Intel: Nueva garantía de confianza en la nube y local
Intel lanza una nueva garantía de confianza independiente llamada Proyecto Amber en el evento Intel Vision para realizar la verificación remota de la confiabilidad de un activo de computación en la nube, el borde y los entornos locales.
El Proyecto Amber opera en el espacio de la computación confidencial que protege los datos en uso realizando el cómputo en un entorno de ejecución de confianza (TEE) basado en hardware. Las extensiones de protección de software de Intel (Intel SGX) en la plataforma Intel Xeon Scalable son un ejemplo.
Para garantizar la confianza de los clientes en un entorno informático confidencial, establece un proceso denominado atestación para verificar la fiabilidad. Se dice que la atestación es un requisito fundamental para que los clientes protejan sus datos y su propiedad intelectual cuando trasladan sus cargas de trabajo sensibles a la nube. Intel describe el Proyecto Amber como el primer paso en la creación de un servicio multi-nube y multi-TEE para la atestación de terceros.
Intel afirma que el Proyecto Amber es agnóstico respecto a la nube para soportar cargas de trabajo informáticas confidenciales en la nube pública, dentro de la nube privada/híbrida y en el borde. Al interponer a un tercero para que proporcione la atestación, proporcionará objetividad e independencia para mejorar la garantía de la computación confidencial para los usuarios, afirma.
La primera versión del Proyecto Amber prevé admitir cargas de trabajo informáticas confidenciales desplegadas como contenedores de metal desnudo, máquinas virtuales y contenedores que se ejecutan en máquinas virtuales utilizando TEEs de Intel. Primero soportará los TEEs de Intel y más tarde ampliará la cobertura a plataformas, dispositivos y otros TEEs en el futuro. Intel afirma que está colaborando con proveedores de software independientes (ISV) para establecer servicios de confianza que incluyan el Proyecto Amber. También prevé nuevas herramientas de software como APIs publicadas que permitan a los ISVs añadir Project Amber en el software y los servicios.
«Con la introducción del Proyecto Amber, Intel está llevando la informática confidencial al siguiente nivel en nuestro compromiso con un enfoque de confianza cero para la atestación y la verificación de los activos informáticos en la red, el borde y la nube», afirma Greg Lavender, director de tecnología y vicepresidente senior y director general del grupo de software y tecnología avanzada de Intel,
Irónicamente, la noticia llega cuando Intel ha revelado una serie de graves vulnerabilidades de seguridad en el firmware de su BIOS.
Intel dice que planea lanzar un piloto para clientes en la segunda mitad de 2022, con disponibilidad general en la primera mitad de 2023.
Intel ha invertido en computación confidencial de forma significativa y se ve a sí misma por delante de las empresas de hiperescaladores. El Grupo Everest publicó un estudio de mercado que sugiere que el mercado de la computación confidencial crecerá a una tasa de crecimiento anual compuesta del 90% al 95% para alcanzar los 54.000 millones de dólares en 2026.
Además del Proyecto Amber, Intel anunció dos proyectos en colaboración con BeeKeeperAI y la Escuela de Medicina Perelman de la Universidad de Pensilvania para responder a preguntas sobre el papel de la IA en la mejora de la sociedad en aplicaciones de atención sanitaria e investigación médica.
Intel también adoptó medidas para defenderse de una inminente amenaza de la informática cuántica que identifica como «Y2Q». Para proteger la criptografía simétrica y de clave pública de la computación cuántica, Intel divulgó su hoja de ruta para la criptografía resistente a la cuántica, como la autenticación de firmware y software con algoritmos resistentes a la cuántica y algoritmos de criptografía post-cuántica estandarizados por el NIST.
Fuente: EdgeIR