ІННОВАЦІЇ INTEL 2022 — Сан-Хосе, штат Каліфорнія — Intel анонсувала нові функції апаратного та програмного забезпечення для Project Amber, конфіденційної обчислювальної послуги, яка поєднує апаратне та програмне забезпечення для підтвердження та сертифікації достовірності даних, на своєму саміті розробників Innovation цього тижня.
Удосконалення включають функції для захисту даних з моменту, коли вони залишають систему та перебувають у дорозі, у використанні або в стані спокою в сховищі.
«Це фундаментальна технологія, яку Intel розробляла роками. Це місце, де це буде найважливіше, — це моделі AI-ML… щоб переконатися, що коли ви запускаєте модель на межі, її не вкрадуть, не викрадуть, нею не маніпулюють», — Грег, технічний директор Intel. Лаванда сказав під час свого виступу в середу.
Дані переміщуються далі за межами центру обробки даних із кількома зупинками, доки не досягнуть хмарних служб або завершать зворотний шлях до інфраструктури підприємства. Інформація з таких джерел, як датчики, додається в міру того, як дані переміщуються вздовж телекомунікаційної мережі, із зупинками та чіпами штучного інтелекту, які забезпечують переміщення лише відповідних даних.
Project Amber використовує апаратні та програмні засоби для перевірки надійності пакетів даних і пристрою їх походження. «Рівень довіри між пристроями та маршрутними точками, коли дані передаються, є формою гарантії того, що інфраструктура компанії та середовище виконання є безпечними», — говорить Аніл Рао, віце-президент Microsoft із системної архітектури та проектування в офісі технічного директора.
«Пройшли ті часи, коли центральні хаби були просто передавачами даних. Вони не просто переносники даних. Вони розумні переносники даних», — каже Рао.
Конфіденційна обчислювальна пропозиція важлива для підприємства, яке змішує власні набори даних з інформацією від третіх сторін для посилення моделей навчання ШІ. За словами Рао, Project Amber забезпечує спосіб гарантувати, що дані надходять із надійних джерел.
Безпечні анклави
Project Amber додає потужніший механізм блокування для захисту даних під час їх обробки. Інструкції Trust Domain Execution (TDX), які містяться в майбутньому процесорі Xeon Scalable 4-го покоління, можуть захистити всю віртуальну машину як довірений анклав.
Дані заблоковано, тому навіть гіпервізори, які керують і контролюють віртуальні машини, не можуть зазирнути в конфіденційне обчислювальне середовище.
«Ваша програма все одно виконуватиме виклики для входу та виходу з віртуальної машини, але під час цих викликів дані все одно будуть зашифровані», — каже Рао.
Сучасне обчислювальне середовище в хмарі побудоване навколо віртуальних машин, і програми не працюють безпосередньо з процесорів, говорить Стів Лейбсон, головний аналітик Tirias Research.
«Коли ми працювали на процесорах, нам не потрібна була атестація, тому що ніхто не збирався змінювати Xeon. Але віртуальна машина — це всього лише програмне забезпечення, ви можете його змінити. Атестація намагається забезпечити таку ж жорсткість програмних машин, як це робить кремній для апаратних процесорів», — каже Лейбсон.
TDX більший за обсягом, ніж Розширення Secure Guard (SGX), яка є безпечною областю в пам’яті, у якій можна надсилати, запускати та працювати з кодом. SGX, загальна функція чіпів Intel, також є частиною проекту Amber.
Рао від Intel порівнює TDX і SGX із готельними номерами. Якщо TDX був надійним кордоном у формі захищеного готельного номера, SGX був безпечною шафкою всередині готельного номера.
Проект Amber дозволяє даним надходити в безпечні анклави після зіставлення числових кодів, виданих механізмами Amber. Якщо коди збігаються, дані можуть потрапити в захищений анклав, але якщо ні, вхід буде заборонено, оскільки дані могли бути змінені, модифіковані або зламані під час передачі.
«Це майже так, ніби ви даєте комусь свій VIN-номер і питаєте: «Це справжній VIN-номер моєї машини чи хтось щось зробив із цим?», — каже Рао.
Intel також надасть клієнтам можливість визначати власні політики для створення надійного середовища виконання.
«Можливо, ви захочете обробляти все в центрі обробки даних на Східному узбережжі, а не на Західному», — каже Рао. «Те, що каже Ембер, це те, що це саме те, що це — ваш код не пройшов політику».
Захист у хмарах
Amber підтримуватиме кілька постачальників хмарних послуг, але Intel не надає конкретних деталей.
«Ми хочемо зробити це багатохмарним, щоб вам не потрібно було мати інший механізм атестації як підприємству, коли ви переходите до різних хмар», — каже Рао.
У центрах обробки даних по всьому світу знаходяться сотні мільйонів процесорів Intel, і зловмисники мають налагоджену здатність зламувати сервери та викрадати секрети, каже Тіріас Лейбсон.
«Це гра в кішки-мишки, і Intel постійно намагається розробити нові способи запобігання зловмисникам від проникнення на сервери та викрадення секретів. І це стосується всіх: від дітей-скрипторів до підлітків, які просто хакерствують, до спонсорованих державою сайтів», — каже Лейбсон.
У якийсь момент потрібно подумати про захист даних під час використання, переміщення та зберігання. Таким чином, проект Amber був неминучим, особливо в умовах, коли обчислення все більше віддалялися від домашньої інфраструктури до хмари, каже Лейбсон.
Проект Amber все ще перебуває на пілотній стадії, оскільки Intel використовує технологію для обчислювальних моделей, прийнятих у вертикалі. Виробник мікросхем працює з дослідницька компанія Leidos для використання Project Amber у секторі охорони здоров’я, який має багато типів пристроїв і датчиків, розповсюджених у великих регіонах і вимагає атестації, щоб гарантувати, що системи отримують лише надійні дані.
