Intel, Buluttan Uca ve Şirket İçinde Güven Güvencesi İçin Project Amber'ı Tanıtıyor

Intel, Project Amber kod adlı, hizmet tabanlı inovatif bir güvenlik uygulaması biçimindeki bağımsız bir güven otoritesini tanıttı.

Intel, Intel Vision açılış etkinliğinin ikinci gününde, işletmelerin günümüzdeki artan güvenlik ihtiyaçlarını nasıl karşılayacağına ve geleceğin zorluklarına hazırlanmalarında onlara nasıl yardım edeceğine odaklandı. Tüm kuruluşların en kritik güvenlik öğelerinden birine yani güvene odaklanan Intel, Project Amber kod adlı, hizmet tabanlı inovatif bir güvenlik uygulaması biçimindeki bağımsız bir güven otoritesini tanıttı. Ayrıca güvenli ve sorumlu yapay zekâya odaklandığını gösterdi ve yaklaşan kuantum çağı için kuantuma dayanıklı kriptografiyi daha da ileriye taşıma stratejisini ana hatlarıyla açıkladı.

"İşletmeler bulutun değerinden yararlanmaya devam ederken, güvenlik her zamankinden de önemli bir hale geldi. Intel teknolojisinde güven güvenlikle el ele ilerler; müşterilerimizin beklediği ve ihtiyaç duyduğu da işte bu," diye belirten Intel Teknolojiden Sorumlu Başkanı, Kıdemli Başkan Yardımcısı ve Intel Yazılım ve İleri Teknoloji Grubu Genel Müdürü Greg Lavender, sözlerine şöyle devam etti: "Intel; ağda, uçta ve bulutta bilgi işlem varlıklarının onaylanmasına ve doğrulanmasına yönelik sıfır güven yaklaşımı taahhüdümüzün bir parçası olarak Project Amber ile gizli bilgi işlemi bir sonraki düzeye taşıyor."

Hibrit İşgücü İçin Güven Güvencesi

İşletmeler; birden fazla cihaz, kesintisiz erişim ve işbirliği araçlarına ihtiyaç duyan uzaktan çalışan iş gücünü desteklemek için bulutta çalışıyor ve buluta güveniyor.  Teknoloji çözümlerinin verileri hem bellekte ve aktarım sırasında hem de kullanılırken güvenceye alması -ve böylece değerli varlıkları koruması ve saldırı yüzeylerini en düşük seviyeye indirmesi- gerekiyor. Project Amber, işletmelere bir bilgi işlem varlığının bulut, uç ve şirket içi ortamlarında uzaktan güvenilirlik doğrulamasını sağlıyor. Bu hizmet, gizli bilgi işlem iş yüklerini barındıran altyapı sağlayıcısından bağımsız çalışıyor.

Bilgi işlemin donanım tabanlı bir güvenilir yürütme ortamında (TEE) gerçekleştirilerek verilerin korunması anlamına gelen gizli bilgi işlem, büyüyen bir pazardır. Intel® Xeon® Ölçeklenebilir platformunda bulunan Intel® Software Guard Extensions (Intel® SGX); bugün gizli bilgi işleme güç katan temel teknolojilerden biridir ve düzenli olarak hassas veriler işleyen işletmeler için faydalı bulut kullanımı durumlarına olanak tanır.

Gizli bir bilgi işlem ortamında güvenin temel dayanağı, doğrulama ya da kanıtlama denilen bir süreçle oluşturulur. Bu güvenilirliğin doğrulanması, daha hassas iş yüklerini buluta taşırken müşterilerin verilerini ve fikri mülkiyetlerini koruması için kritik bir gereksinimdir. Intel, güven güvencesini artırmak ve endüstrinin daha büyük bir kısmı için gizli bilgi işlem taahhüdünü ileri taşımak amacıyla üçüncü taraf kanıtlaması için yeni bir çoklu bulut, çoklu TEE hizmeti oluşturma çabalarının ilk adımı olan Project Amber'ı duyurdu.  

· Buluttan bağımsız olacak şekilde tasarlanan bu hizmet; genel bulutta, özel/hibrit bulut içerisinde ve uçta gizli bilgi işlem iş yüklerini destekleyecek. Kanıtlama sağlamak için bir üçüncü tarafı sürece dahil etmek, kullanıcılara gizli bilgi işlem güvencesi sağlamak için bağımsızlık ve tarafsızlık sunmaya yardımcı oluyor.

· Project Amber ilk sürümünde; sanal olmayan sürücüler (bare metal container), sanal makineler (VM'ler) ve Intel TEE'leri kullanan sanal makinelerde çalışan sürücüler olarak dağıtılan gizli bilgi işlem iş yüklerini desteklemeyi amaçlıyor.

· Intel ayrıca Project Amber gibi güven hizmetlerini etkinleştirmek için bağımsız yazılım satıcıları (ISV'ler) ile birlikte çalışıyor. ISV'lerin yazılımları ve hizmetleri artırmak için Project Amber'ı etkinleştirmesini sağlayan API'lar gibi yeni yazılım araçları, Intel'in platformlarını ve teknolojilerini tamamlayacak ve müşterilere ve ortaklara daha fazla değer katacak.

Intel, 2022'nin ikinci yarısında Project Amber'ın bir müşteri pilot uygulamasını başlatmayı ve ardından 2023'ün birinci yarısında genel kullanımına sunmayı planlıyor.

Güvenli ve Sorumlu Yapay Zekâya Giden Yol

Yapay Zekâ (YZ), teknolojiyi daha da ileriye taşıyor ve daha büyük bir ölçek için içgörüler ve otomasyon sağlıyor. Hassas bilgilerdeki bu çoğalma nedeniyle tehdit ortamı büyürken, ilgili güvenlik endişeleri de artıyor. Bu yüzden Intel kendini güvenli ve sorumlu yapay zekâyı geliştirmeye adadı. Yapay zekâ sonuçlarının iyilik için kullanılmasının ne kadar kritik olduğunun altını çizen Intel, teknoloji uzmanlarının geliştirmenin peşinden gitmeye devam etmeye karar vermeden önce sorması gereken kilit soruyu vurguladı: Teknoloji toplumumuzu daha iyiye götürmeye katkıda bulunuyor mu?    

Intel'in endüstri lideri araştırma çabaları; verilerin bütünlüğünü, doğruluğunu ve gizliliğini korumaya odaklanıyor. Intel, müşterilerin ve ortakların karmaşık sorunların üstesinden gelmesine yardımcı olmak için yapay zekâ dağıtımlarını sorumlu ve güvenli yollarla nasıl hızlandırdığını gösterdi:

· BeeKeeper AI, bir sıfır güven platformu sağlamak için Intel SGX donanım tabanlı güvenlik yeteneklerini ve Microsoft Azure'un gizli bilgi işlem altyapısını kullanıyor. Bir yapay zekâ algoritmasının verilerin gizliliğinden ya da algoritma modelinin fikri mülkiyetinden ödün vermeksizin birden fazla gerçek dünya klinik veri kümesi üzerinde çalışmasına olanak tanıyor. Bu, sağlık alanındaki yapay zekâ geliştirme ve dağıtma inovasyonunu mevcut yönteme kıyasla %30 ila %40'tan fazla hızlandırıyor.  

· Intel'in University of Pennsylvania, Perelman Tıp Fakültesi'nin Federe Tümör Segmentasyonu -FeTS- programı ile yaptığı araştırma ortaklığında, beyin tümörlerini bulmak için yapay zekâ modellerinin eğitimini geliştirmek amacıyla bir dizi Intel donanımı ve açık kaynaklı yazılım teknolojisi kullanılıyor. Open Federated Learning'i (OpenFL) kullanan Intel teknolojisi, her kurumun çıkarım algoritmalarının aslına uygunluğunu ve niteliğini artırmaya katkıda bulunabilmesini sağlıyor. OpenFL, bireysel veri kümelerinin güvenliğini ve gizliliğini korurken, altı kıtadaki 55 kurumun işbirliği yapmasına olanak tanıdı. Bu, tümörlerin yerini belirleme çabalarını %33 oranında iyileştiren bir yapay zekâ modeliyle sonuçlandı.

Yapay zekânın sorumlu kullanımı, endüstrinin bir araya gelerek sağlık, finansal hizmetler, üretim, perakende ve eğlenceyi içeren çeşitli sektörlerde dağıtımın yolunu nasıl açabileceğinin bir örneğini de teşkil ediyor.

Güvenli Bir Kuantum Bilgi İşlem Geleceği İçin Kuantuma Dayanıklı Kriptografi

Kuantum teknolojisi gelişmesini sürdürürken, post-kuantum uzmanları endüstrinin önümüzdeki 10 ila 15 yıl içinde “milenyum böceği”ne benzer bir çıkmazla karşı karşıya kalabileceğini tahmin ediyor. Bu çıkmaz, çoğu kişi tarafından "Y2Q" olarak anılıyor.

Hem simetrik hem de açık anahtar kriptografisini etkileyen kuantum bilişim, tüm ekosistemin çözümler bulmak için yaratıcılık ve işbirliği sağlamasını gerektiriyor. 2030 yılına kadar Y2Q'ya hazır olmak ya da kuantuma dayanıklı olmak için harekete geçme zamanı geldi. Intel, performanstan ödün vermeksizin yeni nesil güvenlik sağlayan 3. Nesil Intel Xeon Ölçeklenebilir platformundaki yerleşik kripto hızlandırma gibi kuantuma dayanıklı yeniliklerle sektöre öncülük etmek için zengin bir şifreleme teknolojisi hattını geliştiriyor.

Intel, kuantum bilgisayarların oluşturduğu tehditlere hazırlanmak için ileriye dönük adımlar atıyor. Şirket, Intel ürünleri için kripto ana esaslarını oluşturdu, kuantum sonrası kripto standardizasyonu faaliyetlerine aktif bir şekilde katkıda bulundu ve şu anda National Institute of Standards and Technology Secure'un (Ulusal Standartlar ve Güvenli Teknoloji Enstitüsü - NIST) standardizasyon için düşündüğü yeni kripto algoritması ailelerini değerlendiriyor.

Intel, kuantum bilgi işlemin oluşturduğu tehditlerle mücadele etmek için aşamalı bir yaklaşım benimsedi:

· Veri toplama sorununu çözmek amacıyla simetrik kripto algoritmaları için anahtar ve özet boyutlarını artırmak. 

· Üretici yazılımı ve yazılım doğrulaması gibi kod imzalama uygulamalarının sağlamlığını kuantuma dayanıklı algoritmalarla artırmak. Bu, kötü amaçlı kod çalıştırmak için klasik kriptoyu bozan saldırılara karşı korunma sağlamaya yardımcı oluyor. 

· İnternetin güvenliğini sağlamak için NIST tarafından standardize edilen kuantum sonrası kripto algoritmalarını kullanmak. Bu, çevrimiçi işlemlerin güvenliğini sağlamak için gerekli olan anahtar kapsülleme ve dijital imza algoritmalarını içeriyor.

Güvenlik teknolojileri, bugünün ihtiyaçlarının yanında yarının ihtiyaçlarına da cevap vermeli. Intel'in donanım ve yazılım çözümlerinin genişliği ve derinliği sayesinde, müşteriler mevcut platformlarından daha fazla değer elde edebilir.

Sonraki Haber

Forum