INTEL INNOVATION 2022 — ซานโฮเซ แคลิฟอร์เนีย — Intel ประกาศคุณสมบัติฮาร์ดแวร์และซอฟต์แวร์ใหม่สำหรับ Project Amber ซึ่งเป็นบริการคอมพิวเตอร์ที่เป็นความลับซึ่งเชื่อมโยงฮาร์ดแวร์และซอฟต์แวร์เข้าด้วยกันเพื่อรับรองและรับรองความน่าเชื่อถือของข้อมูล ในการประชุมสุดยอดนักพัฒนานวัตกรรมในสัปดาห์นี้
การปรับปรุงรวมถึงคุณสมบัติในการปกป้องข้อมูลตั้งแต่เวลาที่ออกจากระบบและอยู่ในระหว่างการขนส่ง ใช้งาน หรือไม่ได้ใช้งานในที่จัดเก็บ
“นี่เป็นเทคโนโลยีพื้นฐานที่ Intel พัฒนามาเป็นเวลาหลายปี สถานที่ที่จะมีความสำคัญที่สุดคือในโมเดล AI-ML … เพื่อให้แน่ใจว่าเมื่อคุณเรียกใช้โมเดลบนเอดจ์ จะไม่ถูกขโมย ไม่ถูกขโมย ไม่ถูกดัดแปลง” Greg CTO ของ Intel ลาเวนเดอร์กล่าวระหว่างการปราศรัยเมื่อวันพุธ
ข้อมูลกำลังเดินทางไกลขึ้นเมื่ออยู่นอกศูนย์ข้อมูล โดยมีจุดแวะพักหลายครั้ง จนกว่าจะถึงบริการคลาวด์หรือเดินทางไปกลับที่โครงสร้างพื้นฐานขององค์กร ข้อมูลจากแหล่งต่างๆ เช่น เซ็นเซอร์ จะถูกเพิ่มเมื่อข้อมูลเคลื่อนผ่านเครือข่ายโทรคมนาคม โดยมีจุดแวะพักและชิปปัญญาประดิษฐ์ที่รับประกันเฉพาะข้อมูลที่เกี่ยวข้องเท่านั้นที่เคลื่อนไปข้างหน้า
Project Amber ใช้เทคนิคฮาร์ดแวร์และซอฟต์แวร์เพื่อตรวจสอบว่าแพ็กเก็ตข้อมูลและอุปกรณ์ต้นทางเชื่อถือได้ Anil Rao รองประธานฝ่ายสถาปัตยกรรมและวิศวกรรมระบบของ Microsoft ในสำนักงาน CTO กล่าวว่าชั้นของความไว้วางใจระหว่างอุปกรณ์และจุดอ้างอิงเมื่อข้อมูลอยู่ระหว่างการขนส่งเป็นรูปแบบหนึ่งของการรับประกันว่าโครงสร้างพื้นฐานและสภาพแวดล้อมการดำเนินการของบริษัทมีความปลอดภัย
“หมดยุคไปแล้วที่ศูนย์กลางเป็นเพียงตัวย้ายข้อมูล พวกเขาไม่ใช่ตัวย้ายข้อมูลธรรมดาๆ พวกเขาเป็นตัวย้ายข้อมูลที่ชาญฉลาด” Rao กล่าว
ข้อเสนอการประมวลผลที่เป็นความลับเป็นสิ่งสำคัญสำหรับองค์กรที่ผสมชุดข้อมูลของตนเองกับข้อมูลจากบุคคลที่สามเพื่อเสริมสร้างรูปแบบการเรียนรู้ของ AI Project Amber มอบวิธีการตรวจสอบให้แน่ใจว่าข้อมูลมาจากแหล่งที่เชื่อถือได้ Rao กล่าว
วงล้อมที่ปลอดภัย
Project Amber เพิ่มกลไกการล็อคที่แข็งแกร่งขึ้นเพื่อปกป้องข้อมูลในขณะที่กำลังประมวลผล คำสั่ง Trust Domain Execution (TDX) ซึ่งอยู่ในโปรเซสเซอร์ Xeon Scalable เจนเนอเรชั่นที่ 4 ที่กำลังจะมาถึงของบริษัท สามารถรักษาความปลอดภัยให้เครื่องเสมือนทั้งหมดเป็นเครือข่ายที่ปลอดภัย
ข้อมูลถูกล็อคไว้ ดังนั้นแม้แต่ไฮเปอร์ไวเซอร์ซึ่งจัดการและตรวจสอบเครื่องเสมือนก็ไม่สามารถแอบดูสภาพแวดล้อมการประมวลผลที่เป็นความลับได้
“แอปพลิเคชันของคุณจะยังคงทำการเรียกเข้าและออกเครื่องเสมือน แต่ระหว่างการโทรเหล่านั้น ข้อมูลยังคงเข้ารหัสอยู่” Rao กล่าว
Steve Leibson นักวิเคราะห์หลักจาก Tirias Research กล่าวว่าสภาพแวดล้อมการประมวลผลในระบบคลาวด์ในปัจจุบันสร้างขึ้นจากเครื่องเสมือน และแอปพลิเคชันไม่ได้ทำงานโดยตรงจากโปรเซสเซอร์
“เมื่อเราใช้โปรเซสเซอร์ เราไม่ต้องการการรับรอง เพราะไม่มีใครไปดัดแปลง Xeon แต่เครื่องเสมือน - นั่นเป็นเพียงซอฟต์แวร์ คุณสามารถแก้ไขได้ Attestation พยายามที่จะมอบความแข็งแกร่งให้กับเครื่องจักรซอฟต์แวร์แบบเดียวกับที่ซิลิคอนทำกับโปรเซสเซอร์ฮาร์ดแวร์” Leibson กล่าว
TDX มีขอบเขตที่ใหญ่กว่า ส่วนขยายการรักษาความปลอดภัย (SGX)ซึ่งเป็นพื้นที่ปลอดภัยในหน่วยความจำสำหรับพุช รัน และใช้งานโค้ด SGX ซึ่งเป็นคุณสมบัติทั่วไปของชิป Intel ก็เป็นส่วนหนึ่งของ Project Amber เช่นกัน
Rao ของ Intel เปรียบเทียบขอบเขตของ TDX และ SGX กับห้องพักในโรงแรม หาก TDX เป็นขอบเขตที่เชื่อถือได้ในรูปแบบของห้องพักในโรงแรมที่ปลอดภัย SGX ก็เป็นตู้เก็บของที่ปลอดภัยภายในห้องพักของโรงแรม
Project Amber อนุญาตให้ข้อมูลเข้าสู่วงล้อมที่ปลอดภัยหลังจากจับคู่รหัสตัวเลขที่ออกโดยเครื่องมือ Amber หากรหัสตรงกัน ข้อมูลสามารถเข้าสู่วงล้อมที่มีการรักษาความปลอดภัยได้ แต่ถ้าไม่เป็นเช่นนั้น การเข้าถึงจะถูกปฏิเสธเนื่องจากข้อมูลอาจถูกแก้ไข ดัดแปลง หรือถูกแฮ็กระหว่างการส่ง
“มันเหมือนกับว่าคุณกำลังให้หมายเลข VIN ของคุณกับใครสักคนและพูดว่า 'นี่คือหมายเลข VIN ที่แท้จริงสำหรับรถของฉันหรือมีคนทำอะไรแปลกๆ กับสิ่งนั้นหรือเปล่า'” Rao กล่าว
นอกจากนี้ Intel ยังช่วยให้ลูกค้าสามารถกำหนดนโยบายของตนเองเพื่อสร้างสภาพแวดล้อมการดำเนินการที่เชื่อถือได้
“คุณอาจต้องการประมวลผลทุกอย่างในศูนย์ข้อมูลฝั่งตะวันออกเทียบกับฝั่งตะวันตก” Rao กล่าว “สิ่งที่แอมเบอร์พูดคือนี่คือสิ่งที่มันเป็น รหัสของคุณไม่ผ่านนโยบาย”
การป้องกันในเมฆ
แอมเบอร์จะสนับสนุนผู้ให้บริการระบบคลาวด์หลายราย แต่ Intel ไม่ได้ให้รายละเอียดเฉพาะเจาะจง
“เราต้องการทำให้มันเป็นมัลติคลาวด์ ดังนั้นคุณไม่จำเป็นต้องมีกลไกการรับรองที่แตกต่างกันในฐานะองค์กรเมื่อคุณไปที่คลาวด์อื่น” Rao กล่าว
มีโปรเซสเซอร์หลายร้อยล้านตัวจาก Intel ในศูนย์ข้อมูลทั่วโลก และผู้ไม่ประสงค์ดีมีความสามารถในการเจาะเข้าไปในเซิร์ฟเวอร์และขโมยความลับ Tirias' Leibson กล่าว
“มันเป็นเกมแมวจับหนู และ Intel พยายามพัฒนาวิธีใหม่ๆ อย่างต่อเนื่องเพื่อป้องกันไม่ให้ผู้ไม่ประสงค์ดีเจาะเข้าไปในเซิร์ฟเวอร์และขโมยความลับ และมันก็มีตั้งแต่เด็กเล่นสคริปต์ ไปจนถึงวัยรุ่นที่เพิ่งแฮ็กข้อมูล ไปจนถึงเว็บไซต์ที่รัฐสนับสนุน” ไลบ์สันกล่าว
เมื่อถึงจุดหนึ่ง เราต้องคิดถึงการปกป้องข้อมูลในการใช้งาน การเคลื่อนไหว และการจัดเก็บ ดังนั้น โครงการแอมเบอร์จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ โดยเฉพาะอย่างยิ่งเมื่อคอมพิวเตอร์ย้ายจากโครงสร้างพื้นฐานในประเทศไปสู่ระบบคลาวด์มากขึ้น Leibson กล่าว
Project Amber ยังอยู่ในช่วงนำร่องเนื่องจาก Intel นำเสนอเทคโนโลยีสำหรับโมเดลการคำนวณที่นำไปใช้ในแนวตั้ง ผู้ผลิตชิปทำงานร่วมกับ บริษัทวิจัย Leidos เพื่อใช้ Project Amber ในภาคการดูแลสุขภาพ ซึ่งมีอุปกรณ์และเซ็นเซอร์หลายประเภทกระจายอยู่ตามภูมิภาคขนาดใหญ่ และต้องการการรับรองเพื่อให้แน่ใจว่าระบบจะได้รับเฉพาะข้อมูลที่น่าเชื่อถือเท่านั้น
- blockchain
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- การอ่านที่มืด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
