Intel Project Amber – nowy pomysł na poprawione bezpieczeństwo w wielu punktach sieci.
Intel zaprezentował dziś projekt Amber, który daje gwarancję zaufania w chmurze do urządzeń brzegowych i lokalnie.
Podczas drugiego dnia wydarzenia Intel Vision, Intel skupił się na tym, jak sprostać rosnącym potrzebom dzisiejszych organizacji w zakresie bezpieczeństwa i pomóc im przygotować się na wyzwania jutra. Koncentrując się na jednym z najważniejszych elementów bezpieczeństwa dla każdej organizacji — zaufaniu — firma Intel wprowadziła niezależne rozwiązanie w postaci innowacyjnego, opartego na usługach wdrożenia zabezpieczeń o nazwie kodowej Project Amber.
Firma koncentruje się na zapewnieniu bezpiecznej i odpowiedzialnej sztucznej inteligencji oraz przedstawiła swoją strategię dalszego budowania odpornej na zagrożenia wynikające z przyszłej dostępności komputerów kwantowych. Jakich? Otóż wyobraźmy sobie, że do takiego narzędzia zyska dostęp ktoś, kto będzie chciał, z ich pomocą, złamać dzisiejsze zabezpieczenia. Wiele szyfrowanych dziś danych, takich jak adresy i numery dokumentów, nie zmienia się do tego czasu.
„Ponieważ organizacje nadal wykorzystują wartość chmury, bezpieczeństwo nigdy nie było tak ważne. Zaufanie idzie w parze z bezpieczeństwem i właśnie tego oczekują i wymagają nasi klienci, wybierając technologię Intela” — powiedział Greg Lavender, dyrektor ds. technologii, starszy wiceprezes i dyrektor generalny Software and Advanced Technology Group w firmie Intel – „Wprowadzając projekt Amber, Intel przenosi poufne przetwarzanie na wyższy poziom, angażując się w podejście zerowego zaufania do atestacji i weryfikacji zasobów obliczeniowych w sieci, na brzegu sieci i w chmurze”.
Firmy coraz silniej korzystają z potencjału chmury, a tym samym stają się od niej zależne. Jest to szczególnie ważne w dobie rozproszonych modeli pracy. W efekcie, rozwiązania technologiczne muszą zabezpieczać dane nie tylko w pamięci i podczas przesyłania, ale także podczas użytkowania — chroniąc cenne zasoby i minimalizując powierzchnie ataków. Project Amber ma zapewniać organizacjom zdalną weryfikację wiarygodności zasobu obliczeniowego w środowiskach chmurowych, brzegowych i lokalnych. Ta usługa działa niezależnie od dostawcy infrastruktury obsługującego poufne obciążenia obliczeniowe.
W swojej pierwszej wersji Project Amber zamierza obsługiwać poufne obciążenia obliczeniowe wdrażane jako kontenery bare metal, maszyny wirtualne (VM) i kontenery działające na maszynach wirtualnych z wykorzystaniem Intel TEE (sprzętowym środowisku zaufanego wykonania). Pierwsza wersja będzie obsługiwać Intel TEE, z planami rozszerzenia zakresu na platformy, urządzenia i inne TEE w przyszłości. Mówiąc prościej – jest to swoiste potwierdzenie, że dane polecenie, dany kod, pochodzi ze zweryfikowanej maszyny w data center określonego dostawcy usług chmurowych.