По време на Ден 2 от своето встъпително събитие Intel Vision, Intel насочи вниманието си към това как ще отговори на нарастващите нужди от сигурност на организациите днес и ще им помогне да се подготвят за предизвикателствата на утрешния ден.
Фокусирайки се върху един от най-критичните елементи на сигурността за всяка организация – доверието – Intel въведе независим орган за доверие под формата на иновативно внедряване на сигурност, базирано на услуги, с кодово име Project Amber.
Компанията също така демонстрира фокуса си върху осигуряването на сигурен и отговорен AI и очерта своята стратегия за по-нататъшно изграждане на квантово устойчива криптография за предстоящата ера на квантовите изчисления.
„Тъй като организациите продължават да се възползват от стойността на облака, сигурността никога не е била на първо място. Доверието върви ръка за ръка със сигурността и това е, което нашите клиенти очакват и изискват, когато доставят технологията на Intel“, казва Грег Лавендър, главен технологичен директор, старши вицепрезидент и генерален директор на групата за софтуер и напреднали технологии в Intel.
„С въвеждането на Project Amber, Intel извежда поверителното изчисление на следващото ниво в нашия ангажимент за подход с нулево доверие към атестацията и проверката на изчислителните активи в мрежата, периферията и в облака.“
Бизнесите работят в облака и зависят от него, за да поддържат отдалечени работни сили, които изискват множество устройства, непрекъснат достъп и инструменти за сътрудничество. Технологичните решения трябва да защитават данните не само в паметта и при пренос, но и при използване – защитавайки ценни активи и минимизирайки повърхностите за атака.
Project Amber предоставя на организациите дистанционна проверка на надеждността на изчислителен актив в облачни, крайни и локални среди. Тази услуга работи независимо от доставчика на инфраструктура, хостващ конфиденциалните изчислителни натоварвания.
Поверителното изчисление, защитата на използваните данни чрез извършване на изчисления в хардуерно базирана надеждна среда за изпълнение (TEE), е разрастващ се пазар. Разширенията Intel Software Guard Extensions (Intel SGX), достъпни на платформата Intel Xeon Scalable, са една от основните технологии, захранващи конфиденциалните изчисления днес, позволяващи случаи на използване на облак, които са полезни за организации, които обработват редовно чувствителни данни.
Основната основа на доверието в поверителна компютърна среда се установява чрез процес, наречен атестация. Проверката на тази надеждност е критично изискване за клиентите, за да защитят своите данни и интелектуална собственост, докато преместват чувствителни работни натоварвания в облака.
За да повиши сигурността на доверието и да прокара обещанието за поверителни изчисления за по-широката индустрия, Intel обяви Project Amber като първа стъпка в създаването на нова мулти-облачна, мулти-TEE услуга за атестация от трети страни:
* Проектирана да бъде независима от облака, тази услуга ще поддържа поверителни изчислителни натоварвания в публичния облак, в рамките на частен/хибриден облак и на ръба. Намесата на трета страна за предоставяне на атестация помага за осигуряване на обективност и независимост, за да се подобри сигурността на поверителните изчисления за потребителите.
* В първата си версия Project Amber възнамерява да поддържа поверителни изчислителни натоварвания, разгърнати като метални контейнери, виртуални машини (VM) и контейнери, работещи във виртуални машини, използващи Intel TEE. Първоначалната версия ще поддържа Intel TEE, с планове за разширяване на покритието до платформи, устройства и други TEE в бъдеще.
* Intel също така работи с независими доставчици на софтуер (ISV), за да активира доверителни услуги, които включват Project Amber. Нови софтуерни инструменти, като публикувани API, които позволяват на ISV да включат Project Amber за разширяване на софтуера и услугите, ще допълнят платформите и технологиите на Intel и ще донесат повече стойност на клиентите и партньорите.
Intel планира да пусне клиентски пилотен проект на Project Amber през втората половина на 2022 г., последван от обща наличност през първата половина на 2023 г.
Проправяне на пътя за сигурен и отговорен AI
Изкуственият интелект (AI) тласка още повече технологията, позволявайки прозрения и автоматизация за справяне с по-голям мащаб. С това разпространение на чувствителна информация пейзажът на заплахите нараства, както и заобикалящите опасения за сигурността.
Подчертавайки критичността на това, че резултатите от ИИ се използват като сила за добро, Intel подчерта ключовия въпрос, който технолозите трябва да си зададат, преди да решат да продължат да се развиват: Допринася ли технологията за подобряване на нашето общество?
Intel демонстрира как ускорява внедряването на AI по начини, които са отговорни и сигурни, за да помогнат на клиентите и партньорите да решават сложни проблеми:
* BeeKeeper AI използва хардуерно базирани възможности за сигурност на Intel SGX и поверителната изчислителна инфраструктура на Microsoft Azure, за да осигури платформа с нулево доверие. Той позволява на AI алгоритъм да изчисли срещу множество набори от клинични данни от реалния свят, без да компрометира поверителността на данните или интелектуалната собственост на модела на алгоритъма. Това ускорява развитието на AI в здравеопазването и иновациите във внедряването с повече от 30% до 40% в сравнение с настоящия метод.
* Изследователското партньорство на Intel с Университета на Пенсилвания, федеративната туморна сегментация на Perelman School of Medicine или инициативата FeTS използва набор от хардуерни и софтуерни технологии с отворен код на Intel за подобряване на обучението на AI модели за локализиране на мозъчни тумори. Технологията на Intel помага да се гарантира, че всяка институция може да участва в подобряването на прецизността и качеството на алгоритмите за извеждане чрез използване на Open Federated Learning (OpenFL). OpenFL позволи на 55 институции на шест континента да си сътрудничат, като същевременно запази сигурността и поверителността на техните индивидуални набори от данни. Резултатът е AI модел, който подобрява усилията за локализиране на тумори с 33%.
Квантово-устойчива криптография
Тъй като квантовата технология продължава да се развива, постквантовите експерти очакват момент през следващите 10 до 15 години, когато като индустрия тя ще достигне подобна ситуация като „бъга на хилядолетието“. Мнозина го наричат „Y2Q“.
Квантовото изчисление оказва влияние както върху симетричната, така и върху криптографията с публичен ключ и ще изисква цялата екосистема да внесе изобретателност и сътрудничество за намиране на решения. За да бъдете готови за Y2Q или квантово устойчиви до 2030 г., моментът за действие е сега. Intel разработва криптографски технологичен тръбопровод, за да поведе индустрията с иновации, които са квантово устойчиви, включително вграденото крипто ускорение в платформата Intel Xeon Scalable от 3-то поколение, която осигурява сигурност от следващо поколение, без да жертва производителността.
Intel работи проактивно за справяне със заплахите, породени от квантовите компютри. Компанията разработи крипто насоки за продуктите на Intel, активно допринесе за усилията за пост-квантова крипто стандартизация и оценява новите семейства крипто алгоритми, които се разглеждат за стандартизация от Националния институт за стандарти и технологии (NIST).
Компанията е възприела поетапен подход за справяне със заплахите, породени от квантовите изчисления:
* Решаване на проблема със събирането на данни чрез увеличаване на размерите на ключа и дайджеста за симетрични крипто алгоритми.
* Увеличаване на устойчивостта на приложенията за подписване на код, като удостоверяване на фърмуер и софтуер с квантово устойчиви алгоритми. Това помага да се предпазите от атаки, които нарушават класическата криптовалута, за да изпълняват злонамерен код.
* Защитете интернет с пост-квантови крипто алгоритми, стандартизирани от NIST. Това включва ключови алгоритми за капсулиране и цифров подпис, които са основни за осигуряването на транзакции в мрежата.
