▲「Intel Vision 2022」第2日,英特爾技術長Greg Lavender表示安全的重要性,推出支援機密運算的Project Amber,同時介紹英特爾將在2030年前達成抗量子密碼學的策略。(圖/英特爾提供)
【記者羅蔚舟/竹科報導】在首屆「Intel Vision」活動中,英特爾將主題轉向如何滿足組織不斷成長的安全需求,並協助他們準備好迎接未來挑戰。英特爾把重點放在任何組織最關鍵的安全性要素之一「信任」,以創新服務為基礎的安全性實作方式,推出獨立的信任機構,代號為Project Amber。英特爾亦展現對安全與負責任AI的關注,為即將到來的量子運算時代,擘劃進一步建立抗量子密碼學的策略。
「隨著組織持續利用雲端帶來的價值,安全性從來沒有像現在這樣成為首要考量。信任和安全性息息相關,這是客戶在使用英特爾技術時的期望與要求。隨著Project Amber的推出,英特爾正在將機密運算提升至新的層次,我們致力於使用零信任方式,證明和驗證位於網路、邊緣和雲端中的運算資產。」 英特爾技術長、資深副總裁暨軟體與先進技術事業群總經理Greg Lavender表示。
█混合工作的信任保證
企業於雲端中運作,遠端工作者則仰賴雲端提供多款裝置連線、不間斷存取和協作工具等功能。技術解決方案不僅需要保護記憶體內部和傳輸中的資料,更要保護使用中的資料—保護有價值的資產和最大限度地降低攻擊面。Project Amber提供組織位於雲端、邊緣和現場環境運算資產的可信任度遠端驗證。這項服務獨立運作於代管機密運算工作負載的基礎設施供應商。
機密運算是個不斷成長中的市場,透過以硬體為基礎的可信賴執行環境(Trusted Execution Environment,TEE),運算並保護使用中的資料。Intel® Xeon®可擴充平台支援的Intel® Software Guard Extensions(Intel® SGX),為現今驅動機密運算的技術之一,讓雲端使用情境有利於經常處理敏感資料的組織。
機密運算環境中的信任基礎,透過一個證明(attestation)的過程所建立。當客戶將敏感工作負載移至雲端時,這種可信任度驗證是他們保護資料和智慧財產的關鍵要求。為了提升信任保證並承諾更廣泛地在業界推動機密運算,英特爾推出Project Amber,為第三方證明建立一個新的多雲、多可信賴執行環境服務踏出第一步:
專為雲中立(cloud-agnostic)設計,這項服務將支援公有雲、私有∕混合雲和邊緣的機密運算工作負載。讓第三方介入並提供證明,有助於提供客觀性和獨立性,強化對於使用者的機密運算保證。
在第一版中,Project Amber預計支援以下列方式部署的機密運算工作負載:裸機容器、虛擬機(VM)和使用英特爾TEE 虛擬機執行的容器。初始版本將支援英特爾TEE,計畫未來將涵蓋範圍延伸至平台、裝置和其它的TEE。
英特爾同時也和獨立軟體供應商(ISV)合作,實現包含Project Amber在內的信任服務。諸如公開API之類的新軟體工具,讓ISV能夠納入Project Amber進而增添軟體和服務,也將完善英特爾的平台和技術,並為客戶和合作夥伴帶來更多價值。
英特爾計畫在2022下半年推出Project Amber的客戶先行示範計畫,接著在2023上半年全面推出。
█建立安全量子運算未來的抗量子密碼學
隨著量子技術持續發展,後量子專家預測在未來10年至15年的某個時刻,整個產業將達到類似於「千禧蟲」的狀況,許多人稱它為「Y2Q」。
量子運算對於對稱和公開金鑰加密學均有影響,並需要整個生態系攜手合作來尋找解決方案。想要在2030年前做好Y2Q準備或是抵禦量子運算帶來的衝擊,現在就需立即採取行動。英特爾正在開發豐富的密碼學技術流程,以能夠抵抗量子的創新引領產業,Intel Xeon可擴充平台自第3代起即內建加密加速,在不犧牲效能的情況下提供次世代安全性。
英特爾正積極地解決量子電腦帶來的威脅。英特爾為我們的產品開發加密指導方針,積極貢獻後量子加密標準化工作,並正在評估已被美國國家標準與技術安全研究院(NIST)考量後的加密演算法系列標準化。
英特爾採取分階段的方式,解決由量子運算帶來的威脅:1.以增加對稱加密演算法金鑰和摘要大小的方式,解決數據採集的問題。2.提升程式碼簽名應用的強健性,例如使用抗量子演算法對韌體和軟體進行認證。這有助於防範以執行惡意程式碼突破傳統加密的攻擊。3.使用NIST標準化的後量子加密演算法保護網際網路。這包含金鑰封裝和數位簽名演算法,能夠保護網路上的交易。
安全性技術不僅要滿足今日的需求,還要能夠適應未來的挑戰。英特爾在硬體和軟體技術方面的廣度和深度,讓客戶能夠從它們現有的平台獲取額外價值。