Intel Project Amber – nowy pomysł na poprawione bezpieczeństwo w wielu punktach sieci.

 Intel zaprezentował dziś projekt Amber, który daje gwarancję zaufania w chmurze do urządzeń brzegowych i lokalnie.

Podczas drugiego dnia wydarzenia Intel Vision, Intel skupił się na tym, jak sprostać rosnącym potrzebom dzisiejszych organizacji w zakresie bezpieczeństwa i pomóc im przygotować się na wyzwania jutra. Koncentrując się na jednym z najważniejszych elementów bezpieczeństwa dla każdej organizacji — zaufaniu — firma Intel wprowadziła niezależne rozwiązanie w postaci innowacyjnego, opartego na usługach wdrożenia zabezpieczeń o nazwie kodowej Project Amber.

Greg Lavender, CTO i dyrektor generalny w Software and Advanced Technology Group firmy Intel, opowiadał o koncepcji Project Amber (fot. Krzysztof Bogacki)

Firma koncentruje się na zapewnieniu bezpiecznej i odpowiedzialnej sztucznej inteligencji oraz przedstawiła swoją strategię dalszego budowania odpornej na zagrożenia wynikające z przyszłej dostępności komputerów kwantowych. Jakich? Otóż wyobraźmy sobie, że do takiego narzędzia zyska dostęp ktoś, kto będzie chciał, z ich pomocą, złamać dzisiejsze zabezpieczenia. Wiele szyfrowanych dziś danych, takich jak adresy i numery dokumentów, nie zmienia się do tego czasu.

„Ponieważ organizacje nadal wykorzystują wartość chmury, bezpieczeństwo nigdy nie było tak ważne. Zaufanie idzie w parze z bezpieczeństwem i właśnie tego oczekują i wymagają nasi klienci, wybierając technologię Intela” — powiedział Greg Lavender, dyrektor ds. technologii, starszy wiceprezes i dyrektor generalny Software and Advanced Technology Group w firmie Intel – „Wprowadzając projekt Amber, Intel przenosi poufne przetwarzanie na wyższy poziom, angażując się w podejście zerowego zaufania do atestacji i weryfikacji zasobów obliczeniowych w sieci, na brzegu sieci i w chmurze”.

Po prezentacji Project Amber odbyła się interesująca debata nt. bezpieczeństwa. W roli moderatorki Kim Zetter, dziennikarka i autorka książek poświęconych tematyce bezpieczeństwa. W rozmowie wzięli udział także Greg Lavender (CTO w Intel), Jamie Thomas (IBM) i Mark Russinovich (CTO w Microsoft Azure). Szczególnie interesujący jest fakt, że wiele mówiono o współpracy między czołowymi podmiotami w zakresie bezpieczeństwa, którego rozwój przyrównano do klasycznego wyścigu zbrojeń. W jednej wypowiedzi Lavender posłużył się nawet słowem „adversaries” (ang. wrogowie, przeciwnicy) zamiast częściej używanego „competitors” (konkurenci). Jasnym więc jest, że mowa o Chinach, chociaż sama nazwa kraju nie padła ani razu (fot. Krzysztof Bogacki)

Firmy coraz silniej korzystają z potencjału chmury, a tym samym stają się od niej zależne. Jest to szczególnie ważne w dobie rozproszonych modeli pracy. W efekcie, rozwiązania technologiczne muszą zabezpieczać dane nie tylko w pamięci i podczas przesyłania, ale także podczas użytkowania — chroniąc cenne zasoby i minimalizując powierzchnie ataków. Project Amber ma zapewniać organizacjom zdalną weryfikację wiarygodności zasobu obliczeniowego w środowiskach chmurowych, brzegowych i lokalnych. Ta usługa działa niezależnie od dostawcy infrastruktury obsługującego poufne obciążenia obliczeniowe.

W swojej pierwszej wersji Project Amber zamierza obsługiwać poufne obciążenia obliczeniowe wdrażane jako kontenery bare metal, maszyny wirtualne (VM) i kontenery działające na maszynach wirtualnych z wykorzystaniem Intel TEE (sprzętowym środowisku zaufanego wykonania). Pierwsza wersja będzie obsługiwać Intel TEE, z planami rozszerzenia zakresu na platformy, urządzenia i inne TEE w przyszłości. Mówiąc prościej – jest to swoiste potwierdzenie, że dane polecenie, dany kod, pochodzi ze zweryfikowanej maszyny w data center określonego dostawcy usług chmurowych.

Innowacje zmieniające oblicze świata, budowa bardziej ekologicznego i inteligentnego świata, głównymi tematami Huawei Global Analyst Summit.