英特爾公司今天表示,隨著Intel Trust Authority的全面推出,該公司在完成「保密計算(TEE)」使命方面實現了一個重要的里程碑。
英特爾的TEE是其保密計算戰略的核心。保密計算是一個描述數據加密技術的術語,該技術可在處理資訊時保護資訊安全。
雖然對於存儲在伺服器上或者在網路上傳輸的數據,我們已經有了強大的加密功能,但是當應用程序使用這些資訊的時候,還是需要將其解密還原成原始的可讀形式。這意味著使用中的數據非常脆弱,是黑客竊取機密資訊的絕佳機會。
英特爾一直致力於通過Software Guard Extensions(SGX)來解決數據加密中的這一盲點,SGX 是英特爾一些最高級的中央處理器中內置的一組與安全相關的指令代碼。SGX能夠將伺服器的部分內存分割成可信執行環境(Trusted Execution Environments,簡稱 TEE),可以將其視為與機器其他部分隔離的「飛地」。
不僅其他工作負載無法訪問TEE,管理硬體資源的管理程序甚至作業系統也無法訪問TEE。這種隔離的方法可以防止在未經授權的情況下對內存應用程序和數據進行訪問和修改,從而增強數據的安全性。
不過,雖然英特爾的SGX技術已經存在了一段時間,但由於需要由中立的第三方(而不是基礎設施提供商)對TEE的真實性進行「獨立認證」,保密計算尚未普及。為了讓用戶在TEE中解密敏感數據之前有信心,這是必不可少的。
英特爾表示,Intel Trust Authority(前身為Project Amber)旨在解決這一問題,將證明與基礎架構分離開來,類似於證書頒發機構獨立認證的方式。它是一種與供應商無關的安全服務,可直接為工作負載所有者確保透明度和可審計性,並可在多個雲和內部部署環境中擴展。它以軟體即服務(software-as-a-service)的形式提供,可以很容易地在任何基礎設施上部署。
英特爾表示,Trust Authority將實現包括多方協作在內的新用例,為合作夥伴提供保護其IP和個人身份資訊的方法。它還將幫助雲服務環境從相互認證中受益,在資訊交換之前驗證邊緣的 TEE和集中在雲中的 TEE。
Constellation Research Inc.的分析師Holger Mueller表示,英特爾正在為安全認證提供平台即服務(platform-as-a-service),這種做法很有效。這位分析師解釋說:「出於顯而易見的安全原因,將雲服務與認證服務分開是非常有意義的,因為你不希望有任何窺探者。」「英特爾已經有了一個良好的開端,但是現在它需要贏得企業的青睞。」
為此,英特爾將與包括Thales SA、Zscaler等多家行業領先的安全廠商合作推出認證服務。Thales表示將把Intel Trust Authority的遠程認證服務與旗下CipherTrust 數據安全平台整合在一起,而Zscaler則將在其Zero Trust Exchange中提供這一功能。
其他合作者還包括英特爾在晶片製造行業的競爭對手英偉達公司,該公司將使用Intel Trust Authority為其H100圖形處理器提供認證,該處理器為全球許多人工智慧工作負載提供動力。英特爾表示,通過此次合作,客戶將可以選擇分別調用英偉達的遠程認證服務(Remote Attestation Service)或單獨調用Intel Trust Authority進行認證。
英特爾表示,它還在與雲服務提供商微軟公司密切合作,確保該公司的認證服務與Intel Trust Authority之間的互操作性。
