Intel ha rivelato una serie di progressi nella sicurezza al suo evento inaugurale Intel Vision questa settimana, tra cui Project Amber, un’iniziativa di sicurezza come servizio per l’informatica riservata, nonché una maggiore collaborazione per sviluppi sicuri e responsabili nell’IA e un approccio graduale alla tecnologia quantistica crittografia sicura.
Project Amber mira a fornire alle organizzazioni la verifica remota della sicurezza negli ambienti cloud, edge e on-premise.
“Mentre le organizzazioni continuano a trarre vantaggio dal valore del cloud, la sicurezza non è mai stata così al primo posto”, ha affermato Greg Lavender, CTO e direttore generale del Software and Advanced Technology Group di Intel. “Con l’introduzione di Project Amber, Intel sta portando l’informatica riservata a un livello superiore nel nostro impegno per un approccio zero-trust all’attestazione e alla verifica delle risorse informatiche in rete, perimetrale e nel cloud”.
Che cos’è l’informatica riservata?
Intel definisce il computing riservato come un processo di isolamento dei carichi utili di dati sensibili con protezioni della memoria basate su hardware. I TEE basati su hardware (ambienti di esecuzione attendibili) vengono utilizzati per proteggere i dati in uso. Intel utilizza le sue SGX (Software Guard Extensions) disponibili sulla piattaforma Intel Xeon Scalable per implementare la tecnologia di elaborazione riservata.
“Il confidential computing è un’iniziativa del settore emergente incentrata sull’aiutare le aziende a proteggere meglio le proprie applicazioni e i dati sensibili mentre sono attualmente in uso e durante l’elaborazione”, afferma Gary McAlum, analista senior di Tag Cyber. “Per proteggere i dati aziendali, l’elaborazione confidenziale li esegue all’interno di enclavi sicure che isolano i dati e il codice per impedire l’accesso non autorizzato, anche quando l’infrastruttura stessa è compromessa”.
È importante notare, aggiunge McAlum, che mentre l’informatica riservata è un potente concetto di sicurezza, non è un proiettile d’argento. Con le crescenti sfide alla sicurezza dei dati e la proliferazione delle normative sulla privacy, è fondamentale che le organizzazioni adottino un approccio olistico alla sicurezza informatica.
Le best practice consigliate da McAlum includono patch regolari, implementazione di controlli di autenticazione avanzata, monitoraggio continuo, sensibilizzazione e formazione dei dipendenti e procedure di backup e ripristino dei dati.
In che modo Project Amber di Intel offre sicurezza nel cloud
Amber fornisce le basi fondamentali della fiducia in un ambiente informatico riservato tramite un processo chiamato attestazione. L’attestazione, dice Intel, è un processo che lo verifica offre un provider cloud la sicurezza di cui i clienti hanno bisogno per proteggere i propri dati e la proprietà intellettuale mentre spostano i carichi di lavoro sensibili nel cloud.
Intel sta rilasciando Project Amber come servizio multicloud e multi-TEE per l’attestazione di terze parti. Denominato anche “agnostico dal cloud”, Amber è progettato per supportare carichi di lavoro di elaborazione riservati nel cloud pubblico, all’interno di cloud privati/ibridi e all’edge.
“Nella sua prima versione, Project Amber supporterà carichi di lavoro di elaborazione riservati distribuiti come container bare metal, macchine virtuali (VM) e container in esecuzione in macchine virtuali che utilizzano Intel TEE”, afferma Nikhil Deshpande, direttore dello sviluppo prodotto di Intel. “Sebbene la versione iniziale supporterà solo Intel TEE, l’intento è quello di estendere la copertura a piattaforme, TEE nei dispositivi e altri TEE in futuro”.
Intel sta inoltre collaborando con fornitori di software indipendenti (ISV) per abilitare servizi fiduciari che includono Project Amber.
“Per implementare completamente Zero Trust negli ambienti cloud, il Project Amber di Intel aiuterà ad affrontare le preoccupazioni di molti clienti cloud in merito al trasferimento di IP e dati estremamente sensibili nel cloud, proteggendo i dati in tutte le fasi del loro ciclo di vita: a riposo, in transito e durante l’uso”, afferma McAlum.
Intel prevede di lanciare un progetto pilota per i clienti di Project Amber nella seconda metà del 2022, seguito dalla disponibilità generale nella prima metà del 2023.
Gli sforzi di collaborazione di Intel per l’IA futura
All’evento Vision Intel ha anche sottolineato il proprio impegno nello sviluppo di un’intelligenza artificiale sicura e responsabile. A tal fine, il produttore di chip ha evidenziato la collaborazione con BeeKeeperAI, una piattaforma zero-trust che utilizza le funzionalità di sicurezza basate su hardware Intel SGX e l’infrastruttura informatica riservata di Microsoft Azure per eseguire un algoritmo di intelligenza artificiale sanitaria utilizzando set di dati clinici del mondo reale, senza compromettere la privacy e l’integrità .
Una seconda partnership, con la Perelman School of Medicine dell’Università della Pennsylvania, consente a Intel di contribuire alla formazione di modelli di intelligenza artificiale per individuare i tumori cerebrali.
“Sebbene il potenziale dell’intelligenza artificiale e dell’apprendimento automatico (AI/ML) per aiutare ad affrontare le significative sfide della sicurezza informatica di un mondo digitale sia entusiasmante, esistono anche valide preoccupazioni sulla privacy dei dati”, aggiunge McAlum. “Intel riconosce chiaramente le preoccupazioni associate all’uso delle capacità di AI/ML e il loro impegno pubblico a collaborare con partner come BeeKeeperAI e la Perelman School of Medicine dell’Università della Pennsylvania”.
Radici Intel per la crittografia resistente ai quanti
Intel ha anche rivelato i suoi sforzi per affrontare le minacce poste dai computer quantistici sia nella crittografia simmetrica che in quella a chiave pubblica. Avvertendo di un momento “equivalente a un bug del millennio”, o Y2Q – l’idea che l’informatica quantistica supererà l’attuale tecnologia di sicurezza – nei prossimi 10-15 anni, Intel ha affermato che sta sviluppando una ricca pipeline di tecnologia di crittografia per costruire resistenze quantistiche criptotecniche.
Nei suoi sforzi a tal fine, Intel prevede un approccio graduale:
- Scoraggia la raccolta dei dati aumentando le dimensioni delle chiavi e del digest per i crittoalgoritmi simmetrici.
- Aumenta la robustezza delle applicazioni di firma del codice come l’autenticazione di firmware e software con algoritmi resistenti ai quanti.
- Proteggi Internet con crittoalgoritmi post-quantistici standardizzati dal National Institution of Science and Technology (NIST).
Copyright © 2022 IDG Communications, Inc.