За повечето хора името Intel предизвиква хардуер. Intel изигра ключова роля в експлозията и еволюцията на процесорната технология през последните 50 години и остава доминиращ играч в арената на компютърния хардуер. На Intel Vision в Далас миналата седмица обаче компанията сподели алтернативна версия на “Intel Inside” – включваща и софтуерната страна на уравнението.
В основната си презентация на Ден 2 от събитието, Грег Лавандър, старши вицепрезидент и главен технологичен директор; Генералният мениджър на Intel Software and Advanced Technology Group, започна с малко за оценката си за приноса на Майкъл Фарадей и описа себе си като „софтуерен човек – уловен в електромагнитното поле на хардуера“.
Той говори за цифровата трансформация и ползите от новите технологии, но добави предпазливост. „Всяка иновация носи свой набор от нови предизвикателства. Вярно е, че безпроблемното интегриране на технологиите в живота ни ни позволява да правим повече от всякога. Но в същото време създава повърхност за атака и вектори за атака в мащаб, който не сме виждали досега.
Това постави началото за обсъждане на важността на поверителното изчисление и инициативите, върху които Intel работи за повишаване на доверието и подобряване на киберсигурността за всички.
Анализ на производителността като услуга
Разговарях с Lavender по време на събитието Intel Vision относно неговата основна бележка и Intel предлага решение софтуер като услуга (SaaS), за да помогне на разработчиците да оптимизират производителността на приложенията. Или предоставяне на „лесен бутон“, както той го обясни.
ОЩЕ ОТ СЪВЕТНИКА НА FORBESНай-добрите компании за туристическа застраховка
От Ейми ДанисРедакторНай-добрите планове за застраховка при пътуване срещу Covid-19
От Ейми ДанисРедакторIntel е в уникална позиция да разбере как работи хардуерът. Те го създадоха. Като такъв, Intel също е добре запознат с това на какво е способен хардуерът и как да оптимизира производителността.
За разлика от тях Лавендър отбеляза, че има приблизително 25 милиона разработчици на софтуер, като около милион са добавени само през последната година. Много от тях не са задълбочени, опитни програмисти. Появата на инструменти за разработка с нисък код и без код свали летвата за навлизане. Тези разработчици искат приложение, което работи, е сигурно и може да се мащабира, но не е задължително да имат знанията или уменията, за да знаят как да направят всичко това да се случи.
Оттук и „лесният бутон“.
Също така може да има значителни разходи, свързани с лошото представяне. Облачните платформи и услуги обикновено се таксуват въз основа на потреблението на ресурси. Приложения, които използват тези ресурси неефективно, могат да доведат до шокираща сметка в края на месеца.
Intel придоби Granulate – компания, фокусирана върху оптимизирането на производителността в облака. Granulate автоматизира процеса на идентифициране на проблеми и пречки и разрешаване на неефективността, за да подобри производителността и да намали разходите.
Intel предоставя безплатно първоначален профил и препоръки. За повечето компании обаче софтуерът се променя често. DevOps практиките и инструментите за CI/CD (непрекъсната интеграция/непрекъснато внедряване) ускориха жизнения цикъл на разработка. За да осигури оптимална производителност на постоянна основа, Intel предлага анализ на производителността като услуга под лиценз за абонамент чрез Intel Developer Cloud.
Project Amber
Друга базирана на софтуер инициатива, която Intel сподели в Intel Vision, е „Project Amber“.
Доверието кара света да се върти – особено онлайн. Нашият свят все повече разчита и се върти около технологиите. Свързването с платформи и услуги, взаимодействието с приложения и комуникацията между устройства или лица изискват доверие – доверие, че субектът от другата страна е легитимен и че всички комуникации и данни между точка А и точка Б ще бъдат сигурни и защитени от прихващане или неоторизиран достъп.
Въпросът е как да постигнем това доверие.
Накратко, има три стъпки, които трябва да се случат за поверителното изчисление. Първо изисквате екземпляр от облака. Второ, екземплярът се създава в рамките на доверена среда за изпълнение (TEE). Трето, въз основа на тази атестация и доверие, вие разгръщате чувствителни работни натоварвания в облака.
Изглежда сравнително просто, но има проблеми. Говорих с Никхил Дешпанде, директор за продуктово развитие в Intel, за предизвикателствата на доверието в онлайн взаимодействията. Той посочи, че в много случаи днес облачната платформа, от която изисквате екземпляра, удостоверява надеждността на собствения си TEE. Тази самоатестация е проблем за някои клиенти - особено в строго регулирани отрасли.
Друго предизвикателство, пред което са изправени организациите, е, че много от тях имат хибридни среди, които обхващат множество облачни платформи. Те могат да получат атестация от облачна платформа, но тя е ограничена само до тази инфраструктура. Ако изпълнявате работни натоварвания в три различни облачни платформи, в крайна сметка получавате три различни атестации и няма единен начин за осигуряване на доверие в цялата среда.
Накрая Дешпанде каза, че третото предизвикателство е, че някои организации се опитват да разрешат първите две предизвикателства, като изградят своя собствена рамка за атестация, но това е сложно. Изграждането и поддържането на функционална система струва много.
Intel се надява да се справи с тези предизвикателства с „Project Amber“. „Проект Амбър“ ще бъде независим доверителен орган на трета страна. Най-простият начин, по който мога да обясня тази инициатива, е да я сравня със сертифициращ орган (CA). CA е независима трета страна, която предоставя гаранция за сертификати. „Проект Амбър“ ще направи същото за доверието.
В рамките на една система TEE обикновено разчита на Trusted Platform Module (TPM) – физическа или вградена технология, която се намира на дънната платка или в процесора. TPM използват криптография за сигурно съхраняване на съществена и критична информация и позволяват удостоверяване на платформата. Основният въпрос, който имам относно „Проект Амбър“, е „Как постигате това ниво на доверие в облака? Откъде знаеш, че можеш да се довериш на Доверителния орган?“
Deshpande обясни, че един от елементите на „Project Amber“ е функция, наречена Проверка на целостта на доверителния орган. „Ние ще имаме възможност за проверка за крайните потребители, за да гарантираме, че те наистина могат да видят как „Проект Амбър“ е проверил определени неща. Нашето намерение е да бъдем много прозрачни, защото сигурността се нуждае от прозрачност, а ние искаме да бъдем прозрачни за всички. И така, има функции, вградени в услугата, за да осигурят увереност на потребителя на „Project Amber“, че това е начинът, по който тази атестация е защитена.“
В момента инициативата е в начален етап. Дешпанде обясни, че Intel планира да стартира пилотен проект на „Project Amber“ до края на тази година, с цел преминаване към GA (обща наличност) до началото на 2023 г.
Това е само върхът на айсберга от Intel Vision. Изпълнителните директори на Intel споделиха много повече за пътната карта и... е, визия за това, което предстои. Тези два аспекта обаче се откроиха за мен като примери за компания, която е синоним на компютърен хардуер, преследваща нови хоризонти и проучваща как софтуерът може да направи хардуера по-добър и по-сигурен.
