INTEL INNOVATION 2022 - San Jose, Kaliforniya - Intel, bu hafta düzenlenen İnovasyon geliştirici zirvesinde, verilerin güvenilirliğini doğrulamak ve tasdik etmek için donanım ve yazılımı birleştiren gizli bir bilgi işlem hizmeti olan Project Amber için yeni donanım ve yazılım özelliklerini duyurdu.
İyileştirmeler, verileri sistemden ayrıldığı, aktarım halinde olduğu, kullanımda olduğu veya depolamada durduğu andan itibaren koruyacak özellikleri içerir.
“Bu, Intel'in yıllardır geliştirmekte olduğu temel bir teknolojidir. Bunun en önemli olacağı yer AI-ML modelleri… uçta bir model çalıştırdığınızda, çalınmadığından, çalınmadığından, manipüle edilmediğinden emin olmak için," Intel CTO'su Greg Lavender Çarşamba günkü açılış konuşmasında şunları söyledi.
Veriler, veri merkezinin dışındayken, bulut hizmetlerine ulaşana veya kurumsal altyapıya gidiş-dönüş yolculuğunu tamamlayana kadar birden fazla duraklamayla daha uzağa gider. Veriler telekom ağı boyunca ilerledikçe sensörler gibi kaynaklardan gelen bilgiler eklenir; duraklamalar ve yapay zeka çipleri yalnızca ilgili verilerin ilerlemesini sağlar.
Project Amber, veri paketlerinin ve kaynak cihazının güvenilir olduğunu doğrulamak için donanım ve yazılım tekniklerini kullanıyor. Microsoft'un CTO ofisinde sistem mimarisi ve mühendislikten sorumlu başkan yardımcısı Anil Rao, veriler aktarılırken cihazlar ve ara noktalar arasındaki bu güven katmanının, bir şirketin altyapısının ve yürütme ortamının güvenli olduğuna dair bir tür güvence olduğunu söylüyor.
“Merkezi merkezlerin yalnızca veri taşıyıcıları olduğu günler geride kaldı. Basit veri taşıyıcıları değiller. Onlar akıllı veri taşıyıcılar” diyor Rao.
Gizli bilgi işlem teklifi, yapay zeka öğrenme modellerini güçlendirmek amacıyla kendi veri kümelerini üçüncü taraflardan gelen bilgilerle karıştıran bir kuruluş için önemlidir. Rao, Project Amber'in verilerin güvenilir kaynaklardan geldiğinden emin olmanın bir yolunu sağladığını söylüyor.
Güvenli Yerleşimler
Project Amber, verileri işlenirken korumak için daha güçlü bir kilitleme mekanizması ekler. Şirketin yakında çıkacak olan 4. Nesil Xeon Ölçeklenebilir işlemcisinde yer alan Trust Domain Execution (TDX) talimatları, sanal makinenin tamamını güvenilir bir bölge olarak güvence altına alabilir.
Veriler kilitlendiğinden, sanal makineleri yöneten ve izleyen hipervizörler bile gizli bilgi işlem ortamına göz atamaz.
Rao, "Uygulamanız yine de bir sanal makine giriş ve çıkış çağrısı yapacak, ancak bu çağrılar sırasında veriler hâlâ şifreleniyor" diyor.
Tirias Research'ün baş analisti Steve Leibson, günümüzün bulut bilişim ortamının sanal makineler etrafında oluşturulduğunu ve uygulamaların doğrudan işlemciler tarafından çalıştırılmadığını söylüyor.
“İşlemcileri çalıştırdığımızda onaya ihtiyacımız yoktu çünkü kimse bir Xeon'u değiştirmeyecekti. Ancak sanal makine — bu yalnızca bir yazılımdır, onu değiştirebilirsiniz. Onaylama, silikonun donanım işlemcileri için sağladığı sağlamlığın aynısını yazılım makinelerine de sağlamaya çalışıyor," diyor Leibson.
TDX kapsam olarak daha büyüktür Secure Guard Uzantıları (SGX)Bu, kodun itileceği, çalıştırılacağı ve çalıştırılacağı bellekte güvenli bir alandır. Intel çiplerinin ortak özelliği olan SGX de Project Amber'in bir parçası.
Intel'den Rao, TDX ve SGX'in kapsamını otel odalarıyla karşılaştırıyor. TDX güvenli bir otel odası biçiminde güvenilir bir sınırsa, SGX de otel odasının içindeki güvenli bir dolaptı.
Project Amber, Amber motorları tarafından yayınlanan sayısal kodların eşleştirilmesinden sonra verilerin güvenli bölgelere girmesine olanak tanır. Kodlar eşleşirse veriler güvenli bölgeye girebilir, ancak eşleşmezse veriler aktarım sırasında değiştirilmiş, değiştirilmiş veya saldırıya uğramış olabileceği için giriş reddedilir.
Rao, "Neredeyse birisine VIN numaranızı verip 'Bu benim arabamın orijinal VIN numarası mı, yoksa birisi o şeye bir şey mi yaptı?' diyormuşsunuz gibi" diyor Rao.
Intel ayrıca müşterilere güvenilir bir yürütme ortamı oluşturmak için kendi politikalarını tanımlama olanağı da sağlayacak.
Rao, "Her şeyi Batı Yakası yerine Doğu Yakası veri merkezinde işlemek isteyebilirsiniz" diyor. "Amber'in söylediği şey tam olarak şu; kodunuz politikayı geçemedi."
Bulutlarda Koruma
Amber birden fazla bulut hizmeti sağlayıcısını destekleyecek ancak Intel belirli ayrıntılar sağlamadı.
Rao, "Kurum olarak farklı bulutlara gittiğinizde farklı bir doğrulama mekanizmasına ihtiyacınız olmaması için bunu çoklu bulut haline getirmek istiyoruz" diyor.
Tirias'tan Leibson, dünyanın dört bir yanındaki veri merkezlerinde yüz milyonlarca Intel işlemcisinin bulunduğunu ve kötü aktörlerin sunuculara girip sırları çalma konusunda yerleşik bir yeteneğe sahip olduğunu söylüyor.
“Bu bir kedi-fare oyunu ve Intel, kötü adamların sunuculara girip sırları çalmasını önlemek için sürekli olarak yeni yollar geliştirmeye çalışıyor. Ve bu, senaryo çocuklarından ortalıkta dolaşan gençlere ve devlet destekli sitelere kadar her şeyi kapsıyor” diyor Leibson.
Bir noktada kullanımdaki, hareket halindeki ve depolanan verileri korumayı düşünmek gerekir. Leibson, özellikle bilgi işlemin yerel altyapıdan buluta doğru ilerlemesi nedeniyle Amber Projesi'nin kaçınılmaz olduğunu söylüyor.
Intel, dikey sektörler tarafından benimsenen bilgi işlem modelleri için teknolojiyi geliştirirken Amber Projesi hala pilot aşamasındadır. Çip üreticisi birlikte çalışıyor araştırma şirketi Leidos Project Amber'in geniş coğrafyalara yayılmış birçok türde cihaz ve sensöre sahip olan ve sistemlerin yalnızca güvenilir veriler almasını sağlamak için doğrulama gerektiren sağlık sektöründe kullanılması.
