускаете модель на периферии, ее не украдут, не украдут, ею не будут манипулировать», — технический директор Intel Грег Об этом Лаванда заявил во время своего выступления в среду.

Данные перемещаются дальше, когда находятся за пределами центра обработки данных, с многочисленными остановками, пока не достигнут облачных сервисов или не завершат путь туда и обратно в корпоративную инфраструктуру. Информация из таких источников, как датчики, добавляется по мере перемещения данных по телекоммуникационной сети, при этом остановки и чипы искусственного интеллекта обеспечивают перемещение только актуальных данных.

Проект Amber использует аппаратные и программные методы для проверки надежности пакетов данных и их исходного устройства. Этот уровень доверия между устройствами и путевыми точками при передаче данных является формой гарантии безопасности инфраструктуры и среды выполнения компании, говорит Анил Рао, вице-президент Microsoft по системной архитектуре и проектированию в офисе технического директора.

«Прошли те времена, когда центральные узлы были просто переносчиками данных. Они не просто перемещают данные. Они интеллектуально перемещают данные», — говорит Рао.

Предложение конфиденциальных вычислений важно для предприятия, которое смешивает свои собственные наборы данных с информацией от третьих сторон для улучшения моделей обучения ИИ. По словам Рао, проект Amber дает возможность гарантировать, что данные поступают из надежных источников.

Безопасные анклавы

Project Amber добавляет более сильный механизм блокировки для защиты данных во время их обработки. Инструкции Trust Domain Execution (TDX), которые используются в грядущем масштабируемом процессоре Xeon 4-го поколения компании, могут защитить всю виртуальную машину как доверенный анклав.

Данные заблокированы, поэтому даже гипервизоры, которые управляют виртуальными машинами и контролируют их, не могут проникнуть в конфиденциальную вычислительную среду.

«Ваше приложение по-прежнему будет выполнять вход и выход из виртуальной машины, но во время этих вызовов данные по-прежнему шифруются», — говорит Рао.

Сегодняшняя вычислительная среда в облаке построена на виртуальных машинах, и приложения не запускаются непосредственно на процессорах, говорит Стив Лейбсон, главный аналитик Tirias Research.

«Когда мы работали на процессорах, нам не нужна была аттестация, потому что никто не собирался переделывать Xeon. Но виртуальная машина — это всего лишь программное обеспечение, его можно переделать. Аттестация пытается обеспечить такую ​​же жесткость для программных машин, как кремний для аппаратных процессоров», — говорит Лейбсон.

TDX больше по своим возможностям, чем Расширения Secure Guard (SGX), который представляет собой безопасную область в памяти, в которой можно помещать, запускать и использовать код. SGX, распространенная функция чипов Intel, также является частью Project Amber.

Рао из Intel сравнивает возможности TDX и SGX с гостиничными номерами. Если TDX представлял собой надежную границу в виде безопасного гостиничного номера, то SGX представлял собой безопасный шкафчик внутри гостиничного номера.

Проект Amber позволяет данным поступать в защищенные анклавы после сопоставления числовых кодов, выдаваемых механизмами Amber. Если коды совпадают, данные могут попасть в защищенный анклав, но если нет, то во входе отказано, поскольку данные могли быть изменены, модифицированы или взломаны при передаче.

«Это почти как если бы вы дали кому-то свой VIN-номер и спросили: «Это подлинный VIN-номер моей машины или кто-то что-то сделал с этой штукой?» — говорит Рао.

Intel также предоставит клиентам возможность определять свои собственные политики для создания доверенной среды выполнения.

«Возможно, вы захотите обрабатывать все в дата-центре на восточном побережье, а не на западном побережье», — говорит Рао. «Эмбер говорит, что именно это и есть — ваш код не прошел политику».

Защита в облаках

Amber будет поддерживать нескольких поставщиков облачных услуг, но Intel не предоставила конкретных подробностей.

«Мы хотим сделать его мультиоблачным, чтобы вам не нужно было использовать другой механизм аттестации на предприятии при переходе в разные облака», — говорит Рао.

По словам Тириаса Лейбсона, в центрах обработки данных по всему миру установлены сотни миллионов процессоров Intel, а злоумышленники имеют устоявшуюся способность взламывать серверы и красть секреты.

«Это игра в кошки-мышки, и Intel постоянно пытается разработать новые способы предотвращения проникновения плохих парней на серверы и кражи секретов. И это касается всех: от сценаристов до подростков, которые просто хакерят, и до сайтов, спонсируемых государством», — говорит Лейбсон.

В какой-то момент приходится задуматься о защите данных при использовании, перемещении и хранении. По словам Лейбсона, проект Amber был неизбежен, особенно в связи с дальнейшим переходом вычислений от собственной инфраструктуры к облаку.

Проект Amber все еще находится на пилотной стадии, поскольку Intel готовит технологию для вычислительных моделей, используемых в вертикальных отраслях. Производитель чипов работает с исследовательская компания Лейдос использовать Project Amber в секторе здравоохранения, где имеется множество типов устройств и датчиков, разбросанных по обширным территориям, и требуется аттестация, чтобы гарантировать, что системы получают только достоверные данные.