Intel introdujo un nuevo producto de seguridad como servicio (SecaaS) hoy, diseñado para proporcionar una verificación remota de la confiabilidad de un activo de cómputo en entornos en las instalaciones, borde y en la nube.Llamado Project Amber, la solución es el último esfuerzo de Intel para mejorar sus servicios de computación confidencial.
Hoy, la computación confidencial tiene como objetivo permitir que los datos permanezcan encriptados mientras están en uso realizando el cálculo en un entorno de ejecución de confianza basado en hardware (TEE).
Tecnologías como la Extensión de Guard de Software de Intel (SGX), el estado seguro de virtualización cifrado de AMD (SEV-ES) o el trabajo de arquitectura de cómputo confidencial de AMD (CCA) para evitar una variedad de vectores de amenazas, incluidos hipervisores maliciosos o ataques laterales de los canales lateralesDe otras aplicaciones que también se ejecutan en el sistema que el usuario podría no controlar.
Uno de los principios centrales detrás de la informática confidencial es un concepto llamado atestado, que se refiere a probar la seguridad de las cargas de trabajo.Project Amber tiene como objetivo crear un nuevo servicio de múltiples nubes y múltiples para el atestado de terceros.
"Project Amber es una implementación de seguridad basada en servicios de una autoridad fiduciaria independiente que está separada de la nube que realmente dará fe del tee", dijo Nikhil Deshpande, director de desarrollo de productos de Intel, a SDXCentral.“Esto se desacoplará del aprovisionamiento de la nube, y la certificación se proporcionará como una autoridad fiduciaria independiente."
Además de abordar este desafío de auto atestación en la nube, Project Amber también aborda la certificación uniforme a través de las necesidades de implementación de múltiples nubes con la Autoridad de Fideicomiso Independiente, promocionó.
Además, la certificación es una tecnología compleja, que es costosa de crear, operar y mantener, señaló Deshpande. Customers “want to basically just have this taken care of by a separate entity or turnkey solution that will just provide them that service and be assured that everything is up to date," Deshpande said, claiming that Project Amber is this turnkey service.
Inicialmente, el Proyecto Amber solo apoyará a Intel Tees, pero el proveedor tiene planes de expansión, dijo Deshpande.
"La primera versión de Amber se centra en las camisetas y la computación confidencial. Our intent is to expand that to the rest of the platform, not just TEEs, but other parts of the platform, the devices, and other TEEs as well," he added.“Nuestra visión es que la computación debe ser confidencial todo el tiempo."
Intel planea lanzar un piloto de clientes a fines de este año y luego lanzar el servicio en la primera mitad de 2023.
“With the introduction of Project Amber, Intel is taking confidential computing to the next level in our commitment to a zero-trust approach to attestation and the verification of compute assets at the network, edge, and in the cloud," Intel CTO Greg Lavender said in a statement.