Durante el día 2 de su evento Intel Vision inaugural, Intel centró su atención en cómo satisfará las crecientes necesidades de seguridad de las organizaciones hoy y las ayudará a prepararse para los desafíos del mañana.
Centrándose en uno de los elementos de seguridad más críticos para cualquier organización, la confianza, Intel presentó una autoridad de confianza independiente en forma de una innovadora implementación de seguridad basada en servicios cuyo nombre en código es Project Amber.
La compañía también demostró su enfoque en permitir una IA segura y responsable, y describió su estrategia para desarrollar aún más la criptografía cuántica resistente para la próxima era de la computación cuántica.
“A medida que las organizaciones continúan capitalizando el valor de la nube, la seguridad nunca ha sido tan importante. La confianza va de la mano con la seguridad, y es lo que nuestros clientes esperan y requieren cuando entregan tecnología Intel”, dice Greg Lavender, director de tecnología, vicepresidente senior y gerente general del Grupo de Software y Tecnología Avanzada de Intel.
“Con la introducción del Proyecto Amber, Intel está llevando la informática confidencial al siguiente nivel en nuestro compromiso con un enfoque de confianza cero para la certificación y la verificación de activos informáticos en la red, el perímetro y la nube”.
Las empresas operan y dependen de la nube para respaldar a las fuerzas de trabajo remotas que requieren múltiples dispositivos, acceso ininterrumpido y herramientas de colaboración. Las soluciones tecnológicas necesitan proteger los datos no solo en la memoria y en tránsito, sino también en uso, protegiendo activos valiosos y minimizando las superficies de ataque.
Project Amber proporciona a las organizaciones una verificación remota de la confiabilidad de un activo informático en entornos locales, de borde y en la nube. Este servicio funciona independientemente del proveedor de infraestructura que aloja las cargas de trabajo informáticas confidenciales.
La informática confidencial, la protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución fiable (TEE) basado en hardware, es un mercado en crecimiento. Intel Software Guard Extensions (Intel SGX) disponible en la plataforma Intel Xeon Scalable es una de las principales tecnologías que impulsan la computación confidencial en la actualidad, lo que permite casos de uso en la nube que son beneficiosos para las organizaciones que manejan datos confidenciales de manera regular.
La base fundamental de la confianza en un entorno informático confidencial se establece a través de un proceso denominado atestación. La verificación de esta confiabilidad es un requisito fundamental para que los clientes protejan sus datos y propiedad intelectual a medida que trasladan cargas de trabajo confidenciales a la nube.
Para aumentar la garantía de confianza e impulsar la promesa de la computación confidencial para la industria en general, Intel anunció Project Amber como el primer paso en la creación de un nuevo servicio multinube y multiTEE para la certificación de terceros:
* Diseñado para ser independiente de la nube, este servicio admitirá cargas de trabajo informáticas confidenciales en la nube pública, dentro de la nube privada/híbrida y en el perímetro. Interponer a un tercero para que brinde la certificación ayuda a brindar objetividad e independencia para mejorar la seguridad informática confidencial para los usuarios.
* En su primera versión, Project Amber tiene la intención de admitir cargas de trabajo informáticas confidenciales implementadas como contenedores bare metal, máquinas virtuales (VM) y contenedores que se ejecutan en máquinas virtuales que utilizan TEE de Intel. El lanzamiento inicial admitirá Intel TEE, con planes para extender la cobertura a plataformas, dispositivos y otros TEE en el futuro.
* Intel también está trabajando con proveedores de software independientes (ISV) para habilitar servicios de confianza que incluyen Project Amber. Las nuevas herramientas de software, como las API publicadas que permiten a los ISV incorporar Project Amber para aumentar el software y los servicios, complementarán las plataformas y tecnologías de Intel y brindarán más valor a los clientes y socios.
Intel planea lanzar un proyecto piloto para clientes del Proyecto Amber en la segunda mitad de 2022, seguido de disponibilidad general en la primera mitad de 2023.
Allanando el camino para una IA segura y responsable
La inteligencia artificial (IA) impulsa la tecnología aún más, permitiendo que los conocimientos y la automatización manejen una mayor escala. Con esta proliferación de información confidencial, el panorama de amenazas crece, al igual que las preocupaciones de seguridad que lo rodean.
Al destacar la importancia de que los resultados de la IA se utilicen como una fuerza para el bien, Intel enfatizó la pregunta clave que los tecnólogos deben hacerse antes de decidir continuar con el desarrollo: ¿Contribuye la tecnología a mejorar nuestra sociedad?
Intel demostró cómo está acelerando las implementaciones de IA de manera responsable y segura para ayudar a los clientes y socios a resolver problemas complejos:
* BeeKeeper AI utiliza capacidades de seguridad basadas en hardware Intel SGX y la infraestructura informática confidencial de Microsoft Azure para proporcionar una plataforma de confianza cero. Permite que un algoritmo de IA calcule contra múltiples conjuntos de datos clínicos del mundo real sin comprometer la privacidad de los datos o la propiedad intelectual del modelo de algoritmo. Esto está acelerando el desarrollo de la IA en el cuidado de la salud y la innovación en la implementación en más de un 30 % a un 40 % en comparación con el método actual.
* La asociación de investigación de Intel con la Universidad de Pensilvania, la segmentación federada de tumores de la Escuela de Medicina Perelman, o la iniciativa FeTS, utiliza un conjunto de hardware de Intel y tecnologías de software de código abierto para mejorar el entrenamiento de modelos de IA para localizar tumores cerebrales. La tecnología Intel ayuda a garantizar que cada institución pueda participar en la mejora de la fidelidad y la calidad de los algoritmos de inferencia mediante el aprendizaje federado abierto (OpenFL). OpenFL permitió que 55 instituciones en seis continentes colaboraran mientras preservaban la seguridad y privacidad de sus conjuntos de datos individuales. El resultado es un modelo de IA que mejora los esfuerzos para localizar tumores en un 33 %.
Criptografía cuántica resistente
A medida que la tecnología cuántica continúa desarrollándose, los expertos poscuánticos anticipan un momento en los próximos 10 a 15 años cuando, como industria, llegará a una situación similar a la del "error del milenio". Muchos lo llaman "Y2Q".
La computación cuántica afecta tanto la criptografía simétrica como la de clave pública, y requerirá que todo el ecosistema aporte ingenio y colaboración para encontrar soluciones. Para estar listo para Y2Q o resistente a la cuántica para 2030, ahora es el momento de actuar. Intel está desarrollando una tubería de tecnología de criptografía para liderar la industria con innovaciones que son resistentes a la cuántica, incluida la aceleración criptográfica incorporada en la plataforma escalable Intel Xeon de tercera generación que brinda seguridad de próxima generación sin sacrificar el rendimiento.
Intel está trabajando de manera proactiva para abordar las amenazas que plantean las computadoras cuánticas. La compañía desarrolló pautas criptográficas para los productos Intel, contribuyó activamente a los esfuerzos de estandarización criptográfica posterior a la cuántica y está evaluando las nuevas familias de algoritmos criptográficos que el Instituto Nacional de Estándares y Tecnología (NIST) está considerando para la estandarización.
La empresa ha adoptado un enfoque por etapas para abordar las amenazas que plantea la computación cuántica:
* Abordar el problema de la recopilación de datos aumentando los tamaños de clave y resumen para algoritmos criptográficos simétricos.
* Aumentar la solidez de las aplicaciones de firma de código, como la autenticación de firmware y software con algoritmos de resistencia cuántica. Esto ayuda a protegerse contra los ataques que rompen la criptografía clásica para ejecutar código malicioso.
* Asegure Internet con algoritmos criptográficos poscuánticos estandarizados por NIST. Esto incluye encapsulación de claves y algoritmos de firma digital fundamentales para asegurar las transacciones en la web.