INTEL INNOVATION 2022 — San Jose, Calif. — Intel đã công bố các tính năng phần cứng và phần mềm mới cho Project Amber, một dịch vụ điện toán bảo mật kết hợp phần cứng và phần mềm để chứng thực và xác nhận độ tin cậy của dữ liệu, tại hội nghị thượng đỉnh dành cho nhà phát triển Đổi mới của mình vào tuần này.
Các cải tiến bao gồm các tính năng để bảo vệ dữ liệu từ thời điểm dữ liệu rời khỏi hệ thống và đang trong quá trình vận chuyển, sử dụng hoặc lưu trữ.
“Đây là công nghệ cơ bản mà Intel đã phát triển trong nhiều năm. Nơi mà nó sẽ trở nên quan trọng nhất là trong các mô hình AI-ML… để đảm bảo rằng khi bạn đang chạy một mô hình ở rìa, nó sẽ không bị đánh cắp, không bị đánh cắp, không bị thao túng,” CTO Greg của Intel Lavender đã nói trong bài phát biểu quan trọng hôm thứ Tư của mình.
Dữ liệu đang di chuyển xa hơn khi ở bên ngoài trung tâm dữ liệu, với nhiều điểm dừng, cho đến khi đến các dịch vụ đám mây hoặc hoàn thành một chuyến khứ hồi đến cơ sở hạ tầng doanh nghiệp. Thông tin từ các nguồn như cảm biến được thêm vào khi dữ liệu di chuyển dọc theo mạng viễn thông, với các điểm dừng và chip trí tuệ nhân tạo đảm bảo chỉ dữ liệu liên quan mới di chuyển.
Project Amber sử dụng các kỹ thuật phần cứng và phần mềm để xác minh rằng các gói dữ liệu và thiết bị gốc của nó là đáng tin cậy. Anil Rao, phó chủ tịch phụ trách kiến trúc và kỹ thuật hệ thống của Microsoft tại văn phòng CTO cho biết, lớp tin cậy giữa các thiết bị và điểm tham chiếu khi dữ liệu được truyền là một hình thức đảm bảo rằng cơ sở hạ tầng và môi trường thực thi của công ty được an toàn.
“Đã qua rồi cái thời mà các trung tâm trung tâm chỉ đơn giản là công cụ chuyển dữ liệu. Chúng không phải là những công cụ di chuyển dữ liệu đơn giản. Họ là những người di chuyển dữ liệu thông minh,” Rao nói.
Việc cung cấp điện toán bí mật rất quan trọng đối với một doanh nghiệp trộn bộ dữ liệu của riêng mình với thông tin từ bên thứ ba để củng cố các mô hình học tập AI. Rao cho biết Project Amber cung cấp một cách để đảm bảo rằng dữ liệu đến từ các nguồn đáng tin cậy.
Vùng đất an toàn
Project Amber bổ sung cơ chế khóa chặt hơn để bảo vệ dữ liệu trong khi dữ liệu đang được xử lý. Các hướng dẫn Thực thi miền tin cậy (TDX), nằm trên bộ xử lý Xeon có thể mở rộng thế hệ thứ 4 sắp ra mắt của công ty, có thể bảo mật toàn bộ máy ảo dưới dạng một vùng chứa đáng tin cậy.
Dữ liệu bị khóa nên ngay cả các trình ảo hóa — quản lý và giám sát các máy ảo — cũng không thể xem trộm môi trường điện toán bí mật.
“Ứng dụng của bạn sẽ vẫn thực hiện lệnh gọi vào và thoát khỏi máy ảo, nhưng trong các lệnh gọi đó, dữ liệu vẫn được mã hóa,” Rao nói.
Steve Leibson, nhà phân tích chính của Tirias Research, cho biết môi trường điện toán đám mây ngày nay được xây dựng xung quanh các máy ảo và các ứng dụng không chạy trực tiếp từ bộ xử lý.
“Khi chúng tôi chạy trên bộ xử lý, chúng tôi không cần chứng thực, bởi vì không ai sẽ thay đổi Xeon. Nhưng máy ảo — đó chỉ là phần mềm, bạn có thể thay đổi nó. Leibson nói: Chứng thực đang cố gắng cung cấp cùng một loại độ cứng cho các máy phần mềm giống như silicon cho các bộ xử lý phần cứng.
TDX có phạm vi lớn hơn Phần mở rộng bảo vệ an toàn (SGX), là vùng an toàn trong bộ nhớ để đẩy, chạy và vận hành mã. SGX, một tính năng phổ biến trên chip Intel, cũng là một phần của Project Amber.
Rao của Intel so sánh phạm vi của TDX và SGX với các phòng khách sạn. Nếu TDX là ranh giới đáng tin cậy dưới dạng phòng khách sạn an toàn, thì SGX là tủ khóa an toàn bên trong phòng khách sạn.
Dự án Amber cho phép dữ liệu đi vào các vùng an toàn sau khi khớp mã số do các công cụ Amber cấp. Nếu mã khớp, dữ liệu có thể vào vùng an toàn, nhưng nếu không, mục nhập bị từ chối vì dữ liệu có thể đã bị thay đổi, sửa đổi hoặc bị tấn công trong quá trình truyền.
“Nó gần giống như bạn đang đưa cho ai đó số VIN của mình và nói, 'Đây có phải là số VIN đích thực cho ô tô của tôi hay ai đó đã làm điều gì đó tồi tệ với thứ đó?'” Rao nói.
Intel cũng sẽ cung cấp cho khách hàng khả năng xác định các chính sách của riêng họ để tạo ra một môi trường thực thi đáng tin cậy.
Rao nói: “Bạn có thể muốn xử lý mọi thứ trong trung tâm dữ liệu Bờ Đông so với Bờ Tây. “Những gì Amber nói là đây chính xác là những gì — mã của bạn không vượt qua chính sách.”
Bảo vệ trong đám mây
Amber sẽ hỗ trợ nhiều nhà cung cấp dịch vụ đám mây, nhưng Intel không cung cấp chi tiết cụ thể.
Rao nói: “Chúng tôi muốn biến nó thành nhiều đám mây để bạn không cần phải có một cơ chế chứng thực khác với tư cách là một doanh nghiệp khi bạn truy cập vào các đám mây khác nhau.
Tirias 'Leibson cho biết có hàng trăm triệu bộ xử lý của Intel trong các trung tâm dữ liệu trên toàn thế giới và những kẻ xấu có khả năng đột nhập vào máy chủ và đánh cắp bí mật.
“Đó là trò chơi mèo vờn chuột và Intel không ngừng cố gắng phát triển những cách mới để ngăn chặn kẻ xấu đột nhập vào máy chủ và đánh cắp bí mật. Và nó đi từ những đứa trẻ viết kịch bản, đến những thanh thiếu niên chỉ biết hack xung quanh, cho đến các trang web được nhà nước bảo trợ,” Leibson nói.
Tại một số thời điểm, người ta phải nghĩ đến việc bảo vệ dữ liệu đang sử dụng, chuyển động và lưu trữ. Do đó, Dự án Amber là không thể tránh khỏi, đặc biệt là khi điện toán di chuyển xa hơn từ cơ sở hạ tầng cây nhà lá vườn sang đám mây, Leibson nói.
Dự án Amber vẫn đang trong giai đoạn thử nghiệm khi Intel trang bị công nghệ cho các mô hình điện toán được ngành dọc áp dụng. Nhà sản xuất chip đang làm việc với công ty nghiên cứu Leidos để sử dụng Dự án Amber trong lĩnh vực chăm sóc sức khỏe, lĩnh vực có nhiều loại thiết bị và cảm biến trải rộng trên các khu vực địa lý rộng lớn và yêu cầu chứng thực để đảm bảo các hệ thống chỉ nhận được dữ liệu đáng tin cậy.
