Au cours de la deuxième journée de son événement inaugural Intel Vision, Intel s'est concentré sur la manière dont il répondra aux besoins de sécurité croissants des organisations aujourd'hui et les aidera à se préparer aux défis de demain.
En se concentrant sur l'un des éléments de sécurité les plus critiques pour toute organisation - la confiance - Intel a introduit une autorité de confiance indépendante sous la forme d'une mise en œuvre de sécurité innovante basée sur les services et portant le nom de code Project Amber.
La société a également démontré sa concentration sur la mise en place d'une IA sécurisée et responsable, et a présenté sa stratégie visant à développer davantage la cryptographie résistante aux quanta pour la prochaine ère de l'informatique quantique.
« Alors que les entreprises continuent de capitaliser sur la valeur du cloud, la sécurité n'a jamais été aussi prioritaire. La confiance va de pair avec la sécurité, et c'est ce que nos clients attendent et exigent lorsqu'ils utilisent la technologie Intel », déclare Greg Lavender, directeur de la technologie, vice-président senior et directeur général du groupe Logiciels et technologies avancées chez Intel.
"Avec l'introduction du projet Amber, Intel fait passer l'informatique confidentielle à un niveau supérieur dans son engagement envers une approche de confiance zéro pour l'attestation et la vérification des actifs de calcul au niveau du réseau, de la périphérie et dans le cloud."
Les entreprises opèrent dans le cloud et en dépendent pour prendre en charge les travailleurs à distance qui nécessitent plusieurs appareils, un accès ininterrompu et des outils de collaboration. Les solutions technologiques doivent sécuriser les données non seulement en mémoire et en transit, mais également en cours d'utilisation, en protégeant les actifs précieux et en minimisant les surfaces d'attaque.
Project Amber fournit aux organisations une vérification à distance de la fiabilité d'un actif de calcul dans des environnements cloud, en périphérie et sur site. Ce service fonctionne indépendamment du fournisseur d'infrastructure hébergeant les charges de travail de calcul confidentielles.
L'informatique confidentielle, la protection des données utilisées en effectuant des calculs dans un environnement d'exécution sécurisé (TEE) basé sur le matériel, est un marché en pleine croissance. Intel Software Guard Extensions (Intel SGX) disponible sur la plate-forme évolutive Intel Xeon est l'une des principales technologies alimentant l'informatique confidentielle aujourd'hui, permettant des cas d'utilisation du cloud qui sont bénéfiques pour les organisations qui traitent régulièrement des données sensibles.
La base fondamentale de la confiance dans un environnement informatique confidentiel est établie via un processus appelé attestation. La vérification de cette fiabilité est une exigence essentielle pour que les clients protègent leurs données et leur propriété intellectuelle lorsqu'ils déplacent des charges de travail sensibles vers le cloud.
Pour renforcer l'assurance de la confiance et faire avancer la promesse d'une informatique confidentielle pour l'ensemble de l'industrie, Intel a annoncé le projet Amber comme première étape dans la création d'un nouveau service multi-cloud et multi-TEE pour l'attestation tierce :
* Conçu pour être indépendant du cloud, ce service prendra en charge les charges de travail informatiques confidentielles dans le cloud public, dans le cloud privé/hybride et à la périphérie. L'intervention d'un tiers pour fournir une attestation permet d'assurer l'objectivité et l'indépendance afin d'améliorer l'assurance informatique confidentielle pour les utilisateurs.
* Dans sa première version, Project Amber a l'intention de prendre en charge les charges de travail de calcul confidentielles déployées sous forme de conteneurs bare metal, de machines virtuelles (VM) et de conteneurs s'exécutant sur des machines virtuelles à l'aide d'Intel TEE. La version initiale prendra en charge les TEE Intel, avec des plans pour étendre la couverture aux plates-formes, appareils et autres TEE à l'avenir.
* Intel travaille également avec des éditeurs de logiciels indépendants (ISV) pour activer les services de confiance qui incluent Project Amber. De nouveaux outils logiciels, tels que les API publiées qui permettent aux ISV d'intégrer Project Amber pour augmenter les logiciels et les services, viendront compléter les plates-formes et technologies d'Intel et apporteront plus de valeur aux clients et partenaires.
Intel prévoit de lancer un pilote client du projet Amber au second semestre 2022, suivi d'une disponibilité générale au premier semestre 2023.
Ouvrir la voie à une IA sécurisée et responsable
L'intelligence artificielle (IA) propulse la technologie encore plus loin, permettant aux informations et à l'automatisation de gérer une plus grande échelle. Avec cette prolifération d'informations sensibles, le paysage des menaces se développe, tout comme les problèmes de sécurité environnants.
Soulignant le caractère critique de l'utilisation des résultats de l'IA comme une force pour le bien, Intel a souligné la question clé que les technologues devraient se poser avant de décider de poursuivre le développement : la technologie contribue-t-elle à améliorer notre société ?
Intel a démontré comment il accélère les déploiements d'IA de manière responsable et sécurisée pour aider les clients et les partenaires à résoudre des problèmes complexes :
* BeeKeeper AI utilise les capacités de sécurité basées sur le matériel Intel SGX et l'infrastructure informatique confidentielle de Microsoft Azure pour fournir une plate-forme de confiance zéro. Il permet à un algorithme d'IA de calculer par rapport à plusieurs ensembles de données cliniques du monde réel sans compromettre la confidentialité des données ou la propriété intellectuelle du modèle d'algorithme. Cela accélère l'innovation en matière de développement et de déploiement de l'IA dans le domaine de la santé de plus de 30 à 40 % par rapport à la méthode actuelle.
* Le partenariat de recherche d'Intel avec l'Université de Pennsylvanie, la segmentation fédérée des tumeurs de la Perelman School of Medicine, ou initiative FeTS, utilise un ensemble de technologies matérielles et logicielles open source d'Intel pour améliorer la formation des modèles d'IA pour localiser les tumeurs cérébrales. La technologie Intel permet de s'assurer que chaque établissement peut participer à l'amélioration de la fidélité et de la qualité des algorithmes d'inférence en utilisant Open Federated Learning (OpenFL). OpenFL a permis à 55 institutions sur six continents de collaborer tout en préservant la sécurité et la confidentialité de leurs ensembles de données individuels. Le résultat est un modèle d'IA qui améliore les efforts de localisation des tumeurs de 33 %.
Cryptographie résistante quantique
Alors que la technologie quantique continue de se développer, les experts post-quantiques anticipent un moment dans les 10 à 15 prochaines années où, en tant qu'industrie, elle atteindra une situation similaire au « bogue du millénaire ». Beaucoup l'appellent "Y2Q".
L'informatique quantique a un impact à la fois sur la cryptographie symétrique et à clé publique, et nécessitera que l'ensemble de l'écosystème fasse preuve d'ingéniosité et de collaboration pour trouver des solutions. Pour être prêt pour le Y2Q ou résistant au quantum d'ici 2030, il est temps d'agir. Intel développe un pipeline technologique de cryptographie pour diriger l'industrie avec des innovations résistantes au quantum, y compris l'accélération cryptographique intégrée dans la plate-forme évolutive Intel Xeon de 3e génération qui offre une sécurité de nouvelle génération sans sacrifier les performances.
Intel travaille de manière proactive pour faire face aux menaces posées par les ordinateurs quantiques. La société a élaboré des directives de cryptographie pour les produits Intel, a activement contribué aux efforts de normalisation de la cryptographie post-quantique et évalue les nouvelles familles d'algorithmes de cryptographie envisagées pour la normalisation par le National Institute of Standards and Technology (NIST).
La société a adopté une approche progressive pour faire face aux menaces posées par l'informatique quantique :
* Résoudre le problème de la collecte de données en augmentant la taille des clés et des condensés pour les algorithmes de chiffrement symétriques.
* Augmentez la robustesse des applications de signature de code telles que l'authentification des micrologiciels et des logiciels avec des algorithmes résistants au quantum. Cela permet de se prémunir contre les attaques qui cassent la cryptographie classique pour exécuter du code malveillant.
* Sécurisez Internet avec des algorithmes cryptographiques post-quantiques normalisés par le NIST. Cela inclut l'encapsulation des clés et les algorithmes de signature numérique essentiels à la sécurisation des transactions sur le Web.