INTEL INOVACIJE 2022 — San Jose, Kalifornija — Intel je ta teden na svojem vrhu razvijalcev Innovation napovedal nove funkcije strojne in programske opreme za Project Amber, zaupno računalniško storitev, ki prepleta strojno in programsko opremo za potrjevanje in potrjevanje zanesljivosti podatkov.
Izboljšave vključujejo funkcije za zaščito podatkov od trenutka, ko zapustijo sistem in so med prevozom, v uporabi ali mirovanju v shranjevanju.
»To je temeljna tehnologija, ki jo je Intel razvijal leta. Mesto, kjer bo najpomembnejše, so modeli AI-ML ... da se prepričate, da ko uporabljate model na robu, da ni ukraden, da ni ukraden, da se z njim ne manipulira,« Intelov tehnični direktor Greg Lavender je dejal med svojim osrednjim govorom v sredo.
Podatki potujejo dlje, ko so zunaj podatkovnega centra, z več postanki, dokler ne dosežejo storitev v oblaku ali dokončajo povratno pot do infrastrukture podjetja. Informacije iz virov, kot so senzorji, se dodajajo, ko se podatki premikajo po telekomunikacijskem omrežju, pri čemer vmesni postanki in čipi umetne inteligence zagotavljajo le ustrezne podatke, ki se premikajo naprej.
Projekt Amber uporablja tehnike strojne in programske opreme za preverjanje, ali so paketi podatkov in njihova izvorna naprava vredni zaupanja. Ta plast zaupanja med napravami in točkami poti, ko so podatki v tranzitu, je oblika zagotovila, da sta infrastruktura in izvajalno okolje podjetja varna, pravi Anil Rao, Microsoftov podpredsednik za sistemsko arhitekturo in inženiring v pisarni tehničnega direktorja.
»Minili so dnevi, ko so centralna vozlišča preprosto prenašala podatke. Niso preprosti prenašalci podatkov. So inteligentni prenašalci podatkov,« pravi Rao.
Zaupna računalniška ponudba je pomembna za podjetje, ki meša lastne nabore podatkov z informacijami tretjih oseb, da okrepi modele učenja AI. Projekt Amber ponuja način za zagotovitev, da podatki prihajajo iz zaupanja vrednih virov, pravi Rao.
Varne enklave
Projekt Amber dodaja močnejši mehanizem zaklepanja za zaščito podatkov med obdelavo. Navodila Trust Domain Execution (TDX), ki so na prihajajočem Xeon Scalable procesorju 4. generacije, lahko zaščitijo celoten virtualni stroj kot zaupanja vredno enklavo.
Podatki so zaklenjeni, tako da niti hipervizorji – ki upravljajo in spremljajo virtualne stroje – ne morejo pokukati v zaupno računalniško okolje.
»Vaša aplikacija bo še vedno opravila vstopni in izstopni klic navideznega stroja, vendar so med temi klici podatki še vedno šifrirani,« pravi Rao.
Današnje računalniško okolje v oblaku je zgrajeno okoli virtualnih strojev in aplikacije se ne izvajajo neposredno iz procesorjev, pravi Steve Leibson, glavni analitik pri Tirias Research.
»Ko smo uporabljali procesorje, nismo potrebovali atestiranja, ker nihče ni nameraval spreminjati Xeona. Toda virtualni stroj — to je samo programska oprema, lahko jo spremenite. Atestiranje poskuša programskim strojem zagotoviti enako togost, kot jo silicij zagotavlja procesorjem strojne opreme,« pravi Leibson.
TDX je po obsegu večji od Secure Guard Extensions (SGX), ki je varno območje v pomnilniku, v katerem lahko potiskate, izvajate in upravljate kodo. SGX, skupna značilnost Intelovih čipov, je prav tako del projekta Amber.
Intelov Rao primerja obseg TDX in SGX s hotelskimi sobami. Če je bil TDX zaupanja vredna meja v obliki varovane hotelske sobe, je bil SGX varna omarica v hotelski sobi.
Projekt Amber omogoča vstop podatkov v varne enklave po ujemanju številčnih kod, ki jih izdajo motorji Amber. Če se kodi ujemata, lahko podatki vstopijo v varno enklavo, če pa ne, je vstop zavrnjen, ker so bili podatki med prenosom morda spremenjeni, spremenjeni ali vdrli.
»To je skoraj tako, kot da bi nekomu dali svojo številko VIN in rekli: 'Ali je to pristna številka VIN za moj avto ali pa je nekdo s to stvarjo naredil nekaj norega?'« pravi Rao.
Intel bo strankam zagotovil tudi možnost, da definirajo lastne pravilnike za ustvarjanje zaupanja vrednega izvajalskega okolja.
»Morda boste želeli obdelati vse v podatkovnem centru vzhodne obale v primerjavi z zahodno obalo,« pravi Rao. "Amber pravi, da je tukaj natanko to - vaša koda ni prestala pravilnika."
Zaščita v oblakih
Amber bo podpiral več ponudnikov storitev v oblaku, vendar Intel ni zagotovil posebnih podrobnosti.
»Želimo, da bi bilo večoblačno, tako da vam kot podjetju ni treba imeti drugačnega mehanizma potrjevanja, ko greste v različne oblake,« pravi Rao.
V podatkovnih centrih po vsem svetu je na stotine milijonov Intelovih procesorjev in slabi akterji imajo uveljavljeno sposobnost vdiranja v strežnike in kraje skrivnosti, pravi Tiriasov Leibson.
»To je igra mačke z mišjo in Intel nenehno poskuša razviti nove načine, kako preprečiti negativcem, da bi vdrli v strežnike in ukradli skrivnosti. In gre vse od skriptnih otrok do najstnikov, ki samo hekajo naokoli, do državno sponzoriranih spletnih mest,« pravi Leibson.
Na neki točki je treba razmišljati o zaščiti podatkov v uporabi, gibanju in shranjevanju. Projekt Amber je bil tako neizogiben, zlasti ko se računalništvo vse bolj odmika od domače infrastrukture v oblak, pravi Leibson.
Projekt Amber je še vedno v pilotni fazi, saj Intel usmerja tehnologijo za računalniške modele, ki so jih sprejele vertikale. Proizvajalec čipov sodeluje z raziskovalno podjetje Leidos za uporabo projekta Amber v sektorju zdravstvenega varstva, ki ima veliko vrst naprav in senzorjev, razširjenih po velikih geografskih območjih, in zahteva atestiranje, ki zagotavlja, da sistemi prejemajo samo zaupanja vredne podatke.
- blockchain
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Temno branje
- oddelek za domovinsko varnost
- digitalne denarnice
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- VPN
- spletna varnost
