英特爾啟動(dòng)琥珀計(jì)劃:機(jī)密計(jì)算SaaS化

發(fā)布時(shí)間 2022-06-15

1.jpg

英特爾在5月上旬啟動(dòng)了一項(xiàng)名為“琥珀計(jì)劃”的SaaS(安全即服務(wù))項(xiàng)目,該項(xiàng)目針對(duì)機(jī)密計(jì)算,通過(guò)加強(qiáng)業(yè)界協(xié)作加強(qiáng)云安全和人工智能的健康發(fā)展,并分階段實(shí)現(xiàn)量子安全加密方法。


“隨著云計(jì)算的價(jià)值得到廣泛認(rèn)可,安全性上升為頭等大事。琥珀計(jì)劃將會(huì)把機(jī)密計(jì)算提升到一個(gè)新的水平。我們致力于采用零信任的方法來(lái)驗(yàn)證網(wǎng)絡(luò)、邊緣和云中的資產(chǎn)?!?/span>

——英特爾軟件和先進(jìn)技術(shù)部首席技術(shù)官兼總經(jīng)理

Greg Lavender


什么是機(jī)密計(jì)算?


機(jī)密計(jì)算聯(lián)盟于2019年成立,目前成員包括了艾森哲、螞蟻集團(tuán)、arm、谷歌、華為、英特爾、臉書(shū)、微軟、紅帽、AMD、思科、英偉達(dá)、vmware、西數(shù)等大型科技公司和云計(jì)算巨頭。


英特爾將機(jī)密計(jì)算定義為“通過(guò)基于硬件的內(nèi)存保護(hù)隔離敏感數(shù)據(jù)有效負(fù)載的過(guò)程”。其中,基于硬件的TEE(受信執(zhí)行環(huán)境)用于幫助保護(hù)正在使用的數(shù)據(jù),英特爾至強(qiáng)可擴(kuò)展處理器平臺(tái)上的SGX(軟件保護(hù)擴(kuò)展)則用來(lái)部署機(jī)密計(jì)算技術(shù)。


上面的描述意味著,即使機(jī)構(gòu)的基礎(chǔ)設(shè)施受到入侵,由于數(shù)據(jù)或代碼被隔離在“安全飛地”,也能阻止未授權(quán)的訪問(wèn)。但如同所有的安全解決方案一樣,機(jī)密計(jì)算雖然強(qiáng)大可也并非“銀彈”,綜合全面、持續(xù)動(dòng)態(tài)的網(wǎng)絡(luò)安全體系仍然需要建立。


琥珀計(jì)劃如何支撐云安全


英特爾將琥珀計(jì)劃作為多云環(huán)境、多種TEE服務(wù)的第三方認(rèn)證,旨在通過(guò)認(rèn)證流程,在機(jī)密計(jì)算環(huán)境中提供信任基礎(chǔ)。當(dāng)客戶將工作負(fù)載遷移到云端時(shí),這個(gè)認(rèn)證過(guò)程可驗(yàn)證云提供商是否提供了保護(hù)其數(shù)據(jù)和知識(shí)產(chǎn)權(quán)所需的安全性。


但目前,琥珀計(jì)劃僅支持使用英特爾TEE的虛擬機(jī)、容器和裸金屬容器(編者注:運(yùn)行在無(wú)操作系統(tǒng)物理機(jī)上的容器)。未來(lái),則將擴(kuò)展到平臺(tái)、設(shè)備以及其他環(huán)境的TEE。英特爾計(jì)劃在今年下半年發(fā)布琥珀計(jì)劃的客戶試點(diǎn)項(xiàng)目,之后在2023 年上半年發(fā)布通用正式版。


“為了在云環(huán)境中全面實(shí)施零信任,琥珀計(jì)劃有助于解決客戶將極為敏感的知識(shí)產(chǎn)權(quán)和數(shù)據(jù)遷移到云端的擔(dān)憂,保護(hù)所有狀態(tài)(靜態(tài),傳輸和使用)下的數(shù)據(jù)?!?/span>

——英特爾產(chǎn)品開(kāi)發(fā)總監(jiān)

Nikhil Deshpande


支撐人工智能的健康發(fā)展


英特爾強(qiáng)調(diào)了與BeeKeeperAI的合作,后者是一個(gè)零信任平臺(tái),基于IntelSGX硬件的安全功能和MicrosoftAzure的機(jī)密計(jì)算基礎(chǔ)設(shè)施,使用真實(shí)世界的臨床數(shù)據(jù)集運(yùn)行醫(yī)療保健AI算法,同時(shí)不會(huì)侵害隱私性和完整性。


賓夕法尼亞大學(xué)佩雷爾曼醫(yī)學(xué)院是英特爾的另一位合作伙伴,他們一起訓(xùn)練人工智能模型以定位腦瘤的位置。


雖然人工智能是解決數(shù)字世界重大網(wǎng)絡(luò)安全挑戰(zhàn)最有潛力的工具,但同時(shí)數(shù)據(jù)隱私也存在相當(dāng)?shù)娘L(fēng)險(xiǎn),因此一個(gè)安全且負(fù)責(zé)任的AI才能承擔(dān)更大的作用。


抗量子加密


在應(yīng)對(duì)未來(lái)量子計(jì)算破解現(xiàn)有加密技術(shù)的威脅方面,英特爾聲稱量子計(jì)算在未來(lái)10到15年內(nèi),可能會(huì)成為又一個(gè)“千年蟲(chóng)”等價(jià)的大事件。為此,英特爾正在開(kāi)發(fā)一個(gè)密碼技術(shù)路徑,以構(gòu)建抗量子的加密技術(shù)。


英特爾列出了這個(gè)路徑的發(fā)展階段:


  • 增加對(duì)稱加密算法的密鑰和摘要的大小來(lái)減少數(shù)據(jù)收集的意愿

  • 提高代碼簽名的魯棒性,如使用抗量子算法對(duì)固件和軟件進(jìn)行認(rèn)證

  • 使用NIST標(biāo)準(zhǔn)的后量子加密算法保護(hù)互聯(lián)網(wǎng)