Intel, Buluttan Uca ve Şirket İçinde İnanç Garantisi İçin Project Amber’ı Tanıtıyor

Samuag

New member
Intel bugün Intel Vision açılış aktifliğinin ikinci gününde, işletmelerin günümüzdeki artan güvenlik muhtaçlıklarını nasıl karşılayacağına ve geleceğin zorluklarına hazırlanmalarında onlara nasıl yardım edeceğine odaklandı. Tüm kuruluşların en kritik güvenlik öğelerinden birine yani itimada odaklanan Intel, Project Amber kod isimli, hizmet tabanlı inovatif bir güvenlik uygulaması biçimindeki bağımsız bir itimat otoritesini tanıttı. Ayrıyeten inançlı ve sorumlu yapay zekâya odaklandığını gösterdi ve yaklaşan kuantum çağı için kuantuma güçlü kriptografiyi daha da ileriye taşıma stratejisini ana çizgileriyle deklare etti.

“İşletmeler bulutun kıymetinden yararlanmaya devam ederken, güvenlik her zamankinden de kıymetli bir hale geldi. Intel teknolojisinde itimat güvenlikle el ele ilerler; müşterilerimizin beklediği ve gereksinim duyduğu da işte bu,” diye belirten Intel Teknolojiden Sorumlu Lideri, Kıdemli Lider Yardımcısı ve Intel Yazılım ve İleri Teknoloji Kümesi Genel Müdürü Greg Lavender, kelamlarına şu biçimde devam etti: “Intel; ağda, uçta ve bulutta bilgi süreç varlıklarının onaylanmasına ve doğrulanmasına yönelik sıfır inanç yaklaşımı taahhüdümüzün bir kesimi olarak Project Amber ile kapalı bilgi süreci bir daha sonraki seviyeye taşıyor.”

İşletmeler; birden çok aygıt, kesintisiz erişim ve işbirliği araçlarına muhtaçlık duyan uzaktan çalışan iş gücünü desteklemek için bulutta çalışıyor ve buluta güveniyor. Teknoloji tahlillerinin bilgileri hem bellekte ve transfer sırasında birebir vakitte kullanılırken teminata alması – ve bu biçimdece kıymetli varlıkları müdafaası ve hücum yüzeylerini en düşük düzeye indirmesigerekiyor. Project Amber, işletmelere bir bilgi süreç varlığının bulut, uç ve şirket içi ortamlarında Basın Bülteni uzaktan güvenilirlik doğrulamasını sağlıyor. Bu hizmet, bilinmeyen bilgi süreç iş yüklerini barındıran altyapı sağlayıcısından bağımsız çalışıyor.

Bilgi sürecin donanım tabanlı bir muteber yürütme ortamında (TEE) gerçekleştirilerek dataların korunması manasına gelen bâtın bilgi süreç, büyüyen bir pazardır. Intel® Xeon® Ölçeklenebilir platformunda bulunan Intel® Software Guard Extensions (Intel® SGX); bugün bâtın bilgi sürece güç katan temel teknolojilerden biridir ve sistemli olarak hassas datalar işleyen işletmeler için faydalı bulut kullanması durumlarına imkan tanır.

Kapalı bir bilgi süreç ortamında itimadın temel desteği, doğrulama ya da kanıtlama denilen bir müddetçle oluşturulur. Bu güvenilirliğin doğrulanması, daha hassas iş yüklerini buluta taşırken müşterilerin datalarını ve fikri mülkiyetlerini muhafazası için kritik bir ihtiyaçtır. Intel, inanç teminatını artırmak ve sanayinin daha büyük bir kısmı için zımnî bilgi süreç taahhüdünü ileri taşımak emeliyle üçüncü taraf kanıtlaması için yeni pek oldukçalu bulut, oldukçalu TEE hizmeti oluşturma uğraşlarının birinci adımı olan Project Amber’ı duyurdu.

  • Buluttan bağımsız olacak biçimde tasarlanan bu hizmet; genel bulutta, özel/hibrit bulut içerisinde ve uçta bâtın bilgi süreç iş yüklerini destekleyecek. Kanıtlama sağlamak için bir üçüncü tarafı sürece dahil etmek, kullanıcılara bilinmeyen bilgi süreç teminatı sağlamak için bağımsızlık ve tarafsızlık sunmaya yardımcı oluyor.
  • Project Amber birinci sürümünde; sanal olmayan şoförler (bare metal container), sanal makineler (VM’ler) ve Intel TEE’leri kullanan sanal makinelerde çalışan şoförler olarak dağıtılan bilinmeyen bilgi süreç iş yüklerini desteklemeyi amaçlıyor
  • Intel ayrıyeten Project Amber üzere inanç hizmetlerini aktifleştirmek için bağımsız yazılım satıcıları (ISV’ler) ile birlikte çalışıyor. ISV’lerin yazılımları ve hizmetleri artırmak için Project Amber’ı etkinleştirmesini sağlayan API’lar üzere yeni yazılım araçları, Intel’in platformlarını ve teknolojilerini tamamlayacak ve müşterilere ve ortaklara daha fazla bedel katacak.
Intel, 2022’nin ikinci yarısında Project Amber’ın bir müşteri pilot uygulamasını başlatmayı ve akabinde 2023’ün birinci yarısında genel kullanmasına sunmayı planlıyor.

Yapay Zekâ (YZ), teknolojiyi daha da ileriye taşıyor ve daha büyük bir ölçek için içgörüler ve otomasyon sağlıyor. Hassas bilgilerdeki bu çoğalma niçiniyle tehdit ortamı büyürken, ilgili güvenlik tasaları de artıyor. Bu yüzden Intel kendini inançlı ve sorumlu yapay zekâyı geliştirmeye adadı. Yapay zekâ sonuçlarının uygunluk için kullanılmasının ne kadar kritik olduğunun altını çizen Intel, teknoloji uzmanlarının geliştirmenin peşinden gitmeye devam etmeye karar vermedilk evvel sorması gereken kilit soruyu vurguladı: Teknoloji toplumumuzu daha düzgüne götürmeye katkıda bulunuyor mu?

Intel’in sanayi önderi araştırma gayretleri; bilgilerin bütünlüğünü, doğruluğunu ve kapalılığını müdafaaya odaklanıyor. Intel, müşterilerin ve ortakların karmaşık meselelerin üstesinden gelmesine yardımcı olmak için yapay zekâ dağıtımlarını sorumlu ve inançlı yollarla nasıl hızlandırdığını gösterdi:

  • BeeKeeper AI, bir sıfır itimat platformu sağlamak için Intel SGX donanım tabanlı güvenlik yeteneklerini ve Microsoft Azure’un saklı bilgi süreç altyapısını kullanıyor. Bir yapay zekâ algoritmasının bilgilerin kapalılığından ya da algoritma modelinin fikri mülkiyetinden ödün vermeksizin birden çok gerçek dünya klinik bilgi kümesi üzerinde çalışmasına imkan tanıyor. Bu, sıhhat alanındaki yapay zekâ geliştirme ve dağıtma inovasyonunu mevcut usule kıyasla %30 ila %40’tan fazla hızlandırıyor.
  • Intel’in University of Pennsylvania, Perelman Tıp Fakültesi’nin Federe Tümör Segmentasyonu -FeTS- programı ile yaptığı araştırma iştirakinde, beyin tümörlerini bulmak için yapay zekâ modellerinin eğitimini geliştirmek maksadıyla bir dizi Intel donanımı ve açık kaynaklı yazılım teknolojisi kullanılıyor. Open Federated Learning’i (OpenFL) kullanan Intel teknolojisi, her kurumun çıkarım algoritmalarının aslına uygunluğunu ve niteliğini artırmaya katkıda bulunabilmesini sağlıyor. OpenFL, ferdî data kümelerinin güvenliğini ve kapalılığını korurken, altı kıtadaki 55 kurumun işbirliği yapmasına imkan tanıdı. Bu, tümörlerin yerini belirleme uğraşlarını %33 oranında güzelleştiren bir yapay zekâ modeliyle sonuçlandı.
Yapay zekânın sorumlu kullanması, sanayinin bir ortaya gelerek sıhhat, finansal hizmetler, üretim, perakende ve eğlenceyi içeren çeşitli dallarda dağıtımın yolunu nasıl açabileceğinin bir meselai de teşkil ediyor.

Kuantum teknolojisi gelişmesini sürdürürken, post-kuantum uzmanları sanayinin önümüzdeki 10 ila 15 yıl ortasında “milenyum böceği”ne misal bir çıkmazla karşı karşıya kalabileceğini varsayım ediyor. Bu çıkmaz, birden fazla kişi tarafınca “Y2Q” olarak anılıyor.

Hem simetrik birebir vakitte açık anahtar kriptografisini etkileyen kuantum bilişim, tüm ekosistemin tahliller bulmak için yaratıcılık ve işbirliği sağlamasını gerektiriyor. 2030 yılına kadar Y2Q’ya hazır olmak ya da kuantuma güçlü olmak için harekete geçme vakti geldi. Intel, performanstan ödün vermeksizin yeni jenerasyon güvenlik sağlayan 3. Jenerasyon Intel Xeon Ölçeklenebilir platformundaki yerleşik kripto hızlandırma üzere kuantuma sağlam yeniliklerle kesime öncülük etmek için varlıklı bir şifreleme teknolojisi sınırını geliştiriyor.

Intel, kuantum bilgisayarların oluşturduğu tehditlere hazırlanmak için ileriye dönük adımlar atıyor. Şirket, Intel eserleri için kripto ana temellerini oluşturdu, kuantum daha sonrası kripto standardizasyonu faaliyetlerine aktif bir biçimde katkıda bulundu ve şu anda National Institute of Standards and Technology Secure’un (Ulusal Standartlar ve İnançlı Teknoloji Enstitüsü – NIST) standardizasyon için düşündüğü yeni kripto algoritması ailelerini pahalandırıyor.

Intel, kuantum bilgi sürecin oluşturduğu tehditlerle çaba etmek için kademeli bir yaklaşım benimsedi:

  • Data toplama sıkıntısını çözmek gayesiyle simetrik kripto algoritmaları için anahtar ve özet boyutlarını artırmak.
  • Üretici yazılımı ve yazılım doğrulaması üzere kod imzalama uygulamalarının sağlamlığını kuantuma güçlü algoritmalarla artırmak. Bu, makus maksatlı kod çalıştırmak için klasik kriptoyu bozan ataklara karşı korunma sağlamaya yardımcı oluyor.
  • İnternetin güvenliğini sağlamak için NIST tarafınca standardize edilen kuantum daha sonrası kripto algoritmalarını kullanmak. Bu, çevrimiçi süreçlerin güvenliğini sağlamak için gerekli olan anahtar kapsülleme ve dijital imza algoritmalarını içeriyor.
Güvenlik teknolojileri, bugünün gereksinimlerinin yanında yarının gereksinimlerine da yanıt vermeli. Intel’in donanım ve yazılım tahlillerinin genişliği ve derinliği yardımıyla, müşteriler mevcut platformlarından daha fazla bedel elde edebilir.