Většině lidí název Intel evokuje hardware. Společnost Intel hrála klíčovou roli v explozi a vývoji technologie procesorů za posledních 50 let a zůstává dominantním hráčem na poli počítačového hardwaru. Na Intel Vision v Dallasu minulý týden však společnost sdílela alternativní verzi „Intel Inside“ – zahrnující i softwarovou stránku rovnice.
Ve své hlavní prezentaci 2. dne akce Greg Lavender, senior viceprezident a technologický ředitel; Generální ředitel Intel Software and Advanced Technology Group zahájil trochu o svém uznání za příspěvky Michaela Faradaye a popsal se jako „softwarový chlapík – zachycený v elektromagnetickém poli hardwaru“.
Hovořil o digitální transformaci a výhodách nových technologií, ale dodal upozornění. „Každá inovace přináší vlastní řadu nových výzev. Je pravda, že bezproblémová integrace technologií do našich životů nám umožňuje dělat víc než kdy jindy. Ale zároveň vytváří útočnou plochu a útočné vektory v měřítku, jaké jsme nikdy předtím neviděli.“
To připravilo půdu pro diskusi o důležitosti Confidential Computing a iniciativách, na kterých Intel pracuje, aby zvýšil důvěru a zlepšil kybernetickou bezpečnost pro každého.
Analýza výkonu jako služba
Během akce Intel Vision jsem mluvil s Lavenderem o jeho klíčovém projevu ao nabídce společnosti Intel řešení SaaS (software-as-a-service), které vývojářům pomůže optimalizovat výkon aplikací. Nebo poskytnutím „snadného tlačítka“, jak to vysvětlil.
VÍCE FROMFORBES ADVISORNejlepší cestovní pojišťovny
ByAmy DaniseEditorNejlepší plány cestovního pojištění Covid-19
ByAmy DaniseEditorIntel je v jedinečné pozici, aby pochopil, jak hardware funguje. Oni to zkonstruovali. Intel jako takový také důvěrně zná, čeho je hardware schopen a jak optimalizovat výkon.
Naproti tomu společnost Lavender poznamenala, že existuje odhadem 25 milionů vývojářů softwaru, přičemž asi milion přibyl jen za poslední rok. Mnozí nejsou hluboce zkušení programátoři. Nástup vývojových nástrojů s nízkým a žádným kódem snížil laťku pro vstup. Tito vývojáři chtějí aplikaci, která funguje, je bezpečná a může se škálovat – ale nemusí mít nutně znalosti nebo dovednosti, aby věděli, jak to všechno udělat.
Proto tlačítko „snadné“.
S nízkým výkonem mohou být také spojeny značné náklady. Cloudové platformy a služby jsou obvykle účtovány na základě spotřeby zdrojů. Aplikace, které tyto zdroje využívají neefektivně, mohou mít na konci měsíce za následek šokující účet.
Intel získal Granulate – společnost zaměřenou na optimalizaci výkonu cloudu. Granulate automatizuje proces identifikace problémů a úzkých míst a řešení neefektivity s cílem zlepšit výkon a snížit náklady.
Intel poskytuje úvodní profil a doporučení zdarma. U většiny společností se však software často mění. Postupy DevOps a nástroje CI / CD (nepřetržitá integrace / nepřetržité nasazení) urychlily životní cyklus vývoje. Pro zajištění optimálního výkonu na konzistentním základě Intel nabízí analýzu výkonu jako službu v rámci předplacené licence prostřednictvím Intel Developer Cloud.
Project Amber
Další softwarová iniciativa, kterou Intel sdílel na Intel Vision, je „Project Amber“.
Důvěra hýbe světem – zvláště online. Náš svět stále více spoléhá na technologie a točí se kolem nich. Připojení k platformám a službám, interakce s aplikacemi a komunikace mezi zařízeními nebo jednotlivci – to vše vyžaduje důvěru – důvěřujte, že entita na druhém konci je legitimní a že veškerá komunikace a data mezi bodem A a bodem B budou bezpečné a chráněné před zachycením. nebo neoprávněný přístup.
Otázkou je, jak této důvěry dosáhnout.
Stručně řečeno, u Confidential Computing je třeba provést tři kroky. Nejprve si vyžádáte instanci z cloudu. Za druhé, instance je vytvořena v rámci Trusted Execution Environment (TEE). Za třetí, na základě tohoto osvědčení a důvěry nasazujete citlivá pracovní zatížení v cloudu.
Vypadá to relativně jednoduše, ale existují problémy. Mluvil jsem s Nikhilem Deshpandem, ředitelem vývoje produktů společnosti Intel, o problémech důvěry v online interakcích. Poukázal na to, že v mnoha případech dnes cloudová platforma, ze které požadujete instanci, potvrzuje důvěryhodnost svého vlastního TEE. Toto vlastní potvrzení je pro některé zákazníky problém – zejména v přísně regulovaných odvětvích.
Dalším problémem, kterému organizace čelí, je to, že mnohé z nich mají hybridní prostředí, která pokrývají více cloudových platforem. Mohou získat atestaci z cloudové platformy, ale je omezena pouze na tuto infrastrukturu. Pokud spouštíte pracovní zátěže na třech různých cloudových platformách, skončíte se třemi různými atestacemi a žádný jednotný způsob, jak zajistit důvěru v celém prostředí.
Nakonec Deshpande řekl, že třetí výzvou je, že se některé organizace pokoušejí vyřešit první dvě výzvy vytvořením vlastního rámce pro atestaci – ale to je složité. Vybudování a údržba funkčního systému stojí hodně.
Intel doufá, že tyto výzvy vyřeší pomocí projektu „Project Amber“. „Project Amber“ bude nezávislá důvěryhodná autorita třetí strany. Nejjednodušším způsobem, jak mohu vysvětlit tuto iniciativu, je porovnat ji s certifikační autoritou (CA). CA je nezávislá třetí strana, která poskytuje ujištění o certifikátech. „Project Amber“ udělá totéž pro důvěru.
V rámci systému se TEE obvykle spoléhá na modul Trusted Platform Module (TPM) – fyzickou nebo vestavěnou technologii, která je umístěna na základní desce nebo v procesoru. Moduly TPM používají kryptografii k bezpečnému ukládání důležitých a důležitých informací a umožňují ověřování platformy. Hlavní otázka, kterou mám ohledně „Project Amber“, je: „Jak získáte takovou úroveň důvěry v cloud? Jak víte, že můžete důvěryhodnému úřadu důvěřovat?
Deshpande vysvětlil, že jedním prvkem „Project Amber“ je funkce nazvaná Verify Integrity of Trust Authority. „Budeme mít ověřovací schopnost pro koncové uživatele, abychom zajistili, že skutečně uvidí, jak „Project Amber“ ověřil určité věci. Naším záměrem je být velmi transparentní, protože bezpečnost transparentnost potřebuje a my chceme být transparentní napříč všemi. Do služby jsou tedy zabudovány funkce, které uživateli „Project Amber“ poskytují ujištění, že toto atestace je takto chráněna.“
Iniciativa je právě v rané fázi. Deshpande vysvětlil, že Intel plánuje spustit pilotní projekt „Project Amber“ do konce tohoto roku s cílem přejít na GA (obecná dostupnost) do začátku roku 2023.
Toto je jen špička ledovce od Intel Vision. Výkonní ředitelé Intelu se podělili o spoustu dalšího na cestovní mapě a… no, vizi toho, co je před námi. Tyto dva aspekty mi však vynikly jako příklady společnosti, která je synonymem pro počítačový hardware, který sleduje nové obzory a zkoumá, jak software může zlepšit a zabezpečit hardware.
