Durante o segundo dia de seu evento inaugural da Intel Vision, a Intel voltou seu foco para como atenderá às crescentes necessidades de segurança das organizações atuais e as ajudará a se preparar para os desafios de amanhã.
Concentrando-se em um dos elementos de segurança mais críticos para qualquer organização – a confiança – a Intel introduziu uma autoridade de confiança independente na forma de uma implementação de segurança baseada em serviço inovadora com o codinome Projeto Amber.
A empresa também demonstrou seu foco em permitir IA segura e responsável e delineou sua estratégia para desenvolver ainda mais criptografia resistente a quantum para a próxima era da computação quântica.
“À medida que as organizações continuam a capitalizar o valor da nuvem, a segurança nunca foi tão importante. A confiança anda de mãos dadas com a segurança, e é o que nossos clientes esperam e exigem ao entregar a tecnologia Intel”, diz Greg Lavender, diretor de tecnologia, vice-presidente sênior e gerente geral do Grupo de Software e Tecnologia Avançada da Intel.
“Com a introdução do Projeto Amber, a Intel está levando a computação confidencial para o próximo nível em nosso compromisso com uma abordagem de confiança zero para atestado e verificação de ativos de computação na rede, na borda e na nuvem.”
As empresas operam e dependem da nuvem para oferecer suporte a forças de trabalho remotas que exigem vários dispositivos, acesso ininterrupto e ferramentas de colaboração. As soluções de tecnologia precisam proteger os dados não apenas na memória e em trânsito, mas também no uso – protegendo ativos valiosos e minimizando as superfícies de ataque.
O Project Amber fornece às organizações verificação remota da confiabilidade de um ativo de computação em ambientes de nuvem, periféricos e locais. Esse serviço opera independentemente do provedor de infraestrutura que hospeda as cargas de trabalho de computação confidenciais.
A computação confidencial, a proteção de dados em uso pela execução de computação em um ambiente de execução confiável (TEE) baseado em hardware, é um mercado em crescimento. Intel Software Guard Extensions (Intel SGX) disponível na plataforma Intel Xeon Scalable é uma das principais tecnologias que alimentam a computação confidencial hoje, permitindo casos de uso em nuvem que são benéficos para organizações que lidam com dados confidenciais regularmente.
A base fundamental da confiança em um ambiente de computação confidencial é estabelecida por meio de um processo chamado atestado. A verificação dessa confiabilidade é um requisito crítico para os clientes protegerem seus dados e propriedade intelectual à medida que movem cargas de trabalho confidenciais para a nuvem.
Para aumentar a garantia de confiança e impulsionar a promessa de computação confidencial para a indústria em geral, a Intel anunciou o Projeto Amber como o primeiro passo na criação de um novo serviço multi-nuvem e multi-TEE para atestado de terceiros:
* Projetado para ser independente da nuvem, este serviço oferecerá suporte a cargas de trabalho de computação confidencial na nuvem pública, na nuvem privada/híbrida e na borda. Interpor um terceiro para fornecer atestado ajuda a fornecer objetividade e independência para aprimorar a garantia de computação confidencial para os usuários.
* Em sua primeira versão, o Project Amber pretende oferecer suporte a cargas de trabalho de computação confidenciais implantadas como contêineres bare metal, máquinas virtuais (VMs) e contêineres executados em máquinas virtuais usando Intel TEEs. A versão inicial oferecerá suporte aos TEEs da Intel, com planos de estender a cobertura para plataformas, dispositivos e outros TEEs no futuro.
* A Intel também está trabalhando com fornecedores independentes de software (ISVs) para habilitar serviços confiáveis que incluem o Project Amber. Novas ferramentas de software, como APIs publicadas que permitem que os ISVs incorporem o Project Amber para aumentar o software e os serviços, complementarão as plataformas e tecnologias da Intel e agregarão mais valor aos clientes e parceiros.
A Intel planeja lançar um piloto de cliente do Projeto Amber no segundo semestre de 2022, seguido pela disponibilidade geral no primeiro semestre de 2023.
Preparando o caminho para uma IA segura e responsável
A inteligência artificial (IA) impulsiona ainda mais a tecnologia, permitindo insights e automação para lidar com uma escala maior. Com essa proliferação de informações confidenciais, o cenário de ameaças cresce, assim como as preocupações de segurança ao redor.
Destacando a criticidade dos resultados da IA sendo usados como uma força para o bem, a Intel enfatizou a pergunta-chave que os tecnólogos devem fazer antes de decidirem continuar buscando o desenvolvimento: a tecnologia contribui para melhorar nossa sociedade?
A Intel demonstrou como está acelerando as implantações de IA de maneira responsável e segura para ajudar clientes e parceiros a resolver problemas complexos:
* O BeeKeeper AI usa os recursos de segurança baseados em hardware Intel SGX e a infraestrutura de computação confidencial do Microsoft Azure para fornecer uma plataforma de confiança zero. Ele permite que um algoritmo de IA computa vários conjuntos de dados clínicos do mundo real sem comprometer a privacidade dos dados ou a propriedade intelectual do modelo de algoritmo. Isso está acelerando o desenvolvimento de IA de assistência médica e a inovação de implantação em mais de 30% a 40% em comparação com o método atual.
* A parceria de pesquisa da Intel com a Universidade da Pensilvânia, Perelman School of Medicine’s Federated Tumor Segmentation, ou iniciativa FeTS, usa um conjunto de tecnologias de hardware e software de código aberto da Intel para melhorar o treinamento de modelos de IA para localizar tumores cerebrais. A tecnologia Intel ajuda a garantir que cada instituição possa participar da melhoria da fidelidade e qualidade dos algoritmos de inferência usando o Open Federated Learning (OpenFL). O OpenFL permitiu que 55 instituições em seis continentes colaborassem enquanto preservavam a segurança e a privacidade de seus conjuntos de dados individuais. O resultado é um modelo de IA que melhora os esforços para localizar tumores em 33%.
Criptografia quântica resistente
À medida que a tecnologia quântica continua a se desenvolver, os especialistas pós-quânticos antecipam um momento nos próximos 10 a 15 anos em que, como indústria, atingirá uma situação semelhante à do “bug do milênio”. Muitos o chamam de “Y2Q”.
A computação quântica afeta a criptografia simétrica e de chave pública e exigirá que todo o ecossistema traga engenhosidade e colaboração para encontrar soluções. Para estar pronto para o Y2Q ou resistente ao quantum até 2030, a hora de agir é agora. A Intel está desenvolvendo um pipeline de tecnologia de criptografia para liderar o setor com inovações que são resistentes a quantum, incluindo a aceleração de criptografia integrada na plataforma escalável Intel Xeon de 3ª geração, que fornece segurança de próxima geração sem sacrificar o desempenho.
A Intel está trabalhando proativamente para lidar com as ameaças representadas pelos computadores quânticos. A empresa desenvolveu diretrizes criptográficas para produtos Intel, contribuiu ativamente para os esforços de padronização criptográfica pós-quântica e está avaliando as novas famílias de algoritmos criptográficos sendo consideradas para padronização pelo Instituto Nacional de Padrões e Tecnologia (NIST).
A empresa adotou uma abordagem em fases para lidar com as ameaças representadas pela computação quântica:
* Resolva o problema de coleta de dados aumentando os tamanhos de chave e resumo para algoritmos de criptografia simétricos.
* Aumente a robustez de aplicativos de assinatura de código, como autenticação de firmware e software com algoritmos resistentes a quantum. Isso ajuda a proteger contra ataques que quebram a criptografia clássica para executar códigos maliciosos.
* Proteja a Internet com algoritmos de criptografia pós-quântica padronizados pelo NIST. Isso inclui encapsulamento de chave e algoritmos de assinatura digital fundamentais para proteger transações na web.