Intel представляет Project Amber для обеспечения доверия от облака к периферии и локально

На своем первом мероприятии Intel Vision корпорация Intel объявила о достижениях в области кремния, программного обеспечения и услуг, продемонстрировав, как она объединяет технологии и экосистему, чтобы раскрыть ценность бизнеса для клиентов сегодня и в будущем:

• Новая услуга Intel (под кодовым названием Project Amber) предоставляет организациям удаленную проверку надежности в облачных, пограничных и локальных средах.
• Intel ускоряет ответственное и безопасное развертывание ИИ в сотрудничестве с BeeKeeperAI и Медицинской школой Перельмана Пенсильванского университета.
• Компания подробно описывает стратегию квантово-устойчивой криптографии к 2030 году, которая начинается с масштабируемой платформы Intel Xeon 3-го поколения.

Intel сосредоточила свое внимание на том, как она будет удовлетворять растущие потребности организаций в области безопасности сегодня и помогать им подготовиться к вызовам завтрашнего дня. Сосредоточив внимание на одном из наиболее важных элементов безопасности для любой организации — доверии, — Intel представила независимый доверительный орган в форме инновационной реализации безопасности на основе служб под кодовым названием Project Amber. Компания также продемонстрировала свое внимание к обеспечению безопасного и ответственного ИИ и изложила свою стратегию по дальнейшему созданию квантово-устойчивой криптографии для грядущей эры квантовых вычислений.

«Поскольку организации продолжают извлекать выгоду из ценности облака, безопасность никогда не была на первом месте. Доверие идет рука об руку с безопасностью, и это то, чего ожидают и требуют наши клиенты при использовании технологий Intel», — сказал Грег Лавендер, главный технический директор, старший вице-президент и генеральный менеджер группы программного обеспечения и передовых технологий в Intel. «С введением Project Amber Intel выводит конфиденциальные вычисления на новый уровень в рамках нашей приверженности подходу с нулевым доверием к аттестации и проверке вычислительных ресурсов в сети, на периферии и в облаке».

Гарантия доверия для гибридной рабочей силы

Компании работают в облаке и зависят от него для поддержки удаленных сотрудников, которым требуется несколько устройств, непрерывный доступ и инструменты для совместной работы. Технологические решения должны защищать данные не только в памяти и при передаче, но и при использовании, защищая ценные активы и сводя к минимуму возможности для атак. Project Amber предоставляет организациям удаленную проверку надежности вычислительных активов в облачных, периферийных и локальных средах. Эта служба работает независимо от поставщика инфраструктуры, на котором размещены рабочие нагрузки конфиденциальных вычислений.

Конфиденциальные вычисления, защита используемых данных путем выполнения вычислений в аппаратной доверенной среде выполнения (TEE) — это растущий рынок . Расширения Intel® Software Guard Extensions (Intel® SGX), доступные на платформе Intel® Xeon® Scalable, — это одна из основных технологий, поддерживающих сегодня конфиденциальные вычисления, позволяющая использовать облачные решения, которые выгодны для организаций, регулярно обрабатывающих конфиденциальные данные.

Фундаментальная основа доверия в конфиденциальной вычислительной среде устанавливается посредством процесса, называемого аттестацией. Проверка этой надежности является критически важным требованием для клиентов, чтобы защитить свои данные и интеллектуальную собственность при перемещении важных рабочих нагрузок в облако. Чтобы повысить уровень доверия и продвигать обещание конфиденциальных вычислений для более широкой отрасли, Intel объявила о проекте Amber как о первом шаге в создании новой мультиоблачной службы мульти-TEE для аттестации третьей стороной:

Этот сервис, не зависящий от облака, будет поддерживать рабочие нагрузки конфиденциальных вычислений в общедоступном облаке, в частном/гибридном облаке и на периферии. Привлечение третьей стороны для проведения аттестации помогает обеспечить объективность и независимость для повышения уверенности пользователей в конфиденциальности вычислений.
В первой версии Project Amber предполагается поддерживать конфиденциальные вычислительные рабочие нагрузки, развернутые в виде контейнеров без операционной системы, виртуальных машин (ВМ) и контейнеров, работающих на виртуальных машинах с использованием Intel TEE. Первоначальный выпуск будет поддерживать Intel TEE, а в будущем планируется расширить охват платформ, устройств и других TEE.
Intel также сотрудничает с независимыми поставщиками программного обеспечения (ISV), чтобы включить службы доверия, включающие Project Amber. Новые программные инструменты, такие как опубликованные API-интерфейсы, которые позволяют независимым поставщикам программного обеспечения включать Project Amber для расширения программного обеспечения и услуг, дополнят платформы и технологии Intel и принесут больше пользы клиентам и партнерам.
Intel планирует запустить пилотный проект Project Amber для клиентов во второй половине 2022 года, после чего он станет общедоступным в первой половине 2023 года.

Прокладывая путь к безопасному и ответственному ИИ

Искусственный интеллект (ИИ) продвигает технологии еще дальше, позволяя анализу и автоматизации работать в большем масштабе. С таким распространением конфиденциальной информации ландшафт угроз растет, как и сопутствующие проблемы безопасности. Вот почему корпорация Intel стремится разрабатывать безопасный и ответственный искусственный интеллект. Подчеркнув важность использования ИИ в качестве силы добра, Intel подчеркнула ключевой вопрос, который должны задать технологи, прежде чем они решат продолжить разработку: Способствует ли технология улучшению нашего общества?

Поддержание целостности, точности и конфиденциальности данных лежит в основе ведущих в отрасли исследований Intel. Корпорация Intel продемонстрировала, как она ускоряет развертывание ИИ ответственными и безопасными способами, помогая клиентам и партнерам решать сложные проблемы:

BeeKeeperAI использует возможности аппаратной безопасности Intel SGX и инфраструктуру конфиденциальных вычислений Microsoft Azure для обеспечения платформы с нулевым доверием. Он позволяет алгоритму ИИ выполнять вычисления на основе нескольких наборов реальных клинических данных без ущерба для конфиденциальности данных или интеллектуальной собственности модели алгоритма. Это ускоряет разработку и внедрение инноваций в сфере ИИ в здравоохранении более чем на 30–40 % по сравнению с текущим методом.
Исследовательское партнерство Intel с Пенсильванским университетом, Федеративная сегментация опухолей Медицинской школы Перельмана или инициатива FeTS использует набор аппаратных и программных технологий Intel с открытым исходным кодом для улучшения обучения моделей ИИ для обнаружения опухолей головного мозга. Технология Intel помогает каждому учреждению участвовать в повышении точности и качества алгоритмов логического вывода с помощью Open Federated Learning (OpenFL). OpenFL позволил 55 учреждениям на шести континентах сотрудничать, сохраняя при этом безопасность и конфиденциальность их отдельных наборов данных. Результатом стала модель ИИ, которая улучшает поиск опухолей на 33%.
Ответственное использование ИИ также служит примером того, как отрасль может объединиться и проложить путь для развертывания по вертикали, включая здравоохранение, финансовые услуги, производство, розничную торговлю и развлечения.

Квантоустойчивая криптография для безопасного будущего квантовых вычислений

Поскольку квантовая технология продолжает развиваться, постквантовые эксперты предвидят момент в ближайшие 10-15 лет, когда она как отрасль достигнет ситуации, аналогичной «ошибке тысячелетия». Многие называют это «Y2Q».

Квантовые вычисления влияют как на симметричную криптографию, так и на криптографию с открытым ключом, и потребуют изобретательности и совместной работы всей экосистемы для поиска решений. Чтобы быть готовым к Y2Q или квантово-устойчивым к 2030 году, настало время действовать. Корпорация Intel разрабатывает богатый набор технологий криптографии, чтобы стать лидером отрасли благодаря инновациям, устойчивым к квантовым воздействиям, включая встроенное криптоускорение в платформе Intel Xeon Scalable 3-го поколения, которая обеспечивает безопасность следующего поколения без ущерба для производительности.

Intel активно работает над устранением угроз, исходящих от квантовых компьютеров. Компания разработала руководство по криптографии для продуктов Intel, активно участвовала в усилиях по стандартизации постквантовой криптографии и оценивает новые семейства криптоалгоритмов, которые рассматриваются для стандартизации Национальным институтом стандартов и технологий (NIST).

Intel приняла поэтапный подход к устранению угроз, связанных с квантовыми вычислениями:

• Решите проблему сбора данных, увеличив размеры ключей и дайджестов для алгоритмов симметричного шифрования.
• Повысьте надежность приложений для подписи кода, таких как аутентификация микропрограмм и программного обеспечения, с помощью квантово-устойчивых алгоритмов. Это помогает защититься от атак, которые взламывают классическую криптографию для запуска вредоносного кода.
• Защитите Интернет с помощью алгоритмов постквантового шифрования, стандартизированных NIST. Сюда входят алгоритмы инкапсуляции ключей и цифровой подписи, лежащие в основе защиты транзакций в Интернете.
• Технологии безопасности должны учитывать потребности не только сегодняшнего, но и завтрашнего дня. Разнообразие и глубина аппаратных и программных технологий Intel позволяют клиентам получать дополнительную выгоду от своих существующих платформ.

Получить подробную информацию или проконсультироваться можно на сайте официального поставщика Intel в России russia-int.ru