Para a maioria das pessoas, o nome Intel evoca hardware. A Intel desempenhou um papel fundamental na explosão e evolução da tecnologia de processadores nos últimos 50 anos e continua sendo uma empresa dominante na área de hardware de computador. Na Intel Vision, em Dallas, na semana passada, porém, a empresa compartilhou uma versão alternativa do “Intel Inside” – adotando também o lado do software da equação.
Em sua apresentação principal no segundo dia do evento, Greg Lavender, vice-presidente sênior e diretor de tecnologia; Gerente geral da Intel Software and Advanced Technology Group, abriu um pouco sobre sua apreciação pelas contribuições de Michael Faraday e se descreveu como um “cara do software — capturado no campo eletromagnético do hardware”.
Ele falou sobre a transformação digital e os benefícios das novas tecnologias, mas acrescentou uma palavra de cautela. “Toda inovação traz seu próprio conjunto de novos desafios. É verdade que a integração perfeita da tecnologia em nossas vidas nos permite fazer mais do que nunca. Mas, ao mesmo tempo, está criando uma superfície de ataque e vetores de ataque em uma escala que nunca vimos antes.”
Isso preparou o terreno para discutir a importância da computação confidencial e as iniciativas nas quais a Intel está trabalhando para aumentar a confiança e melhorar a segurança cibernética para todos.
Análise de desempenho como serviço
Falei com Lavender durante o evento Intel Vision sobre sua palestra e a Intel oferecendo uma solução de software como serviço (SaaS) para ajudar os desenvolvedores a otimizar o desempenho de aplicativos. Ou, fornecendo um “botão fácil”, como ele explicou.
MAIS DO CONSULTOR DE FORBESMelhores empresas de seguro de viagem
ByAmy DaniseEditorMelhores planos de seguro de viagem Covid-19
ByAmy DaniseEditorA Intel está em uma posição única para entender como o hardware funciona. Eles projetaram isso. Como tal, a Intel também está intimamente familiarizada com o que o hardware é capaz de fazer e como otimizar o desempenho.
Em contraste, Lavender observou que há cerca de 25 milhões de desenvolvedores de software, com cerca de um milhão adicionados apenas no ano passado. Muitos não são programadores profundos e experientes. O advento de ferramentas de desenvolvimento de código baixo e sem código baixou o nível de entrada. Esses desenvolvedores desejam um aplicativo que funcione, seja seguro e possa ser dimensionado, mas não necessariamente têm o conhecimento ou as habilidades para saber como fazer tudo isso acontecer.
Daí o “botão fácil”.
Também pode haver custos significativos associados ao baixo desempenho. As plataformas e serviços em nuvem são normalmente cobrados com base no consumo de recursos. Aplicativos que usam esses recursos de forma ineficiente podem resultar em uma conta chocante no final do mês.
A Intel adquiriu a Granulate, uma empresa focada na otimização do desempenho da nuvem. Granulate automatiza o processo de identificação de problemas e gargalos e resolução de ineficiências para melhorar o desempenho e reduzir custos.
A Intel fornece um perfil inicial e recomendações gratuitamente. Para a maioria das empresas, porém, o software muda com frequência. As práticas de DevOps e as ferramentas de CI/CD (integração contínua/implantação contínua) aceleraram o ciclo de vida do desenvolvimento. Para garantir o desempenho ideal de forma consistente, a Intel está oferecendo análise de desempenho como serviço sob uma licença de assinatura por meio da Intel Developer Cloud.
Projeto Amber
Outra iniciativa baseada em software que a Intel compartilhou na Intel Vision é o “Projeto Amber”.
A confiança faz o mundo girar, especialmente online. Nosso mundo depende cada vez mais e gira em torno da tecnologia. Conectar-se a plataformas e serviços, interagir com aplicativos e comunicar-se entre dispositivos ou indivíduos exige confiança – confiança de que a entidade do outro lado é legítima e que quaisquer comunicações e dados entre o Ponto A e o Ponto B serão seguros e protegidos contra interceptação ou acesso não autorizado.
A questão é como alcançar essa confiança.
Em poucas palavras, há três etapas que devem ocorrer para a Computação Confidencial. Primeiro, você solicita uma instância da nuvem. Em segundo lugar, a instância é gerada em um Ambiente de Execução Confiável (TEE). Em terceiro lugar, com base nesse atestado e confiança, você implanta cargas de trabalho confidenciais na nuvem.
Parece relativamente simples, mas há problemas. Falei com Nikhil Deshpande, diretor de desenvolvimento de produtos da Intel, sobre os desafios da confiança nas interações online. Ele apontou que, hoje, em muitos casos, a plataforma de nuvem da qual você solicita a instância está atestando a confiabilidade de seu próprio TEE. Essa auto-atestação é um problema para alguns clientes, especialmente em setores estritamente regulamentados.
Outro desafio que as organizações enfrentam é que muitas têm ambientes híbridos que abrangem várias plataformas de nuvem. Eles podem obter atestado de uma plataforma de nuvem, mas é limitado apenas a essa infraestrutura. Se você estiver executando cargas de trabalho em três plataformas de nuvem diferentes, terá três atestados diferentes e nenhuma maneira uniforme de garantir a confiança em todo o ambiente.
Finalmente, Deshpande disse que um terceiro desafio é que algumas organizações tentam resolver os dois primeiros desafios construindo sua própria estrutura de atestação, mas isso é complexo. Custa muito construir e manter um sistema funcional.
A Intel espera enfrentar esses desafios com o "Projeto Amber". O “Projeto Amber” será uma autoridade de confiança terceirizada e independente. A maneira mais simples de explicar essa iniciativa é compará-la a uma Autoridade Certificadora (CA). Uma CA é um terceiro independente que fornece garantia de certificados. O “Projeto Amber” fará o mesmo pela confiança.
Dentro de um sistema, um TEE normalmente depende de um Trusted Platform Module (TPM) — uma tecnologia física ou incorporada que reside na placa-mãe ou no processador. Os TPMs usam criptografia para armazenar com segurança informações essenciais e críticas e habilitar a autenticação da plataforma. A principal dúvida que tenho em relação ao “Projeto Amber” é: “Como você obtém esse nível de confiança na nuvem? Como você sabe que pode confiar na Autoridade Fiduciária?”
Deshpande explicou que um elemento do “Project Amber” é um recurso chamado Verify Integrity of Trust Authority. “Teremos uma capacidade de verificação para os usuários finais para garantir que eles possam realmente ver como o “Projeto Amber” verificou certas coisas. Nossa intenção é ser muito transparente, porque a segurança precisa de transparência, e queremos ser transparentes para todos. Portanto, existem recursos incorporados ao serviço para fornecer garantia ao usuário do “Projeto Amber” de que é assim que esse atestado foi protegido.”
A iniciativa está nos estágios iniciais agora. Deshpande explicou que a Intel planeja lançar um piloto do “Project Amber” até o final deste ano, com o objetivo de passar para GA (disponibilidade geral) no início de 2023.
Esta é apenas a ponta do iceberg da Intel Vision. Os executivos da Intel compartilharam muito mais sobre o roteiro e… bem, a visão do que está por vir. Esses dois aspectos se destacaram para mim, porém, como exemplos de uma empresa que é sinônimo de hardware de PC buscando novos horizontes e explorando como o software pode tornar o hardware melhor e mais seguro.
