vendredi, 24 juin 2022

Intel parie gros sur la sécurité en tant que service pour l’informatique confidentielle

Crédit : Dreamstime

Intel a révélé une série de développements en matière de sécurité lors de sa première Intel Vision, consistant en Task Amber – une initiative de sécurité en tant que service pour l’informatique privée – ainsi qu’un partenariat accru pour des développements sécurisés et responsables dans l’IA, et une approche progressive de la cryptographie quantique sûre .

Job Amber vise à offrir aux organisations une confirmation à distance de la sécurité dans les environnements cloud, en périphérie et sur site.

 » Alors que les organisations continuent de capitaliser sur la valeur du cloud , la sécurité n’a jamais été aussi prioritaire », a déclaré Greg Lavender, CTO et responsable de base du groupe Logiciels et technologies avancées chez Intel.

 » Avec l’introduction de Task Amber, Intel fait passer l’informatique privée au niveau supérieur dans son engagement envers un technique de confiance zéro à l’attestation et à la confirmation des propriétés informatiques au niveau du réseau, de la périphérie et du cloud. « 

Qu’est-ce que l’informatique personnelle ?

Intel définit l’informatique privée comme un processus d’isolation des charges utiles de données délicates avec des sécurités de mémoire matérielles. Les TEE (environnements d’exécution sécurisés) basés sur le matériel sont utilisés pour aider à protéger les informations en cours d’utilisation. Intel utilise ses extensions SGX (Software Guard Extensions) disponibles sur la plate-forme évolutive Intel Xeon pour déployer l’innovation informatique personnelle.

« L’informatique confidentielle est une initiative émergente de l’industrie visant à aider les entreprises à mieux protéger leurs applications et leurs données délicates tout en actuellement en cours d’utilisation et en cours de traitement », explique Gary McAlum, expert senior chez Tag Cyber.

 » Pour sécuriser les données d’entreprise, l’informatique personnelle les exécute dans des enclaves sécurisées qui séparent les informations et le code pour éviter tout accès non autorisé, même lorsque les installations elles-mêmes sont compromises. « 

Il est Il est très important de noter, ajoute McAlum, que même si l’informatique privée est un principe de sécurité efficace, ce n’est pas une solution miracle. Avec les difficultés croissantes de sécurité des données et la multiplication des réglementations en matière de confidentialité, il est important que les organisations adoptent une approche holistique de la cybersécurité.

Les meilleures pratiques recommandées par McAlum incluent des correctifs réguliers, la réalisation de contrôles d’authentification solides, un suivi constant, la sensibilisation des travailleurs et la formation, et la sauvegarde des données et les traitements de guérison.

Comment la tâche Amber d’Intel fournit la sécurité du cloud

Amber offre la base fondamentale de s’appuyer sur un personnel environnement informatique via une procédure appelée attestation. Selon Intel, l’attestation est une procédure qui vérifie qu’un fournisseur de cloud offre la sécurité dont les clients ont besoin pour protéger leurs données et leur propriété intellectuelle lorsqu’ils déplacent des travaux sensibles vers le cloud.

Intel lance Job Amber en tant que service multi-cloud, multi-TEE pour l’attestation tierce. Également appelé  » cloud-agnostic « , Amber est créé pour prendre en charge le travail informatique personnel dans le cloud public général, dans les clouds privés/hybrides et à la périphérie.

 » Dans sa toute première version, Project Amber prendra en charge le travail de calcul privé publié sous forme de conteneurs en métal nu, de machines virtuelles (VM) et de conteneurs s’exécutant dans des périphériques virtuels utilisant des TEE d’Intel », déclare Nikhil Deshpande, directeur de l’avancement des éléments chez Intel.  » Bien que la version préliminaire ne prenne en charge que les TEE d’Intel, l’intention est d’étendre la protection aux plates-formes, aux TEE dans les appareils et à d’autres TEE à l’avenir. « 

Intel travaille également avec des fournisseurs d’applications logicielles indépendants (ISV ) pour autoriser les services de confiance qui consistent en Job Amber.

 » Pour réaliser totalement Zero Trust dans les environnements cloud, Task Amber d’Intel aidera à répondre aux préoccupations de nombreux clients cloud concernant le déplacement d’IP et d’informations très délicates au cloud en sécurisant les informations à toutes les phases de leur cycle de vie : au repos, en transit et en cours d’utilisation », déclare McAlum.

Intel prévoit de lancer un projet pilote grand public du projet Amber au cours du second semestre de 2022, suivi de l’accessibilité de base au premier semestre 2023.

Les efforts collectifs d’Intel pour l’IA du futur

Au Vision Intel a également souligné son engagement à établir un système expert sûr, sécurisé et responsable.

À cette fin, le fabricant de puces a souligné son partenariat avec BeeKeeperAI, une plate-forme de confiance zéro qui utilise les capacités de sécurité basées sur le matériel Intel SGX et l’infrastructure informatique personnelle de Microsoft Azure pour exécuter un algorithme d’IA de soins de santé utilisant des données cliniques réelles. ensembles, sans compromettre la confidentialité et la stabilité.

Un deuxième partenariat, avec la Perelman School of Medication de l’Université de Pennsylvanie, permet à Intel d’ajouter à la formation de modèles d’IA pour localiser les tumeurs cérébrales.

 » Bien que la capacité de l’intelligence artificielle et de l’apprentissage automatique (IA/ML) à aider à résoudre les importants défis de cybersécurité d’un monde numérique soit intéressante, il existe également des préoccupations valables concernant la confidentialité des données « , ajoute McAlum.

 » Intel reconnaît clairement les préoccupations liées à l’utilisation des capacités d’IA/ML et leur engagement public à collaborer avec des partenaires tels que BeeKeeperAI et la Perelman School of Medicine de l’Université de Pennsylvanie. « 

Les racines d’Intel pour la cryptographie résistante aux quantiques

Intel a également exposé ses efforts pour faire face aux dangers posés par les ordinateurs quantiques dans la cryptographie symétrique et à clé publique. Signalant une minute « équivalente au bogue du millénaire », ou Y2Q – le concept selon lequel l’informatique quantique maîtrisera la technologie de sécurité actuelle – dans les 10 à 15 prochaines années, Intel a déclaré qu’il développait un riche pipeline technologique de cryptographie pour construire quantique -méthodes de cryptage résistantes.

Dans ses efforts à cette fin, Intel obtient une technique progressive :

  • Découragez la collecte de données en augmentant la clé et en absorbant les tailles pour les algorithmes de cryptage symétriques.
  • Augmenter la robustesse des applications de signature de code telles que l’authentification des micrologiciels et des logiciels avec des algorithmes résistants quantiques.
  • Protégez Internet avec des cryptoalgorithmes post-quantiques normalisés par l’Institution nationale des sciences et de l’innovation ( NIST).

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici