英特爾啟動琥珀計劃:機密計算SaaS化

發(fā)布時間 2022-06-15

1.jpg

英特爾在5月上旬啟動了一項名為“琥珀計劃”的SaaS(安全即服務)項目,該項目針對機密計算,通過加強業(yè)界協(xié)作加強云安全和人工智能的健康發(fā)展,并分階段實現(xiàn)量子安全加密方法。


“隨著云計算的價值得到廣泛認可,安全性上升為頭等大事。琥珀計劃將會把機密計算提升到一個新的水平。我們致力于采用零信任的方法來驗證網(wǎng)絡、邊緣和云中的資產(chǎn)?!?/span>

——英特爾軟件和先進技術部首席技術官兼總經(jīng)理

Greg Lavender


什么是機密計算?


機密計算聯(lián)盟于2019年成立,目前成員包括了艾森哲、螞蟻集團、arm、谷歌、華為、英特爾、臉書、微軟、紅帽、AMD、思科、英偉達、vmware、西數(shù)等大型科技公司和云計算巨頭。


英特爾將機密計算定義為“通過基于硬件的內(nèi)存保護隔離敏感數(shù)據(jù)有效負載的過程”。其中,基于硬件的TEE(受信執(zhí)行環(huán)境)用于幫助保護正在使用的數(shù)據(jù),英特爾至強可擴展處理器平臺上的SGX(軟件保護擴展)則用來部署機密計算技術。


上面的描述意味著,即使機構的基礎設施受到入侵,由于數(shù)據(jù)或代碼被隔離在“安全飛地”,也能阻止未授權的訪問。但如同所有的安全解決方案一樣,機密計算雖然強大可也并非“銀彈”,綜合全面、持續(xù)動態(tài)的網(wǎng)絡安全體系仍然需要建立。


琥珀計劃如何支撐云安全


英特爾將琥珀計劃作為多云環(huán)境、多種TEE服務的第三方認證,旨在通過認證流程,在機密計算環(huán)境中提供信任基礎。當客戶將工作負載遷移到云端時,這個認證過程可驗證云提供商是否提供了保護其數(shù)據(jù)和知識產(chǎn)權所需的安全性。


但目前,琥珀計劃僅支持使用英特爾TEE的虛擬機、容器和裸金屬容器(編者注:運行在無操作系統(tǒng)物理機上的容器)。未來,則將擴展到平臺、設備以及其他環(huán)境的TEE。英特爾計劃在今年下半年發(fā)布琥珀計劃的客戶試點項目,之后在2023 年上半年發(fā)布通用正式版。


“為了在云環(huán)境中全面實施零信任,琥珀計劃有助于解決客戶將極為敏感的知識產(chǎn)權和數(shù)據(jù)遷移到云端的擔憂,保護所有狀態(tài)(靜態(tài),傳輸和使用)下的數(shù)據(jù)?!?/span>

——英特爾產(chǎn)品開發(fā)總監(jiān)

Nikhil Deshpande


支撐人工智能的健康發(fā)展


英特爾強調(diào)了與BeeKeeperAI的合作,后者是一個零信任平臺,基于IntelSGX硬件的安全功能和MicrosoftAzure的機密計算基礎設施,使用真實世界的臨床數(shù)據(jù)集運行醫(yī)療保健AI算法,同時不會侵害隱私性和完整性。


賓夕法尼亞大學佩雷爾曼醫(yī)學院是英特爾的另一位合作伙伴,他們一起訓練人工智能模型以定位腦瘤的位置。


雖然人工智能是解決數(shù)字世界重大網(wǎng)絡安全挑戰(zhàn)最有潛力的工具,但同時數(shù)據(jù)隱私也存在相當?shù)娘L險,因此一個安全且負責任的AI才能承擔更大的作用。


抗量子加密


在應對未來量子計算破解現(xiàn)有加密技術的威脅方面,英特爾聲稱量子計算在未來10到15年內(nèi),可能會成為又一個“千年蟲”等價的大事件。為此,英特爾正在開發(fā)一個密碼技術路徑,以構建抗量子的加密技術。


英特爾列出了這個路徑的發(fā)展階段:


  • 增加對稱加密算法的密鑰和摘要的大小來減少數(shù)據(jù)收集的意愿

  • 提高代碼簽名的魯棒性,如使用抗量子算法對固件和軟件進行認證

  • 使用NIST標準的后量子加密算法保護互聯(lián)網(wǎng)