首屆 Intel Vision 的第 2 天,英特爾將主題轉向如何滿足組織不斷成長的安全需求,並協助他們準備好迎接未來挑戰。英特爾把重點放在任何組織最關鍵的安全性要素之一—信任,以創新服務為基礎的安全性實作方式,推出獨立的信任機構,代號為 Project Amber。英特爾亦展現對安全與負責任 AI 的關注,為即將到來的量子運算時代,擘劃進一步建立抗量子密碼學的策略。
Intel 推出 Project Amber 提供可信任度遠端驗證
「隨著組織持續利用雲端帶來的價值,安全性從來沒有像現在這樣成為首要考量。信任和安全性息息相關,這是客戶在使用英特爾技術時的期望與要求。隨著 Project Amber 的推出,英特爾正在將機密運算提升至新的層次,我們致力於使用零信任方式,證明和驗證位於網路、邊緣和雲端中的運算資產。」
- Greg Lavender,英特爾技術長、資深副總裁暨軟體與先進技術事業群總經理。
混合工作的信任保證
企業於雲端中運作,遠端工作者則仰賴雲端提供多款裝置連線、不間斷存取和協作工具等功能。技術解決方案不僅需要保護記憶體內部和傳輸中的資料,更要保護使用中的資料—保護有價值的資產和最大限度地降低攻擊面。Project Amber 提供組織位於雲端、邊緣和現場環境運算資產的可信任度遠端驗證。這項服務獨立運作於代管機密運算工作負載的基礎設施供應商。
機密運算是個不斷成長中的市場,透過以硬體為基礎的可信賴執行環境 (Trusted Execution Environment,TEE) ,運算並保護使用中的資料。Intel Xeon 可擴充平台支援的 Intel Software Guard Extensions (Intel SGX) ,為現今驅動機密運算的技術之一,讓雲端使用情境有利於經常處理敏感資料的組織。
機密運算環境中的信任基礎,透過一個證明 (attestation) 的過程所建立。當客戶將敏感工作負載移至雲端時,這種可信任度驗證是他們保護資料和智慧財產的關鍵要求。為了提升信任保證並承諾更廣泛地在業界推動機密運算,英特爾推出 Project Amber,為第三方證明建立一個新的多雲、多可信賴執行環境服務踏出第一步:
- 專為雲中立 (cloud-agnostic) 設計,這項服務將支援公有雲、私有 ∕ 混合雲和邊緣的機密運算工作負載。讓第三方介入並提供證明,有助於提供客觀性和獨立性,強化對於使用者的機密運算保證。
- 在第一版中,Project Amber預計支援以下列方式部署的機密運算工作負載:裸機容器、虛擬機 (VM) 和使用英特爾TEE 虛擬機執行的容器。初始版本將支援英特爾 TEE,計畫未來將涵蓋範圍延伸至平台、裝置和其它的 TEE。
- 英特爾同時也和獨立軟體供應商 (ISV) 合作,實現包含 Project Amber 在內的信任服務。諸如公開 API 之類的新軟體工具,讓 ISV 能夠納入 Project Amber 進而增添軟體和服務,也將完善英特爾的平台和技術,並為客戶和合作夥伴帶來更多價值。
英特爾計畫在 2022 下半年推出 Project Amber 的客戶先行示範計畫,接著在 2023 上半年全面推出。
為安全且負責任的 AI 打下基礎
人工智慧 (AI) 進一步推動科技,能夠處理更大的洞察和自動化規模。隨著敏感資訊的擴散,威脅隨之增加,圍繞四周的安全性疑慮也是如此。這就是為何英特爾致力於開發安全且負責任的人工智慧。英特爾強調人工智慧成果作為一種友善力量的關鍵性,強調技術專家在決定繼續追求發展前應該問的關鍵問題:該項技術是否有助於改善我們的社會?
維持資料的完整性、準確性和隱私,是英特爾領先業界研究工作的核心。英特爾展示如何以負責任和安全的方式加速 AI 的部署,協助客戶和合作夥伴解決負責的難題:
- BeeKeeper AI 使用 Intel SGX 以硬體為基礎的安全性能力,以及 Microsoft Azure 的機密運算基礎設施,提供一個零信任平台。它讓 AI 演算法在不危及資料隱私或是演算法模型智慧財產的情況下,針對多項真實世界的臨床資料集進行運算。與目前的方法相比,可加速醫療保健 AI 開發和部署創新速度超過 30% 至 40%。
- 英特爾和賓夕法尼亞大學佩雷爾曼醫學院共同研究的 Federated Tumor Segmentation (FeTS 計畫) 研究,使用一套英特爾硬體和開源軟體技術,改善 AI 模型訓練以定位腦部腫瘤。英特爾的技術協助確保每個機構都能夠透過開放式聯邦學習 (Open Federated Learning,OpenFL) 一同參與,改善推論演算法的精準度和品質。OpenFL 讓橫跨 6 大洲的 55 個機構能夠進行合作,同時維護他們各方資料集的安全性和隱私。其 AI 模型成果可將定位腫瘤的效果提升 33%。
負責任地使用 AI,也可作為產業能夠團結合作的例子,為包含醫療保健、金融服務、製造、零售和娛樂等在內的垂直產業,打下堅實基礎。
建立安全量子運算未來的抗量子密碼學
隨著量子技術持續發展,後量子專家預測在未來 10 年至 15 年的某個時刻,整個產業將達到類似於「千禧蟲」的狀況,許多人稱它為「Y2Q」。
量子運算對於對稱和公開金鑰加密學均有影響,並需要整個生態系攜手合作來尋找解決方案。想要在 2030 年前做好 Y2Q 準備或是抵禦量子運算帶來的衝擊,現在就需立即採取行動。英特爾正在開發豐富的密碼學技術流程,以能夠抵抗量子的創新引領產業,Intel Xeon 可擴充平台自第 3 代起即內建加密加速,在不犧牲效能的情況下提供次世代安全性。
英特爾正積極地解決量子電腦帶來的威脅。英特爾為我們的產品開發加密指導方針,積極貢獻後量子加密標準化工作,並正在評估已被美國國家標準與技術安全研究院 (NIST) 考量後的加密演算法系列標準化。
英特爾採取分階段的方式,解決由量子運算帶來的威脅:
- 以增加對稱加密演算法金鑰和摘要大小的方式,解決數據採集的問題。
- 提升程式碼簽名應用的強健性,例如使用抗量子演算法對韌體和軟體進行認證。這有助於防範以執行惡意程式碼突破傳統加密的攻擊。
- 使用 NIST 標準化的後量子加密演算法保護網際網路。這包含金鑰封裝和數位簽名演算法,能夠保護網路上的交易。
安全性技術不僅要滿足今日的需求,還要能夠適應未來的挑戰。英特爾在硬體和軟體技術方面的廣度和深度,讓客戶能夠從它們現有的平台獲取額外價值。