Intel presenta Project Amber, per certificare la sicurezza dei dati cloud e on premise

Nella seconda e conclusiva giornata di Vision 2022, Intel ha annunciato una serie di sevizi di sicurezza raccolti sotto il nome di Project Amber il cui fine è quello di fornire alle aziende una certificazione del livello di sicurezza dei proprie ambienti cloud, edge e on-premises.

“In un momento in cui le organizzazioni traggono sempre maggiore valore dal cloud, la sicurezza non è mai stata così importante. La fiducia va di pari passo con la sicurezza ed è ciò che i nostri clienti si aspettano e richiedono quando utilizzano la tecnologia di Intel", ha affermato Greg Lavender, Chief Technology Officer, Senior Vice President e General Manager, Software and Advanced Technology Group di Intel. "Con l'introduzione di Project Amber, Intel sta portando il confidential computing a un nuovo livello, rafforzando l’impegno dell’azienda verso un approccio zero-trust nei confronti dell'attestazione e della verifica delle risorse di elaborazione in rete, all’edge e nel cloud".

Project Amber consente alle aziende di verificare da remoto l'affidabilità di una risorsa IT in ambienti cloud, edge e on-premise. Questo servizio opera indipendentemente dal fornitore dell'infrastruttura che ospita i carichi di lavoro di confidential computing. Intel Software Guard Extensions (Intel SGX), disponibile sulla piattaforma Intel Xeon Scalable, è oggi una delle principali tecnologie alla base del confidential computing e abilita casi d’uso del cloud vantaggiosi per le organizzazioni che gestiscono regolarmente dati sensibili.

Chi ha la necessità di sportare i propri dati nel cloud richiede anche l'affidabilità di questa operazione, così da proteggere le proprietà intellettuali coinvolte in questi dati. Project Amber rappresenta per Intel il primo passo nella creazione di un nuovo servizio multi-cloud e multi-TEE per l'attestazione di terze parti, così configurato:

• Progettato per essere indipendente dal cloud, questo servizio supporterà i carichi di lavoro IT riservati nel cloud pubblico, nel cloud privato/ibrido e all'edge. L'interposizione di una terza parte per fornire l'attestazione aiuta a fornire obiettività e indipendenza per migliorare la sicurezza del confidential computing.
• Nella sua prima versione, Project Amber intende sostenere carichi di lavoro di confidential computing distribuiti come contenitori “bare metal”, macchine virtuali (VM) e contenitori in esecuzione in macchine virtuali che utilizzano Intel TEE. La versione iniziale supporterà Intel TEE, con piani per estendere la copertura a piattaforme, dispositivi e altri TEE in futuro.
• Intel sta inoltre collaborando con alcuni ISV per abilitare servizi fiduciari che includono Project Amber. Nuovi strumenti software, come le API pubblicate che consentono agli ISV di incorporare Project Amber per potenziare software e servizi, integreranno le piattaforme e le tecnologie di Intel e porteranno maggiore valore a clienti e partner.

Intel prevede di lanciare una prima release pilota di Project Amber per i clienti nella seconda metà del 2022, seguito dalla disponibilità a tutto il mercato nella prima metà del 2023.

Parallelamente a questa iniziativa, Intel ha presentato alcuni interessanti risultati del lavoro che sta svolgendo per utilizzare le tecnologie di Intelligenza Artificiale in modo sicuro, evitando che queste possano essere oggetto di minacce e violazioni di sicurezza continuando a contribuire invece alla rispluzione di problemi complessi.

• BeeKeeper AI utilizza le funzionalità di sicurezza basate su hardware Intel SGX e l'infrastruttura di confidential computing di Microsoft Azure per fornire una piattaforma zero-trust. Consente a un algoritmo di intelligenza artificiale di eseguire calcoli rispetto a molteplici data set clinici in applicazioni reali senza compromettere la privacy dei dati o la proprietà intellettuale del modello dell'algoritmo. Ciò sta accelerando lo sviluppo dell'AI nel settore sanitario e l'innovazione nella distribuzione di oltre il 30-40% rispetto al metodo attuale.
• La partnership di ricerca con la University of Pennsylvania, Perelman School of Medicine’s Federated Tumor Segmentation, o iniziativa FeTS, utilizza hardware Intel e tecnologie software open source per migliorare l’istruzione dei modelli di intelligenza artificiale utilizzati nell’individuazione dei tumori cerebrali. La tecnologia di Intel aiuta a garantire che ogni istituto possa partecipare al miglioramento della fedeltà e della qualità degli algoritmi di inferenza utilizzando Open Federated Learning (OpenFL). OpenFL ha consentito a 55 istituzioni in sei continenti di collaborare preservando la sicurezza e la privacy dei loro singoli data set. Il risultato è un modello di intelligenza artificiale che migliora del 33% gli sforzi per localizzare i tumori.

Altro importante filone di sviluppo interno per l'azienda americana è quanto legato alla crittografia quantum-resistant, che permetta di fornire massimo livello di sicurezza nel calcolo quantistico. Il calcolo quantico ha impatto sia sulla crittografia simmetrica sia su quella a chiave pubblica e richiederà all'intero ecosistema di collaborare per trovare soluzioni. Per essere pronti al Y2Q entro il 2030, cioè a quello spartiacque similare al "millennium bug" dell'anno 2000, per Intel è ora il momento di agire. Intel sta sviluppando una ricca serie di tecnologie di crittografia per guidare il settore con innovazioni “quantum resistant”, inclusa l'accelerazione crittografica integrata nella piattaforma scalabile Intel Xeon di terza generazione che fornisce funzioni avanzate di sicurezza senza sacrificare le prestazioni.

Intel è attivamente al lavoro per affrontare le minacce che saranno possibili con i computer quantici. L'azienda ha sviluppato linee guida crittografiche per i prodotti Intel, ha contribuito attivamente agli sforzi di standardizzazione crittografica post-quantistica e sta valutando le nuove famiglie di algoritmi crittografici presi in considerazione per la standardizzazione dal National Institute of Standards and Technology Secure (NIST).

L'approccio proposto da Intel è articolato nelle seguenti fasi:

• Affrontare il problema del data harvesting aumentando le dimensioni delle chiavi e delle raccolte per gli algoritmi di cifratura simmetrica.
• Aumentare la robustezza di applicazioni di code signing quali l’autentica del firmware e l’utilizzo di software con algoritmi quantum-resistant.
• Mettere in sicurezza internet con algoritmi di cifratura post-quantici standardizzati dal NIST. Questo richiede l’incapsulazione delle chiavi e algoritmi di firma digitale, fondamentali per rendere sicure le transazioni via web.

Le tecnologie di sicurezza devono soddisfare non solo le esigenze di oggi, ma anche quelle di domani ed è in questa ottica che Intel sta lavorando anche a livello hardware all'interno dei propri prodotti per i datacenter.