INTEL INNOVATION 2022 — San Jose, Kaliforniya — Intel, bu haftaki İnovasyon geliştirici zirvesinde, verilerin güvenilirliğini doğrulamak ve onaylamak için donanım ve yazılımı birbirine bağlayan gizli bir bilgi işlem hizmeti olan Project Amber için yeni donanım ve yazılım özelliklerini duyurdu.
Geliştirmeler, verileri sistemden ayrıldığı ve geçiş halinde olduğu, kullanımda olduğu veya depoda beklemede olduğu andan itibaren korumaya yönelik özellikler içerir.
“Bu, Intel’in yıllardır geliştirmekte olduğu temel bir teknolojidir. En önemli olacağı yer AI/ML modelleridir… çalındı, çalınmadı, manipüle edilmiyor,” dedi Intel CTO’su Greg Lavender Çarşamba günü yaptığı açılış konuşmasında.
Veri, bulut hizmetlerine ulaşana veya kurumsal altyapıya gidiş-dönüş yolculuğunu tamamlayana kadar, veri merkezinin dışındayken birden fazla duraklama ile daha uzağa seyahat eder. Sensörler gibi kaynaklardan gelen bilgiler, yalnızca ilgili verilerin ilerlemesini sağlayan duraklar ve yapay zeka (AI) çipleri ile bir telekom ağı boyunca hareket ettikçe eklenir.
Project Amber, veri paketlerinin ve kaynak aygıtının güvenilir olduğunu doğrulamak için donanım ve yazılım tekniklerini kullanır. CTO ofisinde Microsoft sistem mimarisi ve mühendisliğinden sorumlu başkan yardımcısı Anil Rao, veriler aktarılırken cihazlar ve ara noktalar arasındaki bu güven katmanının, bir şirketin altyapısının ve yürütme ortamının güvenli olduğuna dair bir güvence biçimi olduğunu söylüyor.
Rao, “Merkezi hub’ların yalnızca veri taşıyıcıları olduğu günler geride kaldı” diyor. “Onlar basit veri taşıyıcıları değiller. Onlar akıllı veri taşıyıcıları.”
Gizli bilgi işlem teklifi, AI öğrenme modellerini güçlendirmek için kendi veri kümelerini üçüncü taraflardan gelen bilgilerle karıştıran bir kuruluş için önemlidir. Rao, Project Amber’in verilerin güvenilir kaynaklardan geldiğinden emin olmanın bir yolunu sağladığını söylüyor.
Güvenli Bölgeler
Project Amber, verileri işlenirken korumak için daha güçlü bir kilitleme mekanizması ekler. Şirketin yaklaşmakta olan 4. Nesil Xeon Ölçeklenebilir işlemcisinde bulunan Trust Domain Execution (TDX) talimatları, tüm sanal makineyi güvenilir bir yerleşim bölgesi olarak güvence altına alabilir.
Veriler kilitlenir, böylece sanal makineleri yöneten ve izleyen hiper yöneticiler bile gizli bilgi işlem ortamına göz atamaz.
Rao, “Uygulamanız yine de bir sanal makine girişi yapacak ve aramadan çıkacak, ancak bu aramalar sırasında veriler hala şifreli olacak” diyor.
Tirias Research’ün baş analisti Steve Leibson, buluttaki günümüzün bilgi işlem ortamının sanal makineler etrafında kurulduğunu ve uygulamaların doğrudan işlemciler üzerinden çalışmadığını söylüyor.
Leibson, “İşlemciler üzerinde çalıştığımızda, tasdike ihtiyacımız yoktu çünkü kimse bir Xeon’u değiştirmeyecekti. Ama sanal bir makine — bu sadece bir yazılımdır. Onu değiştirebilirsiniz” diyor. “Onay, silikonun donanım işlemcileri için yaptığı gibi, yazılım makinelerine de aynı tür sertlik sağlamaya çalışıyor.”
TDX, bellekte kodun itilmesi, çalıştırılması ve çalıştırılması için güvenli bir alan olan Güvenli Koruma Uzantılarından (SGX) daha geniş kapsamlıdır. Intel yongalarında ortak bir özellik olan SGX, Project Amber’in de bir parçasıdır.
Intel’in Rao’su, TDX ve SGX’in kapsamını otel odalarıyla karşılaştırıyor. TDX güvenli bir otel odası şeklinde güvenilir bir sınırsa, SGX otel odasının içinde güvenli bir dolaptı.
Amber Projesi, Amber motorları tarafından verilen sayısal kodları eşleştirdikten sonra verilerin güvenli yerleşim bölgelerine girmesine izin verir. Kodlar eşleşirse, veriler güvenli yerleşim bölgesine girebilir; değilse, veriler değiştirilmiş, değiştirilmiş veya geçiş sırasında saldırıya uğramış olabileceğinden giriş reddedilir.
Rao, “Neredeyse birine VIN numaranızı veriyorsunuz ve ‘Bu arabamın gerçek VIN numarası mı yoksa birisi o şeyle hantal bir şey mi yaptı?’ diyor gibisiniz.”
Intel ayrıca müşterilere güvenilir bir yürütme ortamı oluşturmak için kendi politikalarını tanımlama olanağı da sağlayacak.
Rao, “Her şeyi bir Doğu Yakası veri merkezinde bir Batı Kıyısı yerine işlemek isteyebilirsiniz” diyor. “Amber’in söylediği, tam olarak ne olduğu – kodunuz politikayı geçmedi.”
Bulutlarda Koruma
Amber, birden fazla bulut hizmeti sağlayıcısını destekleyecek, ancak Intel belirli ayrıntılar sağlamadı.
Rao, “Onu çoklu bulut yapmak istiyoruz, böylece farklı bulutlara gittiğinizde bir kuruluş olarak farklı bir onay mekanizmasına sahip olmanıza gerek kalmaz” diyor.
Tirias’ Leibson, dünyanın dört bir yanındaki veri merkezlerinde Intel’e ait yüz milyonlarca işlemci olduğunu ve kötü aktörlerin sunuculara girme ve sırları çalma konusunda yerleşik bir yeteneğe sahip olduğunu söylüyor.
Leibson, “Bu bir kedi-fare oyunu ve Intel, kötü adamların sunuculara girmesini ve sırları çalmasını önlemek için sürekli yeni yollar geliştirmeye çalışıyor” diyor. “Ve bu, senaryocu çocuklardan, ortalıkta dolanan gençlere ve devlet destekli sitelere kadar uzanıyor.”
Bir noktada, kullanımdaki, hareket halindeki ve depolamadaki verileri korumayı düşünmek gerekir. Leibson, Amber Projesi’nin bu nedenle kaçınılmaz olduğunu, özellikle bilgi işlemin yerel altyapıdan buluta taşınmasıyla kaçınılmaz olduğunu söylüyor.
Intel, sektörler tarafından benimsenen bilgi işlem modelleri teknolojisini kullandığından, Project Amber hala pilot aşamadadır. Yonga üreticisi, geniş coğrafyalara yayılmış birçok türde cihaz ve sensöre sahip olan ve sistemlerin yalnızca güvenilir verileri almasını sağlamak için onay gerektiren sağlık sektöründe Project Amber’i kullanmak için araştırma şirketi Leidos ile birlikte çalışıyor.