Intel

Intel bertaruh besar pada keamanan sebagai layanan untuk komputasi rahasia

Intel mengungkapkan serangkaian kemajuan keamanan pada acara perdana Intel Imaginative and prescient minggu ini, termasuk Undertaking Amber — a keamanan sebagai layanan inisiatif untuk komputasi rahasia — serta peningkatan kolaborasi untuk pengembangan AI yang aman dan bertanggung jawab, dan pendekatan bertahap untuk aman kuantum kriptografi.

Undertaking Amber ditujukan untuk memberikan verifikasi keamanan jarak jauh kepada organisasi di lingkungan cloud, edge, dan lokal.

“Seiring organisasi terus memanfaatkan nilai cloud, keamanan tidak pernah menjadi yang utama,” kata Greg Lavender, CTO dan normal supervisor Software program and Superior Know-how Group di Intel. “Dengan diperkenalkannya Undertaking Amber, Intel membawa komputasi rahasia ke tingkat berikutnya dalam komitmen kami terhadap pendekatan tanpa kepercayaan untuk pengesahan dan verifikasi aset komputasi di jaringan, edge, dan di cloud.”

Apa itu komputasi rahasia?

Intel mendefinisikan komputasi rahasia sebagai proses mengisolasi muatan information sensitif dengan perlindungan memori berbasis perangkat keras. TEE berbasis perangkat keras (lingkungan eksekusi tepercaya) digunakan untuk membantu mengamankan information yang digunakan. Intel menggunakan SGX (Software program Guard Extensions) yang tersedia di platform Intel Xeon Scalable untuk menerapkan teknologi komputasi rahasia.

“Komputasi rahasia adalah inisiatif industri baru yang berfokus untuk membantu perusahaan mengamankan aplikasi dan information sensitif mereka dengan lebih baik saat sedang digunakan dan selama pemrosesan,” kata Gary McAlum, analis senior di Tag Cyber. “Untuk mengamankan information perusahaan, komputasi rahasia menjalankannya dalam enklave aman yang mengisolasi information dan kode untuk mencegah akses yang tidak sah, bahkan ketika infrastruktur itu sendiri terganggu.”

Sangat penting untuk dicatat, McAlum menambahkan, bahwa sementara komputasi rahasia adalah konsep keamanan yang kuat, itu bukan peluru perak. Dengan tantangan keamanan information yang berkembang dan peraturan privasi yang berkembang biak, sangat penting bagi organisasi untuk mengambil pendekatan holistik terhadap keamanan siber.

Praktik terbaik yang direkomendasikan McAlum termasuk penambalan reguler, penerapan kontrol autentikasi yang kuat, pemantauan berkelanjutan, kesadaran dan pelatihan karyawan, serta prosedur pencadangan dan pemulihan information.

Bagaimana Undertaking Amber Intel menyediakan keamanan cloud

Amber memberikan dasar kepercayaan dalam lingkungan komputasi rahasia melalui proses yang disebut pengesahan. Pengesahan, kata Intel, adalah proses yang memverifikasi bahwa penyedia cloud menawarkan keamanan yang dibutuhkan pelanggan untuk melindungi information dan kekayaan intelektual mereka saat mereka memindahkan beban kerja sensitif ke cloud.

Intel merilis Undertaking Amber sebagai banyak awan, layanan multi-TEE untuk pengesahan pihak ketiga. Juga dijuluki sebagai “cloud-agnostic,” Amber dirancang untuk mendukung beban kerja komputasi rahasia di cloud publik, di dalam cloud privat/hybrid, dan di edge.

“Dalam versi pertamanya, Undertaking Amber akan mendukung beban kerja komputasi rahasia yang digunakan sebagai container naked metallic, mesin digital (VM), dan container yang berjalan di mesin digital menggunakan Intel TEE,” kata Nikhil Deshpande, direktur pengembangan produk di Intel. “Meskipun rilis awal hanya akan mendukung Intel TEE, tujuannya adalah untuk memperluas cakupan ke platform, TEE di perangkat, dan TEE lainnya di masa depan.”

Intel juga bekerja sama dengan vendor perangkat lunak independen (ISV) untuk mengaktifkan layanan kepercayaan yang mencakup Undertaking Amber.

“Untuk sepenuhnya mengimplementasikan Zero Belief di lingkungan cloud, Undertaking Amber Intel akan membantu mengatasi kekhawatiran yang dimiliki banyak pelanggan cloud tentang pemindahan IP dan information yang sangat sensitif ke cloud dengan mengamankan information di semua tahap siklus hidupnya: saat diam, dalam perjalanan, dan saat digunakan,” kata McAlum.

Intel berencana untuk meluncurkan uji coba pelanggan Undertaking Amber pada paruh kedua tahun 2022, diikuti oleh ketersediaan umum pada paruh pertama tahun 2023.

Upaya kolaboratif Intel untuk AI masa depan

Pada acara Imaginative and prescient Intel juga menekankan komitmennya untuk mengembangkan kecerdasan buatan yang aman dan bertanggung jawab. Untuk itu, pembuat chip menyoroti kolaborasi dengan BeeKeeperAI, a tanpa kepercayaan platform yang menggunakan kemampuan keamanan berbasis perangkat keras Intel SGX dan infrastruktur komputasi rahasia Microsoft Azure untuk menjalankan algoritme AI perawatan kesehatan menggunakan kumpulan information klinis dunia nyata, tanpa mengorbankan privasi dan integritas.

Kemitraan kedua, dengan Fakultas Kedokteran Perelman Universitas Pennsylvania, memungkinkan Intel berkontribusi pada pelatihan mannequin AI untuk menemukan tumor otak.

“Sedangkan potensi kecerdasan buatan dan pembelajaran mesin (AI/ML) untuk membantu mengatasi tantangan keamanan siber yang signifikan dari dunia digital adalah hal yang menarik, ada juga kekhawatiran yang legitimate seputar privasi information,” tambah McAlum. “Intel dengan jelas menyadari kekhawatiran yang terkait dengan penggunaan kemampuan AI/ML dan publiknya komitmen untuk berkolaborasi dengan mitra seperti BeeKeeperAI dan Fakultas Kedokteran Perelman College of Pennsylvania.”

Akar Intel untuk kriptografi tahan kuantum

Intel juga mengungkapkan upayanya untuk mengatasi ancaman yang ditimbulkan oleh komputer kuantum dalam kriptografi simetris dan kunci publik. Mengingat momen “setara bug-milenium”, atau Y2Q — gagasan bahwa komputasi kuantum akan mengalahkan teknologi keamanan saat ini —dalam 10 hingga 15 tahun mendatang, Intel mengatakan bahwa mereka sedang mengembangkan saluran teknologi kriptografi yang kaya untuk membangun ketahanan kuantum teknik kriptografi.

Dalam upayanya untuk mencapai tujuan ini, Intel menerapkan pendekatan bertahap:

  • Mencegah pengambilan information dengan meningkatkan ukuran kunci dan intisari untuk algoritma kriptografi simetris.
  • Tingkatkan ketahanan aplikasi penandatanganan kode seperti autentikasi firmware dan perangkat lunak dengan algoritme tahan kuantum.
  • Amankan web dengan post-quantum cryptoalgorithms yang distandarisasi oleh Nationwide Establishment of Science and Know-how (NIST).

Hak Cipta © 2022 IDG Communications, Inc.

Total
0
Shares
Leave a Reply

Your email address will not be published.

Related Posts