Intel, Buluttan Uca ve Şirket İçinde Güven Güvencesi İçin Project Amber’ı Tanıtıyor

Intel bugün Intel Vision açılış aktifliğinin ikinci gününde, işletmelerin günümüzdeki artan güvenlik muhtaçlıklarını nasıl karşılayacağına ve geleceğin zorluklarına hazırlanmalarında onlara nasıl yardım edeceğine odaklandı. Tüm kuruluşların en kritik güvenlik öğelerinden birine yani itimada odaklanan Intel, Project Amber kod isimli, hizmet tabanlı inovatif bir güvenlik uygulaması biçimindeki bağımsız bir inanç otoritesini tanıttı. Ayrıyeten inançlı ve sorumlu yapay zekâya odaklandığını gösterdi ve yaklaşan kuantum çağı için kuantuma güçlü kriptografiyi daha da ileriye taşıma stratejisini ana çizgileriyle açıkladı.

“İşletmeler bulutun kıymetinden yararlanmaya devam ederken, güvenlik her zamankinden de kıymetli bir hale geldi. Intel teknolojisinde inanç güvenlikle el ele ilerler; müşterilerimizin beklediği ve gereksinim duyduğu da işte bu,” diye belirten Intel Teknolojiden Sorumlu Lideri, Kıdemli Lider Yardımcısı ve Intel Yazılım ve İleri Teknoloji Kümesi Genel Müdürü Greg Lavender, kelamlarına şöyle devam etti: “Intel; ağda, uçta ve bulutta bilgi süreç varlıklarının onaylanmasına ve doğrulanmasına yönelik sıfır inanç yaklaşımı taahhüdümüzün bir modülü olarak Project Amber ile bilinmeyen bilgi süreci bir sonraki seviyeye taşıyor.”

İşletmeler; birden fazla aygıt, kesintisiz erişim ve işbirliği araçlarına muhtaçlık duyan uzaktan çalışan iş gücünü desteklemek için bulutta çalışıyor ve buluta güveniyor. Teknoloji tahlillerinin dataları hem bellekte ve transfer sırasında hem de kullanılırken garantiye alması – ve böylelikle kıymetli varlıkları muhafazası ve hücum yüzeylerini en düşük düzeye indirmesigerekiyor. Project Amber, işletmelere bir bilgi süreç varlığının bulut, uç ve şirket içi ortamlarında Basın Bülteni uzaktan güvenilirlik doğrulamasını sağlıyor. Bu hizmet, saklı bilgi süreç iş yüklerini barındıran altyapı sağlayıcısından bağımsız çalışıyor.

Bilgi sürecin donanım tabanlı bir sağlam yürütme ortamında (TEE) gerçekleştirilerek dataların korunması manasına gelen kapalı bilgi süreç, büyüyen bir pazardır. Intel® Xeon® Ölçeklenebilir platformunda bulunan Intel® Software Guard Extensions (Intel® SGX); bugün kapalı bilgi sürece güç katan temel teknolojilerden biridir ve sistemli olarak hassas bilgiler işleyen işletmeler için yararlı bulut kullanımı durumlarına imkan tanır.

Bâtın bir bilgi süreç ortamında itimadın temel desteği, doğrulama ya da kanıtlama denilen bir süreçle oluşturulur. Bu güvenilirliğin doğrulanması, daha hassas iş yüklerini buluta taşırken müşterilerin datalarını ve fikri mülkiyetlerini müdafaası için kritik bir ihtiyaçtır. Intel, itimat garantisini artırmak ve sanayinin daha büyük bir kısmı için zımnî bilgi süreç taahhüdünü ileri taşımak hedefiyle üçüncü taraf kanıtlaması için yeni bir çoklu bulut, çoklu TEE hizmeti oluşturma uğraşlarının birinci adımı olan Project Amber’ı duyurdu.

  • Buluttan bağımsız olacak biçimde tasarlanan bu hizmet; genel bulutta, özel/hibrit bulut içerisinde ve uçta kapalı bilgi süreç iş yüklerini destekleyecek. Kanıtlama sağlamak için bir üçüncü tarafı sürece dahil etmek, kullanıcılara bilinmeyen bilgi süreç teminatı sağlamak için bağımsızlık ve tarafsızlık sunmaya yardımcı oluyor.
  • Project Amber birinci sürümünde; sanal olmayan şoförler (bare metal container), sanal makineler (VM’ler) ve Intel TEE’leri kullanan sanal makinelerde çalışan şoförler olarak dağıtılan zımnî bilgi süreç iş yüklerini desteklemeyi amaçlıyor
  • Intel ayrıyeten Project Amber üzere inanç hizmetlerini aktifleştirmek için bağımsız yazılım satıcıları (ISV’ler) ile birlikte çalışıyor. ISV’lerin yazılımları ve hizmetleri artırmak için Project Amber’ı etkinleştirmesini sağlayan API’lar üzere yeni yazılım araçları, Intel’in platformlarını ve teknolojilerini tamamlayacak ve müşterilere ve ortaklara daha fazla bedel katacak.

Intel, 2022’nin ikinci yarısında Project Amber’ın bir müşteri pilot uygulamasını başlatmayı ve akabinde 2023’ün birinci yarısında genel kullanımına sunmayı planlıyor.

Yapay Zekâ (YZ), teknolojiyi daha da ileriye taşıyor ve daha büyük bir ölçek için içgörüler ve otomasyon sağlıyor. Hassas bilgilerdeki bu çoğalma nedeniyle tehdit ortamı büyürken, ilgili güvenlik kaygıları de artıyor. Bu yüzden Intel kendini inançlı ve sorumlu yapay zekâyı geliştirmeye adadı. Yapay zekâ sonuçlarının güzellik için kullanılmasının ne kadar kritik olduğunun altını çizen Intel, teknoloji uzmanlarının geliştirmenin peşinden gitmeye devam etmeye karar vermeden evvel sorması gereken kilit soruyu vurguladı: Teknoloji toplumumuzu daha güzele götürmeye katkıda bulunuyor mu?

Intel’in sanayi önderi araştırma gayretleri; bilgilerin bütünlüğünü, doğruluğunu ve kapalılığını muhafazaya odaklanıyor. Intel, müşterilerin ve ortakların karmaşık sıkıntıların üstesinden gelmesine yardımcı olmak için yapay zekâ dağıtımlarını sorumlu ve inançlı yollarla nasıl hızlandırdığını gösterdi:

  • BeeKeeper AI, bir sıfır itimat platformu sağlamak için Intel SGX donanım tabanlı güvenlik yeteneklerini ve Microsoft Azure’un bilinmeyen bilgi süreç altyapısını kullanıyor. Bir yapay zekâ algoritmasının dataların kapalılığından ya da algoritma modelinin fikri mülkiyetinden ödün vermeksizin birden fazla gerçek dünya klinik data kümesi üzerinde çalışmasına imkan tanıyor. Bu, sıhhat alanındaki yapay zekâ geliştirme ve dağıtma inovasyonunu mevcut prosedüre kıyasla %30 ila %40’tan fazla hızlandırıyor.
  • Intel’in University of Pennsylvania, Perelman Tıp Fakültesi’nin Federe Tümör Segmentasyonu -FeTS- programı ile yaptığı araştırma iştirakinde, beyin tümörlerini bulmak için yapay zekâ modellerinin eğitimini geliştirmek emeliyle bir dizi Intel donanımı ve açık kaynaklı yazılım teknolojisi kullanılıyor. Open Federated Learning’i (OpenFL) kullanan Intel teknolojisi, her kurumun çıkarım algoritmalarının aslına uygunluğunu ve niteliğini artırmaya katkıda bulunabilmesini sağlıyor. OpenFL, kişisel data kümelerinin güvenliğini ve kapalılığını korurken, altı kıtadaki 55 kurumun işbirliği yapmasına imkan tanıdı. Bu, tümörlerin yerini belirleme uğraşlarını %33 oranında uygunlaştıran bir yapay zekâ modeliyle sonuçlandı.

Yapay zekânın sorumlu kullanımı, sanayinin bir ortaya gelerek sıhhat, finansal hizmetler, üretim, perakende ve eğlenceyi içeren çeşitli kesimlerde dağıtımın yolunu nasıl açabileceğinin bir örneğini de teşkil ediyor.

Kuantum teknolojisi gelişmesini sürdürürken, post-kuantum uzmanları sanayinin önümüzdeki 10 ila 15 yıl içinde “milenyum böceği”ne emsal bir çıkmazla karşı karşıya kalabileceğini kestirim ediyor. Bu çıkmaz, birden fazla kişi tarafından “Y2Q” olarak anılıyor.

Hem simetrik hem de açık anahtar kriptografisini etkileyen kuantum bilişim, tüm ekosistemin tahliller bulmak için yaratıcılık ve işbirliği sağlamasını gerektiriyor. 2030 yılına kadar Y2Q’ya hazır olmak ya da kuantuma güçlü olmak için harekete geçme vakti geldi. Intel, performanstan ödün vermeksizin yeni jenerasyon güvenlik sağlayan 3. Jenerasyon Intel Xeon Ölçeklenebilir platformundaki yerleşik kripto hızlandırma üzere kuantuma sağlam yeniliklerle bölüme öncülük etmek için güçlü bir şifreleme teknolojisi sınırını geliştiriyor.

Intel, kuantum bilgisayarların oluşturduğu tehditlere hazırlanmak için ileriye dönük adımlar atıyor. Şirket, Intel eserleri için kripto ana asıllarını oluşturdu, kuantum sonrası kripto standardizasyonu faaliyetlerine aktif bir biçimde katkıda bulundu ve şu anda National Institute of Standards and Technology Secure’un (Ulusal Standartlar ve İnançlı Teknoloji Enstitüsü – NIST) standardizasyon için düşündüğü yeni kripto algoritması ailelerini kıymetlendiriyor.

Intel, kuantum bilgi sürecin oluşturduğu tehditlerle gayret etmek için basamaklı bir yaklaşım benimsedi:

  • Data toplama sıkıntısını çözmek hedefiyle simetrik kripto algoritmaları için anahtar ve özet boyutlarını artırmak.
  • Üretici yazılımı ve yazılım doğrulaması üzere kod imzalama uygulamalarının sağlamlığını kuantuma sağlam algoritmalarla artırmak. Bu, makus emelli kod çalıştırmak için klasik kriptoyu bozan ataklara karşı korunma sağlamaya yardımcı oluyor.
  • İnternetin güvenliğini sağlamak için NIST tarafından standardize edilen kuantum sonrası kripto algoritmalarını kullanmak. Bu, çevrimiçi süreçlerin güvenliğini sağlamak için gerekli olan anahtar kapsülleme ve dijital imza algoritmalarını içeriyor.

Güvenlik teknolojileri, bugünün muhtaçlıklarının yanında yarının gereksinimlerine da karşılık vermeli. Intel’in donanım ve yazılım tahlillerinin genişliği ve derinliği sayesinde, müşteriler mevcut platformlarından daha fazla bedel elde edebilir.