英特尔启动琥珀计划:机密计算SaaS化

发布时间 2022-06-15

1.jpg

英特尔在5月上旬启动了一项名为“琥珀计划”的SaaS(安全即服务)项目,该项目针对机密计算,通过加强业界协作加强云安全和人工智能的健康发展,并分阶段实现量子安全加密方法。


“随着云计算的价值得到广泛认可,安全性上升为头等大事。琥珀计划将会把机密计算提升到一个新的水平。我们致力于采用零信任的方法来验证网络、边缘和云中的资产。”

——英特尔软件和先进技术部首席技术官兼总经理

Greg Lavender


什么是机密计算?


机密计算联盟于2019年成立,目前成员包括了艾森哲、蚂蚁集团、arm、谷歌、华为、英特尔、脸书、微软、红帽、AMD、思科、英伟达、vmware、西数等大型科技公司和云计算巨头。


英特尔将机密计算定义为“通过基于硬件的内存保护隔离敏感数据有效负载的过程”。其中,基于硬件的TEE(受信执行环境)用于帮助保护正在使用的数据,英特尔至强可扩展处理器平台上的SGX(软件保护扩展)则用来部署机密计算技术。


上面的描述意味着,即使机构的基础设施受到入侵,由于数据或代码被隔离在“安全飞地”,也能阻止未授权的访问。但如同所有的安全解决方案一样,机密计算虽然强大可也并非“银弹”,综合全面、持续动态的网络安全体系仍然需要建立。


琥珀计划如何支撑云安全


英特尔将琥珀计划作为多云环境、多种TEE服务的第三方认证,旨在通过认证流程,在机密计算环境中提供信任基础。当客户将工作负载迁移到云端时,这个认证过程可验证云提供商是否提供了保护其数据和知识产权所需的安全性。


但目前,琥珀计划仅支持使用英特尔TEE的虚拟机、容器和裸金属容器(编者注:运行在无操作系统物理机上的容器)。未来,则将扩展到平台、设备以及其他环境的TEE。英特尔计划在今年下半年发布琥珀计划的客户试点项目,之后在2023 年上半年发布通用正式版。


“为了在云环境中全面实施零信任,琥珀计划有助于解决客户将极为敏感的知识产权和数据迁移到云端的担忧,保护所有状态(静态,传输和使用)下的数据。”

——英特尔产品开发总监

Nikhil Deshpande


支撑人工智能的健康发展


英特尔强调了与BeeKeeperAI的合作,后者是一个零信任平台,基于IntelSGX硬件的安全功能和MicrosoftAzure的机密计算基础设施,使用真实世界的临床数据集运行医疗保健AI算法,同时不会侵害隐私性和完整性。


宾夕法尼亚大学佩雷尔曼医学院是英特尔的另一位合作伙伴,他们一起训练人工智能模型以定位脑瘤的位置。


虽然人工智能是解决数字世界重大网络安全挑战最有潜力的工具,但同时数据隐私也存在相当的风险,因此一个安全且负责任的AI才能承担更大的作用。


抗量子加密


在应对未来量子计算破解现有加密技术的威胁方面,英特尔声称量子计算在未来10到15年内,可能会成为又一个“千年虫”等价的大事件。为此,英特尔正在开发一个密码技术路径,以构建抗量子的加密技术。


英特尔列出了这个路径的发展阶段:


  • 增加对称加密算法的密钥和摘要的大小来减少数据收集的意愿

  • 提高代码签名的鲁棒性,如使用抗量子算法对固件和软件进行认证

  • 使用NIST标准的后量子加密算法保护互联网