Intel a introduit un nouveau produit de sécurité en tant que service (SECAAS) aujourd'hui, conçu pour fournir une vérification à distance de la fiabilité d'un actif de calcul dans les environnements sur site, à bord et cloud.Appelé Project Amber, la solution est le dernier effort d'Intel pour améliorer ses services informatiques confidentiels.
Aujourd'hui, l'informatique confidentielle vise à permettre aux données de rester cryptées lors de leur utilisation en effectuant un calcul dans un environnement d'exécution de confiance (TEE) basé sur le matériel (TEE).
Des technologies telles que l'extension de la garde logicielle d'Intel (SGX), l'état crypté sécurisé de virtualisation cryptée d'AMD (SEV-ES), ou l'architecture confidentielle de calcul (CCA) de l'ARM (CCA) pour éviter une variété de vecteurs de menace, y compris des hyperviseurs malveillants ou des attaques de canaux latéraux,à partir d'autres applications fonctionnant également sur le système que l'utilisateur pourrait ne pas contrôler.
L'un des principes fondamentaux de l'informatique confidentielle est un concept appelé Atestation, qui fait référence au test de la sécurité des charges de travail.Project Amber vise à créer un nouveau service multi-cloud à plusieurs tremblements pour une attestation tierce.
«Project Amber est un SaaS ou une mise en œuvre de la sécurité basée sur les services d'une autorité de confiance indépendante qui est distincte du cloud qui en témoignera réellement du tee», a déclaré Nikhil Deshpande, directeur du développement de produits chez Intel.«Cela sera découplé de l'approvisionnement du cloud, et l'attestation sera fournie en tant qu'autorité de fiducie indépendante."
En plus de relever ce défi d'auto-assurance dans le cloud, Project Amber répond également à l'attestation uniforme à travers les besoins de déploiement multi-cloud avec l'Independent Trust Authority, il a vanté.
De plus, l'attestation est une technologie complexe, qui est coûteuse à créer, à exploiter et à maintenir, a souligné Deshpande. Customers “want to basically just have this taken care of by a separate entity or turnkey solution that will just provide them that service and be assured that everything is up to date," Deshpande said, claiming that Project Amber is this turnkey service.
Project Amber ne soutiendra initialement que les t-shirts Intel, mais le vendeur a des plans d'expansion, a déclaré Deshpande.
«La première version d'Amber se concentre sur les t-shirts et l'informatique confidentielle. Our intent is to expand that to the rest of the platform, not just TEEs, but other parts of the platform, the devices, and other TEEs as well," he added.«Notre vision est informatique devrait être confidentielle tout le temps."
Intel prévoit de lancer un pilote client d'ici la fin de cette année, puis de publier le service au premier semestre de 2023.
“With the introduction of Project Amber, Intel is taking confidential computing to the next level in our commitment to a zero-trust approach to attestation and the verification of compute assets at the network, edge, and in the cloud," Intel CTO Greg Lavender said in a statement.
