英特尔创新 2022 — 加利福尼亚州圣何塞 — 英特尔在本周的创新开发者峰会上宣布了 Amber 项目的新硬件和软件功能,该项目是一项机密计算服务,可将硬件和软件相结合以证明和证明数据的可信度。
这些增强功能包括从数据离开系统以及在传输、使用或静态存储时保护数据的功能。
“这是英特尔多年来开发的一项基础技术。最重要的地方是在 AI-ML 模型中......以确保当您在边缘运行模型时,它不会被窃取、不会被窃取、不会被操纵。”英特尔首席技术官 Greg拉文德在周三的主题演讲中说道。
在数据中心之外,数据会传输更远的距离,并经过多次中途停留,直到到达云服务或完成到企业基础设施的往返。当数据沿着电信网络传输时,来自传感器等来源的信息会被添加,中途停留和人工智能芯片可确保仅相关数据向前传输。
琥珀项目使用硬件和软件技术来验证数据包及其原始设备是否值得信赖。微软首席技术官办公室负责系统架构和工程的副总裁 Anil Rao 表示,数据传输时设备和路径点之间的信任层是确保公司基础设施和执行环境安全的一种形式。
“中央枢纽只是数据移动者的日子已经一去不复返了。它们不是简单的数据移动器。他们是智能数据移动者,”拉奥说。
对于将自己的数据集与第三方信息混合以加强人工智能学习模型的企业来说,机密计算产品非常重要。 Rao 表示,Amber 项目提供了一种确保数据来自可信来源的方法。
安全飞地
Amber 项目增加了更强大的锁定机制,以在处理数据时保护数据。该公司即将推出的第四代至强可扩展处理器上的信任域执行 (TDX) 指令可以将整个虚拟机作为可信飞地进行保护。
数据被锁定,因此即使是管理和监控虚拟机的虚拟机管理程序也无法窥视机密计算环境。
“您的应用程序仍然会执行虚拟机进入和退出调用,但在这些调用期间,数据仍然是加密的,”Rao 说。
Tirias Research 首席分析师 Steve Leibson 表示,当今的云计算环境是围绕虚拟机构建的,应用程序并不直接在处理器上运行。
“当我们在处理器上运行时,我们不需要证明,因为没有人会改变 Xeon。但虚拟机——那只是软件,你可以改变它。证明试图为软件机器提供与硅为硬件处理器提供的刚性相同的刚性,”Leibson 说。
TDX 的范围比 安全防护扩展 (SGX),这是内存中的一个安全区域,可在其中推送、运行和操作代码。 SGX 是英特尔芯片上的常见功能,也是 Amber 项目的一部分。
英特尔的 Rao 将 TDX 和 SGX 的范围比作酒店房间。如果 TDX 是安全酒店房间形式的可信边界,那么 SGX 就是酒店房间内的安全储物柜。
琥珀项目允许数据在匹配琥珀引擎发出的数字代码后进入安全飞地。如果代码匹配,数据就可以进入安全飞地,但如果不匹配,则进入会被拒绝,因为数据可能在传输过程中被更改、修改或黑客攻击。
“这几乎就像你向某人提供了你的 VIN 号码,然后说,‘这是我汽车的真实 VIN 号码,还是有人用它做了一些小伎俩?’”Rao 说。
英特尔还将为客户提供定义自己的策略的能力,以创建可信的执行环境。
“您可能希望在东海岸数据中心而不是西海岸处理所有内容,”Rao 说。 “Amber 说的是事实就是这样——你的代码没有通过政策。”
云端保护
Amber将支持多个云服务提供商,但英特尔没有提供具体细节。
“我们希望将其打造为多云,这样当您使用不同的云时,企业就不需要采用不同的认证机制,”Rao 说。
Tirias 的 Leibson 表示,世界各地的数据中心有数亿个英特尔处理器,不法分子有能力闯入服务器并窃取机密。
“这是一场猫捉老鼠的游戏,英特尔不断尝试开发新方法来防止坏人闯入服务器并窃取机密。它涵盖了从脚本小子到闲逛的青少年,再到国家资助的网站,”莱布森说。
在某些时候,人们必须考虑保护使用中、移动中和存储中的数据。 Leibson 表示,因此,琥珀计划是不可避免的,尤其是在计算从本土基础设施转向云的情况下。
琥珀项目仍处于试验阶段,英特尔正在将技术调整为垂直行业采用的计算模型。该芯片制造商正在与 研究公司Leidos 在医疗保健领域使用琥珀项目,该领域拥有分布在广大地区的多种类型的设备和传感器,需要进行认证以确保系统仅接收可信的数据。
