Project Amber瞄準雲端到邊緣和現場的可信任度遠端驗證
作者 : Intel
英特爾的Project Amber服務提供客戶和合作伴機密運算、安全且負責任的AI 以及避免傳統加密方式容易被量子電腦破解的抗量子密碼學
英特爾(Intel)推出代號為Project Amber的全新服務,提供企業組織在雲端、邊緣和現場環境的可信任度遠端驗證。英特爾亦展現對安全與負責任AI的關注,為即將到來的量子運算時代,擘劃進一步建立抗量子密碼學的策略。
Project Amber服務獨立運作於代管機密運算工作負載的基礎設施供應商。機密運算是個不斷成長中的市場,透過以硬體為基礎的可信賴執行環境(TEE),運算並保護使用中的資料。Intel Xeon可擴充平台支援的Intel Software Guard Extensions (Intel SGX),為現今驅動機密運算的技術之一,讓雲端使用情境有利於經常處理敏感資料的組織。
機密運算環境中的信任基礎,透過一個證明(attestation)的過程所建立。當客戶將敏感工作負載移至雲端時,這種可信任度驗證是他們保護資料和智慧財產的關鍵要求。為了提升信任保證並承諾更廣泛地在業界推動機密運算,英特爾推出Project Amber,為第三方證明建立一個新的多雲、多可信賴執行環境服務踏出第一步:
· 專為雲中立(cloud-agnostic)設計,這項服務將支援公有雲、私有∕混合雲和邊緣的機密運算工作負載。讓第三方介入並提供證明,有助於提供客觀性和獨立性,強化對於使用者的機密運算保證。 · 在第一版中,Project Amber預計支援以下列方式部署的機密運算工作負載:裸機容器、虛擬機(VM)和使用英特爾TEE 虛擬機執行的容器。初始版本將支援英特爾TEE,計畫未來將涵蓋範圍延伸至平台、裝置和其它的TEE。 · 英特爾同時也和獨立軟體供應商(ISV)合作,實現包含Project Amber在內的信任服務。諸如公開API之類的新軟體工具,讓ISV能夠納入Project Amber進而增添軟體和服務,也將完善英特爾的平台和技術,並為客戶和合作夥伴帶來更多價值。
英特爾計畫在2022下半年推出Project Amber的客戶先行示範計畫,接著在2023上半年全面推出。
為安全且負責任的AI打下基礎
英特爾強調人工智慧成果作為一種友善力量的關鍵性,強調技術專家在決定繼續追求發展前應該問的關鍵問題:該項技術是否有助於改善我們的社會?
英特爾展示如何以負責任和安全的方式加速AI的部署,協助客戶和合作夥伴解決負責的難題:
· BeeKeeper AI使用Intel SGX以硬體為基礎的安全性能力,以及Microsoft Azure的機密運算基礎設施,提供一個零信任平台。它讓AI演算法在不危及資料隱私或是演算法模型智慧財產的情況下,針對多項真實世界的臨床資料集進行運算。與目前的方法相比,可加速醫療保健AI開發和部署創新速度超過30%至40%。 · 英特爾和賓夕法尼亞大學佩雷爾曼醫學院共同研究的Federated Tumor Segmentation (FeTS計畫)研究,使用一套英特爾硬體和開源軟體技術,改善AI模型訓練以定位腦部腫瘤,確保每個機構都能夠透過開放式聯邦學習(OpenFL)參與,改善推論演算法的精準度和品質。其AI模型成果可將定位腫瘤的效果提升33%。
建立安全量子運算未來的抗量子密碼學
為了在2030年前做好Y2Q準備或是抵禦量子運算帶來的衝擊,英特爾正在開發豐富的密碼學技術流程,以能夠抵抗量子的創新引領產業,Intel Xeon可擴充平台自第3代起即內建加密加速,在不犧牲效能的情況下提供次世代安全性。
英特爾正積極地解決量子電腦帶來的威脅,為產品開發加密指導方針積極貢獻後量子加密標準化工作,並正在評估已被美國國家標準與技術安全研究院(NIST)考量後的加密演算法系列標準化。英特爾採取分階段的方式,解決由量子運算帶來的威脅:
· 以增加對稱加密演算法金鑰和摘要大小的方式,解決數據採集的問題。 · 提升程式碼簽名應用的強健性,例如使用抗量子演算法對韌體和軟體進行認證。這有助於防範以執行惡意程式碼突破傳統加密的攻擊。 · 使用NIST標準化的後量子加密演算法保護網際網路。這包含金鑰封裝和數位簽名演算法,能夠保護網路上的交易。
安全性技術不僅要滿足今日的需求,還要能夠適應未來的挑戰。英特爾在硬體和軟體技術方面的廣度和深度,讓客戶能夠從它們現有的平台獲取額外價值。
加入LINE@,最新消息一手掌握!
