当前位置: CompoTech China > 业界资讯 >
英特尔针对云端到边缘和现场的可信任度远程验证,推出Project Amber
前言:
提供客户和合作伙伴机密运算、安全且负责任的AI
以及避免传统加密方式容易被量子计算机破解的抗量子密码学
2022年5月11日--在首届Intel Vision的第2天,英特尔将主题转向如何满足组织不断成长的安全需求,并协助他们准备好迎接未来挑战。英特尔把重点放在任何组织最关键的安全性要素之一—信任,以创新服务为基础的安全性实作方式,推出独立的信任机构,代号为Project Amber。英特尔亦展现对安全与负责任AI的关注,为即将到来的量子运算时代,擘划进一步建立抗量子密码学的策略。
「随着组织持续利用云端带来的价值,安全性从来没有像现在这样成为首要考虑。信任和安全性息息相关,这是客户在使用英特尔技术时的期望与要求。随着Project Amber的推出,英特尔正在将机密运算提升至新的层次,我们致力于使用零信任方式,证明和验证位于网络、边缘和云端中的运算资产。」
- Greg Lavender,英特尔技术长、资深副总裁暨软件与先进技术事业群总经理。
混合工作的信任保证
企业于云端中运作,远程工作者则仰赖云端提供多款装置联机、不间断存取和协作工具等功能。技术解决方案不仅需要保护内存内部和传输中的数据,更要保护使用中的数据—保护有价值的资产和最大限度地降低攻击面。Project Amber提供组织位于云端、边缘和现场环境运算资产的可信任度远程验证。这项服务独立运作于代管机密运算工作负载的基础设施供货商。
机密运算是个不断成长中的市场,透过以硬件为基础的可信赖执行环境(Trusted Execution Environment,TEE),运算并保护使用中的数据。Intel® Xeon®可扩充平台支持的Intel® Software Guard Extensions(Intel® SGX),为现今驱动机密运算的技术之一,让云端使用情境有利于经常处理敏感数据的组织。
机密运算环境中的信任基础,透过一个证明(attestation)的过程所建立。当客户将敏感工作负载移至云端时,这种可信任度验证是他们保护数据和智能财产的关键要求。为了提升信任保证并承诺更广泛地在业界推动机密运算,英特尔推出Project Amber,为第三方证明建立一个新的多云、多可信赖执行环境服务踏出第一步:
· 专为云中立(cloud-agnostic)设计,这项服务将支持公有云、私有∕混合云和边缘的机密运算工作负载。让第三方介入并提供证明,有助于提供客观性和独立性,强化对于使用者的机密运算保证。
· 在第一版中,Project Amber预计支持以下列方式部署的机密运算工作负载:裸机容器、虚拟机(VM)和使用英特尔TEE 虚拟机执行的容器。初始版本将支持英特尔TEE,计划未来将涵盖范围延伸至平台、装置和其它的TEE。
· 英特尔同时也和独立软件供货商(ISV)合作,实现包含Project Amber在内的信任服务。诸如公开API之类的新软件工具,让ISV能够纳入Project Amber进而增添软件和服务,也将完善英特尔的平台和技术,并为客户和合作伙伴带来更多价值。
英特尔计划在2022下半年推出Project Amber的客户先行示范计划,接着在2023上半年全面推出。
为安全且负责任的AI打下基础
人工智能(AI)进一步推动科技,能够处理更大的洞察和自动化规模。随着敏感信息的扩散,威胁随之增加,围绕四周的安全性疑虑也是如此。这就是为何英特尔致力于开发安全且负责任的人工智能。英特尔强调人工智能成果作为一种友善力量的关键性,强调技术专家在决定继续追求发展前应该问的关键问题:该项技术是否有助于改善我们的社会?
维持资料的完整性、准确性和隐私,是英特尔领先业界研究工作的核心。英特尔展示如何以负责任和安全的方式加速AI的部署,协助客户和合作伙伴解决负责的难题:
· BeeKeeper AI使用Intel SGX以硬件为基础的安全性能力,以及Microsoft Azure 的机密运算基础设施,提供一个零信任平台。它让AI算法在不危及数据隐私或是算法模型智能财产的情况下,针对多项真实世界的临床数据集进行运算。与目前的方法相比,可加速医疗保健AI开发和部署创新速度超过30%至40%。
· 英特尔和宾夕法尼亚大学佩雷尔曼医学院共同研究的Federated Tumor Segmentation(FeTS计划)研究,使用一套英特尔硬件和开源软件技术,改善AI模型训练以定位脑部肿瘤。英特尔的技术协助确保每个机构都能够透过开放式联邦学习(Open Federated Learning,OpenFL)一同参与,改善推论算法的精准度和质量。OpenFL让横跨6大洲的55个机构能够进行合作,同时维护他们各方数据集的安全性和隐私。其AI模型成果可将定位肿瘤的效果提升33%。
负责任地使用AI,也可作为产业能够团结合作的例子,为包含医疗保健、金融服务、制造、零售和娱乐等在内的垂直产业,打下坚实基础。
建立安全量子运算未来的抗量子密码学
随着量子技术持续发展,后量子专家预测在未来10年至15年的某个时刻,整个产业将达到类似于「千禧虫」的状况,许多人称它为「Y2Q」。
量子运算对于对称和公钥加密学均有影响,并需要整个生态系携手合作来寻找解决方案。想要在2030年前做好Y2Q准备或是抵御量子运算带来的冲击,现在就需立即采取行动。英特尔正在开发丰富的密码学技术流程,以能够抵抗量子的创新引领产业,Intel Xeon可扩充平台自第3代起即内建加密加速,在不牺牲效能的情况下提供次世代安全性。
英特尔正积极地解决量子计算机带来的威胁。英特尔为我们的产品开发加密指导方针,积极贡献后量子加密标准化工作,并正在评估已被美国国家标准与技术安全研究院(NIST)考虑后的加密算法系列标准化。
英特尔采取分阶段的方式,解决由量子运算带来的威胁:
· 以增加对称加密算法密钥和摘要大小的方式,解决数据采集的问题。
· 提升程序代码签名应用的强健性,例如使用抗量子算法对韧体和软件进行认证。这有助于防范以执行恶意代码突破传统加密的攻击。
· 使用NIST标准化的后量子加密算法保护因特网。这包含密钥封装和数字签名算法,能够保护网络上的交易。
安全性技术不仅要满足今日的需求,还要能够适应未来的挑战。英特尔在硬件和软件技术方面的广度和深度,让客户能够从它们现有的平台获取额外价值。
本月热点 HOME
