A Intel introduziu um novo produto de segurança como serviço (SECAAs) hoje, projetado para fornecer verificação remota da confiabilidade de um ativo de computação em ambientes locais, de borda e nuvem.Chamado Project Amber, a solução é o mais recente esforço da Intel para aprimorar seus serviços confidenciais de computação.
Hoje, a computação confidencial visa permitir que os dados permaneçam criptografados durante o uso, realizando a computação em um ambiente de execução confiável baseado em hardware (TEE).
Tecnologias como a Extensão de Guarda de Software da Intel (SGX), o estado criptografado de virtualização criptografada da AMD (SEV-ES) ou o trabalho confidencial de arquitetura de computação (CCA) da Arm (CCA) para evitar uma variedade de vetores de ameaças, incluindo hipervisores maliciosos ou ataques lateraisde outros aplicativos também em execução no sistema que o usuário não pode controlar.
Um dos princípios principais por trás da computação confidencial é um conceito chamado atestado, que se refere a testar a segurança das cargas de trabalho.O Project Amber pretende criar um novo serviço multi-nuvem e multi-tee para atestado de terceiros.
"O Project Amber é um SaaS ou uma implementação de segurança baseada em serviços de uma autoridade de confiança independente que é separada da nuvem que realmente atestará o tee", disse Nikhil Deshpande, diretor de desenvolvimento de produtos da Intel SDXCentral.“Isso será dissociado do provisionamento em nuvem, e o atestado será fornecido como autoridade de confiança independente.”
Além de enfrentar esse desafio de auto-atestado na nuvem, o Project Amber também aborda o atestado uniforme nas necessidades de implantação de várias nuvens com a Autoridade de Confiança Independente, ele divulgou.
Além disso, o atestado é uma tecnologia complexa, que é cara de criar, operar e manter, Deshpande apontou.Os clientes "desejam basicamente apenas resolver isso por uma entidade separada ou solução de chave na mão que apenas fornecerá a eles esse serviço e terá certeza de que tudo está atualizado", disse Deshpande, alegando que o Project Amber é esse serviço curto -chave.
O Projeto Amber inicialmente apoiará apenas as camisetas da Intel, mas o fornecedor tem planos de expansão, disse Deshpande.
“A primeira versão de Amber está focada nas camisetas e na computação confidencial.Nossa intenção é expandir isso para o restante da plataforma, não apenas tees, mas outras partes da plataforma, os dispositivos e outras camisetas também ”, acrescentou ele.“Nossa visão é a computação deve ser confidencial o tempo todo.”
A Intel planeja lançar um piloto de cliente até o final deste ano e depois lançar o serviço na primeira metade de 2023.
“Com a introdução do Project Amber, a Intel está levando a computação confidencial para o próximo nível em nosso compromisso com uma abordagem zero de atestado e verificação de ativos de computação na rede, borda e na nuvem”, Intel CTO Greg Lavenderdisse em comunicado.