Intel 針對雲端到邊緣和現場的可信任度遠端驗證推出 Project Amber
在首屆 Intel Vision 的第2天,英特爾將主題轉向如何滿足組織不斷成長的安全需求,並協助他們準備好迎接未來挑戰。英特爾把重點放在任何組織最關鍵的安全性要素之一—信任,以創新服務為基礎的安全性實作方式,推出獨立的信任機構,代號為 Project Amber。英特爾亦展現對安全與負責任AI的關注,為即將到來的量子運算時代,擘劃進一步建立抗量子密碼學的策略。
混合工作的信任保證
企業於雲端中運作,遠端工作者則仰賴雲端提供多款裝置連線、不間斷存取和協作工具等功能。技術解決方案不僅需要保護記憶體內部和傳輸中的資料,更要保護使用中的資料—保護有價值的資產和最大限度地降低攻擊面。Project Amber提供組織位於雲端、邊緣和現場環境運算資產的可信任度遠端驗證。這項服務獨立運作於代管機密運算工作負載的基礎設施供應商。
機密運算是個不斷成長中的市場,透過以硬體為基礎的可信賴執行環境(Trusted Execution Environment,TEE),運算並保護使用中的資料。Intel® Xeon®可擴充平台支援的Intel® Software Guard Extensions(Intel® SGX),為現今驅動機密運算的技術之一,讓雲端使用情境有利於經常處理敏感資料的組織。
機密運算環境中的信任基礎,透過一個證明(attestation)的過程所建立。當客戶將敏感工作負載移至雲端時,這種可信任度驗證是他們保護資料和智慧財產的關鍵要求。為了提升信任保證並承諾更廣泛地在業界推動機密運算,英特爾推出Project Amber,為第三方證明建立一個新的多雲、多可信賴執行環境服務踏出第一步:
- 專為雲中立(cloud-agnostic)設計,這項服務將支援公有雲、私有∕混合雲和邊緣的機密運算工作負載。讓第三方介入並提供證明,有助於提供客觀性和獨立性,強化對於使用者的機密運算保證。
- 在第一版中,Project Amber預計支援以下列方式部署的機密運算工作負載:裸機容器、虛擬機(VM)和使用英特爾TEE 虛擬機執行的容器。初始版本將支援英特爾TEE,計畫未來將涵蓋範圍延伸至平台、裝置和其它的TEE。
- 英特爾同時也和獨立軟體供應商(ISV)合作,實現包含Project Amber在內的信任服務。諸如公開API之類的新軟體工具,讓ISV能夠納入Project Amber進而增添軟體和服務,也將完善英特爾的平台和技術,並為客戶和合作夥伴帶來更多價值。
英特爾計畫在2022下半年推出Project Amber的客戶先行示範計畫,接著在2023上半年全面推出。
為安全且負責任的AI打下基礎
人工智慧(AI)進一步推動科技,能夠處理更大的洞察和自動化規模。隨著敏感資訊的擴散,威脅隨之增加,圍繞四周的安全性疑慮也是如此。這就是為何英特爾致力於開發安全且負責任的人工智慧。英特爾強調人工智慧成果作為一種友善力量的關鍵性,強調技術專家在決定繼續追求發展前應該問的關鍵問題:該項技術是否有助於改善我們的社會?
維持資料的完整性、準確性和隱私,是英特爾領先業界研究工作的核心。英特爾展示如何以負責任和安全的方式加速AI的部署,協助客戶和合作夥伴解決負責的難題:
- BeeKeeper AI使用Intel SGX以硬體為基礎的安全性能力,以及Microsoft Azure 的機密運算基礎設施,提供一個零信任平台。它讓AI演算法在不危及資料隱私或是演算法模型智慧財產的情況下,針對多項真實世界的臨床資料集進行運算。與目前的方法相比,可加速醫療保健AI開發和部署創新速度超過30%至40%。
- 英特爾和賓夕法尼亞大學佩雷爾曼醫學院共同研究的Federated Tumor Segmentation(FeTS計畫)研究,使用一套英特爾硬體和開源軟體技術,改善AI模型訓練以定位腦部腫瘤。英特爾的技術協助確保每個機構都能夠透過開放式聯邦學習(Open Federated Learning,OpenFL)一同參與,改善推論演算法的精準度和品質。OpenFL讓橫跨6大洲的55個機構能夠進行合作,同時維護他們各方資料集的安全性和隱私。其AI模型成果可將定位腫瘤的效果提升33%。
負責任地使用AI,也可作為產業能夠團結合作的例子,為包含醫療保健、金融服務、製造、零售和娛樂等在內的垂直產業,打下堅實基礎。
建立安全量子運算未來的抗量子密碼學
隨著量子技術持續發展,後量子專家預測在未來10年至15年的某個時刻,整個產業將達到類似於「千禧蟲」的狀況,許多人稱它為「Y2Q」。
量子運算對於對稱和公開金鑰加密學均有影響,並需要整個生態系攜手合作來尋找解決方案。想要在2030年前做好Y2Q準備或是抵禦量子運算帶來的衝擊,現在就需立即採取行動。英特爾正在開發豐富的密碼學技術流程,以能夠抵抗量子的創新引領產業,Intel Xeon可擴充平台自第3代起即內建加密加速,在不犧牲效能的情況下提供次世代安全性。
英特爾正積極地解決量子電腦帶來的威脅。英特爾為我們的產品開發加密指導方針,積極貢獻後量子加密標準化工作,並正在評估已被美國國家標準與技術安全研究院(NIST)考量後的加密演算法系列標準化。
英特爾採取分階段的方式,解決由量子運算帶來的威脅:
- 以增加對稱加密演算法金鑰和摘要大小的方式,解決數據採集的問題。
- 提升程式碼簽名應用的強健性,例如使用抗量子演算法對韌體和軟體進行認證。這有助於防範以執行惡意程式碼突破傳統加密的攻擊。
- 使用NIST標準化的後量子加密演算法保護網際網路。這包含金鑰封裝和數位簽名演算法,能夠保護網路上的交易。
安全性技術不僅要滿足今日的需求,還要能夠適應未來的挑戰。英特爾在硬體和軟體技術方面的廣度和深度,讓客戶能夠從它們現有的平台獲取額外價值。