Intel Perkenalkan Project Amber untuk Jaminan Kepercayaan di Lingkungan Cloud-to-Edge dan On-Premise
(Baliekbis.com), Pada hari kedua Intel Vision perdana, Intel mengalihkan fokusnya pada upayanya untuk memenuhi aspek keamanan yang sedang dibutuhkan oleh berbagai perusahaan pada saat ini dan membantu mereka mempersiapkan diri menghadapi tantangan di masa depan. Dengan fokus pada salah satu elemen keamanan paling penting di perusahaan mana pun – kepercayaan atau trust – Intel memperkenalkan otoritas kepercayaan independen berupa implementasi keamanan berbasis layanan inovatif dengan code name Project Amber. Intel juga mendemonstrasikan fokusnya dalam mendukung AI yang aman dan bertanggung jawab, dan menguraikan strateginya untuk lebih lanjut membangun kriptografi yang quantum-resistant di era komputasi kuantum yang akan datang.
“Saat berbagai organisasi/perusahaan terus memanfaatkan nilai dari cloud, keamanan tidak pernah sepenting ini. Kepercayaan berjalan saling beriringan dengan keamanan, dan itulah yang diharapkan dan dibutuhkan oleh pelanggan kami ketika menjalankan misi mereka dengan menggunakan teknologi Intel,” kata Greg Lavender, chief technology officer, senior vice president, dan general manager Software and Advanced Technology Group di Intel. “Dengan memperkenalkan Project Amber, Intel membawa confidential computing ke tingkat yang lebih tinggi dalam komitmen kami menggunakan pendekatan zero trust dalam proses pembuktian (attestation) dan verifikasi aset-aset komputasi di dalam jaringan, edge, dan cloud.”
Jaminan Kepercayaan untuk Tenaga Kerja Hybrid
Berbagai perusahaan beroperasi dan menggantungkan diri pada cloud untuk mendukung tenaga kerja yang bekerja secara remote dan membutuhkan banyak perangkat, akses tanpa gangguan, dan tool untuk berkolaborasi. Berbagai solusi teknologi perlu mengamankan data tidak hanya dalam memori dan ketika transit, tetapi juga dalam penggunaannya – melindungi aset berharga dan meminimalkan area sasaran serangan. Project Amber memberikan verifikasi kepercayaan secara remote terhadap aset-aset komputasi di lingkungan cloud, edge, dan on-premise bagi berbagai organisasi/perusahaan. Layanan ini beroperasi tanpa tergantung pada penyedia infrastruktur yang menjalankan beban kerja confidential computing.
Confidential computing, yakni proteksi terhadap data yang digunakan dengan menjalankan komputasi dalam trusted execution environment (TEE) berbasis hardware, adalah pasar yang sedang tumbuh. Intel® Software Guard Extensions (Intel® SGX) yang tersedia di platform Intel® Xeon® Scalable adalah salah satu teknologi utama, yang mendukung confidential computing pada saat ini, sehingga memungkinkan berbagai jenis penggunaan cloud yang bermanfaat bagi berbagai organisasi/perusahaan menangani data sensitif secara reguler.
Fondasi kepercayaan dalam lingkungan confidential computing dibangun melalui proses yang disebut attestation. Verifikasi kepercayaan ini merupakan persyaratan penting bagi pelanggan untuk melindungi data dan kekayaan intelektual mereka, saat mereka memindahkan beban kerja yang sensitif ke cloud. Untuk meningkatkan jaminan kepercayaan dan mendorong confidential computing ke industri yang lebih luas, Intel mengumumkan Project Amber sebagai langkah pertama dalam menciptakan layanan yang multi-cloud dan multi-TEE baru untuk attestation pihak ketiga:
- Didesain bersifat cloud-agnostic, layanan ini akan mendukung beban kerja confidential computing di public cloud, di private/hybrid cloud, dan di edge. Menghadirkan pihak ketiga untuk memberikan attestation akan membantu memberikan objektivitas dan independensi untuk meningkatkan jaminan confidential computing kepada pengguna.
- Dalam versi pertamanya, Project Amber dimaksudkan untuk mendukung beban kerja confidential computing yang digunakan sebagai bare metal container, virtual machine (VM) dan container yang berjalan di mesin virtual menggunakan Intel TEE. Rilis awal akan mendukung Intel TEE, dan rencananya akan diperluas ke platform, perangkat, dan TEE lainnya di masa mendatang.
- Intel juga bekerja sama dengan para independent software vendor (ISV) untuk mengaktifkan layanan kepercayaan yang mencakup Project Amber. Tool software baru seperti API diterbitkan supaya ISV dapat menggabungkan Project Amber dalam meningkatkan software dan layanan. Tool ini akan melengkapi platform dan teknologi Intel, dan memberikan nilai lebih bagi pelanggan dan mitra.
Intel berencana meluncurkan customer pilot dari Project Amber pada paruh kedua 2022, diikuti oleh ketersediaan layanan ini secara umum pada paruh pertama 2023.
Membuka Jalan untuk AI yang Aman dan Bertanggung Jawab
Artificial Intelligence (AI) mendorong teknologi lebih jauh, melahirkan berbagai insight dan otomatisasi untuk menangani skala yang lebih besar. Dengan pertumbuhan penggunaan informasi yang sensitif ini, lanskap ancaman pun semakin besar, demikian juga masalah keamanan di sekitarnya. Itulah mengapa Intel berkomitmen untuk mengembangkan kecerdasan buatan yang aman dan bertanggung jawab. Menyoroti pentingnya menggunakan outcome AI untuk kebaikan, Intel menekankan bahwa pertanyaan kunci yang harus diajukan oleh para pakar teknologi sebelum mereka memutuskan untuk terus melakukan pengembangan adalah: Apakah teknologi berkontribusi terhadap perbaikan masyarakat kita?
Mempertahankan integritas, akurasi, dan privasi data adalah inti dari upaya Intel melakukan berbagai penelitian terdepan di industri. Intel mendemonstrasikan bagaimana percepatan penggunaan AI dengan cara yang bertanggung jawab dan aman, akan membantu pelanggan dan mitra memecahkan berbagai masalah yang kompleks:
- BeeKeeper AI menggunakan kemampuan keamanan berbasis hardware dari Intel SGX dan infrastruktur confidential computing dari Microsoft Azure untuk menyediakan platform zero-trust. Dengan begitu, algoritma AI dapat melakukan komputasi terhadap dataset klinis yang sebenarnya tanpa mengorbankan privasi data atau kekayaan intelektual dari model algoritma yang digunakan. Ini mempercepat pengembangan AI dalam bidang kesehatan dan terciptanya berbagai inovasi 30% hingga 40% lebih banyak jika dibandingkan dengan metode saat ini.
- Kerjasama riset antara Intel dengan Federated Tumor Segmentation dari Perelman School of Medicine di University of Pennsylvania, atau dikenal sebagai inisiatif FeTS, menggunakan satu set hardware Intel dan software open-source untuk meningkatkan pelatihan berbagai model AI untuk menemukan tumor otak. Teknologi Intel membantu memastikan setiap institusi bisa berpartisipasi dalam meningkatkan fidelity dan kualitas dari algoritma inferensi dengan menggunakan Open Federated Learning (OpenFL). OpenFL memungkinkan 55 institusi di enam benua berkolaborasi sambil menjaga keamanan dan privasi dataset masing-masing. Hasilnya adalah model AI yang dapat meningkatkan upaya untuk menemukan tumor sebesar 33%.
Penggunaan AI yang bertanggung jawab juga menjadi contoh bagaimana industri dapat bersatu dan membuka jalan untuk penggunaan AI di berbagai vertikal seperti kesehatan, layanan keuangan, manufaktur, ritel, dan hiburan.
Kriptografi yang Quantum-Resistant untuk Masa Depan Komputasi Kuantum yang Aman
Ketika teknologi kuantum terus berkembang, para ahli post-quantum mengantisipasi momentum yang akan terjadi pada 10 hingga 15 tahun ke depan, yaitu situasi yang sama seperti “millennium bug.” Banyak yang menyebutnya sebagai “Y2Q.”
Komputasi kuantum berdampak pada kriptografi kunci, baik yang simetris maupun publik, dan seluruh ekosistem perlu berkolaborasi untuk menemukan berbagai solusi. Untuk kesiapan terhadap Y2Q atau quantum-resistant pada tahun 2030, sekarang adalah saatnya untuk bertindak. Intel sedang mengembangkan pipeline teknologi kriptografi yang kaya sehingga dapat memimpin industri dengan berbagai inovasi yang quantum-resistant, termasuk akselerasi kripto terintegrasi dalam platform 3rd Gen Intel Xeon Scalable yang hadir dengan fitur-fitur keamanan generasi terbaru tanpa mengorbankan kinerja.
Intel bekerja secara proaktif untuk mengatasi ancaman yang ditimbulkan oleh komputer kuantum. Perusahaan mengembangkan pedoman kripto untuk berbagai produk Intel dan secara aktif berkontribusi pada upaya standarisasi post-quantum crypto serta mengevaluasi keluarga baru algoritma kripto yang akan distandarisasi oleh National Institute of Standards and Technology Secure (NIST).
Intel telah mengadopsi pendekatan bertahap untuk mengatasi ancaman yang ditimbulkan oleh komputasi kuantum:
- Mengatasi masalah pengumpulan data dengan meningkatkan ukuran key dan digest pada algoritma kripto simetris.
- Meningkatkan ketahanan aplikasi code signing seperti otentikasi firmware dan software dengan algoritma yang quantum-resistant. Ini membantu menghindari serangan yang merusak kripto klasik untuk menjalankan kode berbahaya.
- Mengamankan internet dengan algoritma kripto post-quantum yang distandarisasi oleh NIST. Ini termasuk enkapsulasi key dan algoritma tanda tangan digital yang sangat fundamental dalam mengamankan transaksi melalui web.
Teknologi keamanan harus mengakomodasi tidak hanya kebutuhan hari ini, tetapi juga kebutuhan masa depan. Keluasan dan kedalaman teknologi hardware dan software dari Intel memungkinkan para pelanggan memperoleh nilai tambah dari platform yang sudah ada.