Během 2. dne své inaugurační akce Intel Vision se společnost Intel zaměřila na to, jak naplní rostoucí bezpečnostní potřeby organizací v současnosti a pomůže jim připravit se na výzvy zítřka.
Společnost Intel se zaměřila na jeden z nejdůležitějších bezpečnostních prvků pro jakoukoli organizaci – důvěru – představila nezávislou důvěryhodnou autoritu ve formě inovativní implementace zabezpečení založené na službách s kódovým názvem Project Amber.
Společnost také prokázala své zaměření na umožnění bezpečné a zodpovědné umělé inteligence a nastínila svou strategii dalšího budování kvantově odolné kryptografie pro nadcházející éru kvantových počítačů.
„Vzhledem k tomu, že organizace pokračují ve využívání hodnoty cloudu, zabezpečení nebylo nikdy důležitější. Důvěra jde ruku v ruce s bezpečností a to je to, co naši zákazníci očekávají a vyžadují při poskytování technologií Intel,“ říká Greg Lavender, technologický ředitel, senior viceprezident a generální ředitel společnosti Intel Software and Advanced Technology Group.
„S představením Project Amber společnost Intel posouvá důvěrné výpočty na další úroveň v našem závazku k přístupu nulové důvěry k atestaci a ověřování výpočetních prostředků v síti, na okraji a v cloudu.“
Podniky fungují v cloudu a jsou na něm závislé, aby podporovaly vzdálené pracovní síly, které vyžadují více zařízení, nepřetržitý přístup a nástroje pro spolupráci. Technologická řešení potřebují zabezpečit data nejen v paměti a při přenosu, ale také při používání – chránit cenná aktiva a minimalizovat útočné plochy.
Project Amber poskytuje organizacím vzdálené ověření důvěryhodnosti výpočetního aktiva v cloudových, okrajových a on-premises prostředích. Tato služba funguje nezávisle na poskytovateli infrastruktury, který hostí důvěrné výpočetní úlohy.
Confidential computing, ochrana používaných dat prováděním výpočtů v hardwarově založeném prostředí důvěryhodného provádění (TEE), je rostoucí trh. Intel Software Guard Extensions (Intel SGX) dostupný na platformě Intel Xeon Scalable je jednou z hlavních technologií, které dnes pohání důvěrné výpočty a umožňují případy cloudového použití, které jsou výhodné pro organizace, které pravidelně nakládají s citlivými daty.
Základní základ důvěry v důvěrném počítačovém prostředí je vytvořen prostřednictvím procesu zvaného atestace. Ověření této důvěryhodnosti je pro zákazníky zásadním požadavkem, aby chránili svá data a duševní vlastnictví, když přesouvají citlivou pracovní zátěž do cloudu.
Aby společnost Intel zvýšila jistotu důvěry a podpořila příslib důvěrných počítačů pro širší odvětví, oznámila Project Amber jako první krok k vytvoření nové multicloudové služby multi-TEE pro atestaci třetí stranou:
* Tato služba je navržena tak, aby byla agnostika pro cloud, bude podporovat důvěrné výpočetní úlohy ve veřejném cloudu, v rámci privátního/hybridního cloudu a na okraji. Zapojení třetí strany, aby poskytla atestaci, pomáhá zajistit objektivitu a nezávislost a zvýšit tak důvěrnou počítačovou jistotu pro uživatele.
* Ve své první verzi má Project Amber v úmyslu podporovat důvěrné výpočetní úlohy nasazené jako kovové kontejnery, virtuální stroje (VM) a kontejnery běžící na virtuálních strojích využívajících Intel TEE. První verze bude podporovat Intel TEE a v budoucnu plánuje rozšířit pokrytí na platformy, zařízení a další TEE.
* Intel také spolupracuje s nezávislými dodavateli softwaru (ISV), aby umožnili důvěryhodné služby, které zahrnují Project Amber. Nové softwarové nástroje, jako jsou publikovaná rozhraní API, která umožňují nezávislým dodavatelům softwaru začlenit Project Amber k rozšíření softwaru a služeb, doplní platformy a technologie společnosti Intel a přinesou zákazníkům a partnerům vyšší hodnotu.
Intel plánuje spustit zákaznický pilot Project Amber ve druhé polovině roku 2022, po kterém bude obecná dostupnost v první polovině roku 2023.
Připravujeme cestu pro bezpečnou a zodpovědnou AI
Umělá inteligence (AI) posouvá technologii ještě dále a umožňuje nahlédnutí a automatizaci zvládnout větší rozsah. S tímto rozšiřováním citlivých informací roste oblast hrozeb, stejně jako okolní bezpečnostní obavy.
Zdůrazněním kritičnosti výsledků umělé inteligence, které jsou používány jako síla pro dobro, Intel zdůraznil klíčovou otázku, kterou by si měli technologové položit, než se rozhodnou pokračovat ve vývoji: Přispívá tato technologie ke zlepšení naší společnosti?
Intel předvedl, jak urychluje nasazení AI způsoby, které jsou odpovědné a bezpečné, aby pomohl zákazníkům a partnerům řešit složité problémy:
* Umělá inteligence BeeKeeper využívá hardwarové bezpečnostní funkce Intel SGX a důvěrnou výpočetní infrastrukturu Microsoft Azure k poskytování platformy s nulovou důvěrou. Umožňuje algoritmu umělé inteligence počítat s několika skutečnými klinickými datovými soubory, aniž by došlo k ohrožení soukromí dat nebo duševního vlastnictví modelu algoritmu. Ve srovnání se současnou metodou to urychluje vývoj a implementaci AI ve zdravotnictví o více než 30 % až 40 %.
* Výzkumné partnerství Intelu s Pensylvánskou univerzitou, Federated Tumor Segmentation Perelman School of Medicine neboli iniciativa FeTS, využívá sadu hardwarových a open source softwarových technologií Intel ke zlepšení tréninku modelů umělé inteligence k lokalizaci mozkových nádorů. Technologie Intel pomáhá zajistit, aby se každá instituce mohla podílet na zlepšování věrnosti a kvality vyvozovacích algoritmů pomocí otevřeného federovaného učení (OpenFL). OpenFL umožnilo 55 institucím na šesti kontinentech spolupracovat při zachování bezpečnosti a soukromí jejich jednotlivých datových sad. Výsledkem je model umělé inteligence, který zlepšuje snahu o lokalizaci nádorů o 33 %.
Kvantově odolná kryptografie
Jak se kvantová technologie neustále vyvíjí, postkvantoví experti očekávají v příštích 10 až 15 letech okamžik, kdy se jako průmysl dostane do podobné situace jako „chyba tisíciletí“. Mnozí tomu říkají „Y2Q“.
Kvantové výpočty mají dopad na kryptografii symetrických i veřejných klíčů a budou vyžadovat, aby celý ekosystém přinesl vynalézavost a spolupráci při hledání řešení. Být připraven na Y2Q nebo kvantově odolný do roku 2030, je čas jednat. Intel vyvíjí kryptografický technologický kanál, který má být lídrem v tomto odvětví s inovacemi, které jsou kvantově odolné, včetně vestavěné kryptografické akcelerace v platformě 3. generace Intel Xeon Scalable, která poskytuje zabezpečení nové generace bez obětování výkonu.
Intel proaktivně pracuje na řešení hrozeb, které představují kvantové počítače. Společnost vyvinula směrnice pro krypto pro produkty Intel, aktivně přispěla k úsilí o postkvantovou krypto standardizaci a vyhodnocuje nové rodiny krypto algoritmů, které zvažuje pro standardizaci National Institute of Standards and Technology (NIST).
Společnost přijala postupný přístup k řešení hrozeb, které představují kvantové výpočty:
* Řešit problém shromažďování dat zvýšením velikosti klíčů a digestu pro symetrické kryptografické algoritmy.
* Zvyšte robustnost aplikací pro podepisování kódu, jako je autentizace firmwaru a softwaru, pomocí kvantově odolných algoritmů. To pomáhá chránit se před útoky, které prolomí klasické krypto a spustí škodlivý kód.
* Zabezpečte internet pomocí post-kvantových kryptografických algoritmů standardizovaných NIST. To zahrnuje klíčové zapouzdření a algoritmy digitálního podpisu, které jsou zásadní pro zabezpečení transakcí přes web.
