This article was written by FANGBING LO
英特爾針對雲端到邊緣和現場的可信任度遠端驗證,推出Project Amber
提供客戶和合作夥伴機密運算、安全且負責任的AI
以及避免傳統加密方式容易被量子電腦破解的抗量子密碼學
英特爾針對雲端到邊緣和現場的可信任度遠端驗證,推出Project Amber
提供客戶和合作夥伴機密運算、安全且負責任的AI
以及避免傳統加密方式容易被量子電腦破解的抗量子密碼學
新聞焦點
- 英特爾的一項新服務(代號Project Amber)提供企業組織在雲端、邊緣和現場環境的可信任度遠端驗證。
- 英特爾與BeeKeeper AI和美國賓夕法尼亞大學佩雷爾曼醫學院合作,加速負責任且安全的AI部署。
- 英特爾詳細介紹自第3代Intel® Xeon®可擴充平台開始,直到2030年兌現抗量子密碼學的策略。
「隨著組織持續利用雲端帶來的價值,安全性從來沒有像現在這樣成為首要考量。信任和安全性息息相關,這是客戶在使用英特爾技術時的期望與要求。隨著Project Amber的推出,英特爾正在將機密運算提升至新的層次,我們致力於使用零信任方式,證明和驗證位於網路、邊緣和雲端中的運算資產。」
- Greg Lavender,英特爾技術長、資深副總裁暨軟體與先進技術事業群總經理。
混合工作的信任保證
企業於雲端中運作,遠端工作者則仰賴雲端提供多款裝置連線、不間斷存取和協作工具等功能。技術解決方案不僅需要保護記憶體內部和傳輸中的資料,更要保護使用中的資料—保護有價值的資產和最大限度地降低攻擊面。Project Amber提供組織位於雲端、邊緣和現場環境運算資產的可信任度遠端驗證。這項服務獨立運作於代管機密運算工作負載的基礎設施供應商。
機密運算是個不斷成長中的市場,透過以硬體為基礎的可信賴執行環境(Trusted Execution Environment,TEE),運算並保護使用中的資料。Intel® Xeon®可擴充平台支援的Intel® Software Guard Extensions(Intel® SGX),為現今驅動機密運算的技術之一,讓雲端使用情境有利於經常處理敏感資料的組織。
機密運算環境中的信任基礎,透過一個證明(attestation)的過程所建立。當客戶將敏感工作負載移至雲端時,這種可信任度驗證是他們保護資料和智慧財產的關鍵要求。為了提升信任保證並承諾更廣泛地在業界推動機密運算,英特爾推出Project Amber,為第三方證明建立一個新的多雲、多可信賴執行環境服務踏出第一步:
- 專為雲中立(cloud-agnostic)設計,這項服務將支援公有雲、私有∕混合雲和邊緣的機密運算工作負載。讓第三方介入並提供證明,有助於提供客觀性和獨立性,強化對於使用者的機密運算保證。
- 在第一版中,Project Amber預計支援以下列方式部署的機密運算工作負載:裸機容器、虛擬機(VM)和使用英特爾TEE 虛擬機執行的容器。初始版本將支援英特爾TEE,計畫未來將涵蓋範圍延伸至平台、裝置和其它的TEE。
- 英特爾同時也和獨立軟體供應商(ISV)合作,實現包含Project Amber在內的信任服務。諸如公開API之類的新軟體工具,讓ISV能夠納入Project Amber進而增添軟體和服務,也將完善英特爾的平台和技術,並為客戶和合作夥伴帶來更多價值。
為安全且負責任的AI打下基礎
人工智慧(AI)進一步推動科技,能夠處理更大的洞察和自動化規模。隨著敏感資訊的擴散,威脅隨之增加,圍繞四周的安全性疑慮也是如此。這就是為何英特爾致力於開發安全且負責任的人工智慧。英特爾強調人工智慧成果作為一種友善力量的關鍵性,強調技術專家在決定繼續追求發展前應該問的關鍵問題:該項技術是否有助於改善我們的社會?
維持資料的完整性、準確性和隱私,是英特爾領先業界研究工作的核心。英特爾展示如何以負責任和安全的方式加速AI的部署,協助客戶和合作夥伴解決負責的難題:
- BeeKeeper AI使用Intel SGX以硬體為基礎的安全性能力,以及Microsoft Azure 的機密運算基礎設施,提供一個零信任平台。它讓AI演算法在不危及資料隱私或是演算法模型智慧財產的情況下,針對多項真實世界的臨床資料集進行運算。與目前的方法相比,可加速醫療保健AI開發和部署創新速度超過30%至40%。
- 英特爾和賓夕法尼亞大學佩雷爾曼醫學院共同研究的Federated Tumor Segmentation(FeTS計畫)研究,使用一套英特爾硬體和開源軟體技術,改善AI模型訓練以定位腦部腫瘤。英特爾的技術協助確保每個機構都能夠透過開放式聯邦學習(Open Federated Learning,OpenFL)一同參與,改善推論演算法的精準度和品質。OpenFL讓橫跨6大洲的55個機構能夠進行合作,同時維護他們各方資料集的安全性和隱私。其AI模型成果可將定位腫瘤的效果提升33%。
建立安全量子運算未來的抗量子密碼學
隨著量子技術持續發展,後量子專家預測在未來10年至15年的某個時刻,整個產業將達到類似於「千禧蟲」的狀況,許多人稱它為「Y2Q」。
量子運算對於對稱和公開金鑰加密學均有影響,並需要整個生態系攜手合作來尋找解決方案。想要在2030年前做好Y2Q準備或是抵禦量子運算帶來的衝擊,現在就需立即採取行動。英特爾正在開發豐富的密碼學技術流程,以能夠抵抗量子的創新引領產業,Intel Xeon可擴充平台自第3代起即內建加密加速,在不犧牲效能的情況下提供次世代安全性。
英特爾正積極地解決量子電腦帶來的威脅。英特爾為我們的產品開發加密指導方針,積極貢獻後量子加密標準化工作,並正在評估已被美國國家標準與技術安全研究院(NIST)考量後的加密演算法系列標準化。
英特爾採取分階段的方式,解決由量子運算帶來的威脅:
- 以增加對稱加密演算法金鑰和摘要大小的方式,解決數據採集的問題。
- 提升程式碼簽名應用的強健性,例如使用抗量子演算法對韌體和軟體進行認證。這有助於防範以執行惡意程式碼突破傳統加密的攻擊。
- 使用NIST標準化的後量子加密演算法保護網際網路。這包含金鑰封裝和數位簽名演算法,能夠保護網路上的交易。