Intel a dévoilé une série d'avancées en matière de sécurité lors de son événement inaugural Intel Vision cette semaine, y compris Project Amber - une initiative de sécurité en tant que service pour l'informatique confidentielle - ainsi qu'une collaboration accrue pour des développements sécurisés et responsables dans l'IA, et une approche progressive de la cryptographie quantique sûre.
Project Amber vise à fournir aux organisations une vérification à distance de la sécurité dans les environnements cloud, en périphérie et sur site.
"Alors que les entreprises continuent de capitaliser sur la valeur du cloud, la sécurité n'a jamais été aussi prioritaire", a déclaré Greg Lavender, CTO et directeur général du Software and Advanced Technology Group chez Intel. "Avec l'introduction du projet Amber, Intel fait passer l'informatique confidentielle à un niveau supérieur dans son engagement envers une approche de confiance zéro pour l'attestation et la vérification des actifs informatiques au niveau du réseau, de la périphérie et dans le cloud."
Qu'est-ce que l'informatique confidentielle ?
Intel définit l'informatique confidentielle comme un processus d'isolation des charges utiles de données sensibles avec des protections de mémoire basées sur le matériel. Les TEE (environnements d'exécution sécurisés) basés sur le matériel sont utilisés pour aider à sécuriser les données en cours d'utilisation. Intel utilise ses SGX (Software Guard Extensions) disponibles sur la plate-forme Intel Xeon Scalable pour déployer une technologie informatique confidentielle.
"L'informatique confidentielle est une initiative émergente du secteur visant à aider les entreprises à mieux sécuriser leurs applications et leurs données sensibles en cours d'utilisation et pendant leur traitement", déclare Gary McAlum, analyste principal chez Tag Cyber. "Pour sécuriser les données d'entreprise, l'informatique confidentielle les exécute dans des enclaves sécurisées qui isolent les données et le code pour empêcher tout accès non autorisé, même lorsque l'infrastructure elle-même est compromise."
Il est important de noter, ajoute McAlum, que même si l'informatique confidentielle est un concept de sécurité puissant, ce n'est pas une solution miracle. Avec les défis croissants en matière de sécurité des données et la prolifération des réglementations sur la confidentialité, il est impératif que les organisations adoptent une approche holistique de la cybersécurité.
Les meilleures pratiques recommandées par McAlum incluent des correctifs réguliers, la mise en place de contrôles d'authentification solides, une surveillance continue, la sensibilisation et la formation des employés, ainsi que des procédures de sauvegarde et de récupération des données.
Comment le projet Amber d'Intel assure la sécurité du cloud
Amber fournit la base de confiance fondamentale dans un environnement informatique confidentiel via un processus appelé attestation. Selon Intel, l'attestation est un processus qui vérifie qu'un fournisseur de cloud offre la sécurité dont les clients ont besoin pour protéger leurs données et leur propriété intellectuelle lorsqu'ils déplacent des charges de travail sensibles vers le cloud.
Intel lance Project Amber en tant que service multicloud et multi-TEE pour l'attestation tierce. Également surnommée "indépendante du cloud", Amber est conçue pour prendre en charge les charges de travail informatiques confidentielles dans le cloud public, dans les clouds privés/hybrides et à la périphérie.
"Dans sa première version, Project Amber prendra en charge les charges de travail de calcul confidentielles déployées sous forme de conteneurs bare metal, de machines virtuelles (VM) et de conteneurs s'exécutant sur des machines virtuelles à l'aide d'Intel TEE", déclare Nikhil Deshpande, directeur du développement de produits chez Intel. "Alors que la version initiale ne prendra en charge que les TEE d'Intel, l'intention est d'étendre la couverture aux plates-formes, aux TEE dans les appareils et à d'autres TEE à l'avenir."
Intel travaille également avec des éditeurs de logiciels indépendants (ISV) pour permettre des services de confiance qui incluent Project Amber.
« Pour mettre pleinement en œuvre la confiance zéro dans les environnements cloud, le projet Amber d'Intel aidera à répondre aux préoccupations de nombreux clients du cloud concernant le déplacement d'IP et de données extrêmement sensibles vers le cloud en sécurisant les données à toutes les étapes de leur cycle de vie : au repos, dans transit et pendant son utilisation », explique McAlum.
Intel prévoit de lancer un pilote client du projet Amber au cours du second semestre 2022, suivi d'une disponibilité générale au cours du premier semestre 2023.
Les efforts de collaboration d'Intel pour l'IA du futur
Lors de l'événement Vision, Intel a également souligné son engagement à développer une intelligence artificielle sécurisée et responsable. À cette fin, le fabricant de puces a souligné sa collaboration avec BeeKeeperAI, une plate-forme de confiance zéro qui utilise les capacités de sécurité matérielles Intel SGX et l'infrastructure informatique confidentielle de Microsoft Azure pour exécuter un algorithme d'IA de soins de santé à l'aide d'ensembles de données cliniques du monde réel, sans compromettre la confidentialité et l'intégrité. .
Un deuxième partenariat, avec la Perelman School of Medicine de l'Université de Pennsylvanie, permet à Intel de contribuer à la formation de modèles d'IA pour localiser les tumeurs cérébrales.
"Bien que le potentiel de l'intelligence artificielle et de l'apprentissage automatique (IA/ML) pour aider à relever les défis importants de cybersécurité d'un monde numérique soit passionnant, il existe également des préoccupations valables concernant la confidentialité des données", ajoute McAlum. "Intel reconnaît clairement les préoccupations associées à l'utilisation des capacités d'IA/ML et leur engagement public à collaborer avec des partenaires tels que BeeKeeperAI et la Perelman School of Medicine de l'Université de Pennsylvanie."
Les racines d'Intel pour la cryptographie résistante aux quantiques
Intel a également révélé ses efforts pour faire face aux menaces posées par les ordinateurs quantiques dans la cryptographie symétrique et à clé publique. Alertant sur un moment "équivalent au bogue du millénaire", ou Y2Q - l'idée que l'informatique quantique dominera la technologie de sécurité actuelle - dans les 10 à 15 prochaines années, Intel a déclaré qu'il développait un riche pipeline de technologies de cryptographie pour construire des technologies résistantes au quantum cryptotechniques.
Dans ses efforts à cette fin, Intel adopte une approche progressive :
