ضمن “الأمن يبدأ بشركة Intel”، تأتي الخدمة الجديدة استجابة لاحتياجات العملاء من مشغل موثوق به بشكل عام يعمل كخدمة ضمان مستقلة تابعة لجهة خارجية تقدمها سحابات مختلفة.
في الوقت الحاضر، لم تعد بحاجة إلى جيش مسلح بالكامل بأسلحة مدفعية وأفراد أقوياء لغزو نظام مكان أو منظمة؛ على العكس من ذلك، لن يستغرق الأمر أكثر من بضع ساعات لزميل مجتهد مستنير بالتكنولوجيا للغوص عبر جدران طروادة غير القابلة للكسر، والوصول إلى جميع المعلومات السرية والأكثر أهمية لأي نظام.
في محاولة لحماية الجدران الافتراضية لأي مؤسسة بشكل كامل، تأتي Intel مع “Intel Trust Authority” وهو نظام حوسبة أمني جديد مليء بتقنيات الطبقات التي تخدم غرض الحماية الكاملة للمعلومات الحساسة المشتركة على الويب.
المشروع الأول الذي يخدم نظام الحماية المتكامل هو مشروع أمبر.
يعد Project Amber الذي يحمل الاسم الرمزي أسلوبًا مبتكرًا للتصديق الموضوعي من طرف ثالث. وفقًا لشركة Intel، فإن أهداف Project Amber لا تتحقق فقط من مصداقية بيئات التنفيذ الموثوقة من Intel (TEEs) ولكنها تمتد أيضًا إلى التحقق من الأجهزة على نطاق أوسع. تم تصميم المشروع كمنصة خدمة صغيرة سحابية أصلية تعمل على خدمة Kubernetes مُدارة، مع تجريدات مناسبة على منصات مختلفة للبنية التحتية السحابية، والمواقع المحلية، والمواقع الطرفية.
يعد المشروع، الذي رأى النور للتو في سبتمبر، الخطوة الأولى لمركز التكنولوجيا الرائد في إنشاء خدمة TEE متعددة السحابة جديدة لمصادقة الطرف الثالث وسيدفع إلى الأمام اعتماد الحوسبة السرية للصناعة الأوسع.
“إننا نشهد طلبًا متزايدًا على الحوسبة السرية، والحاجة إلى شهادة مستقلة عن المشغل. وهذا شيء يطلب منا عملاؤنا القيام به. وبينما ينشر العملاء تطبيقاتهم عبر السحابة، فإنهم يدركون أن هناك حاجة لحماية البيانات الحساسة، وهو ما توفره الحوسبة السرية، ولكن أيضًا التحقق من هذه الحماية لدى مشغل، بطريقة مستقلة وقابلة للتدقيق لدعم استراتيجية الثقة الصفرية الخاصة بهم، قال أنيل راو، نائب رئيس شركة Intel والمدير العام لمكتب الأمن وهندسة الأنظمة في CTO.
وأضاف أن التحقق وقابلية التدقيق ليسا مهمين فقط لحماية البيانات الحساسة، ولكنهما مهمان أيضًا لاحتياجات الامتثال والتنظيم في جميع أنحاء العالم.
الحوسبة السرية هي أسلوب يركز على المساعدة في تأمين البيانات المستخدمة.
يمكنه تمكين معالجة البيانات المشفرة في الذاكرة مع تقليل مخاطر تعريضها لبقية بيئة تنفيذ النظام ولا يتم فك تشفير البيانات إلا داخل التنفيذ والبيئة الموثوقين بعد التأكد من ضوابط الوصول والتحقق منها بشكل صحيح حيث توجد سلطة الثقة .
وأوضح راو أن الخدمات التي سيتم إطلاقها تحت مظلة هيئة إنتل للثقة ستتوسع بمرور الوقت، “ولكن كان من المهم بالنسبة لنا الاستثمار في خدمة تصديق الحوسبة السرية كخدمة أولى لأنها عنصر حاسم في الحوسبة السرية بشكل عام وهي أمر أساسي للأمن والسرية والخصوصية والامتثال.
خدمات هيئة الثقة إنتل
يسلط مشروع Amber الضوء على قدرات Intel الفائقة في الارتقاء بالحوسبة السرية إلى مستوى لم يسبق له مثيل عندما يتعلق الأمر بالتزام الشركة بنهج الثقة المعدومة في التصديق.
تركز هيئة Intel Trust بشكل أساسي على تزويد عملائها بالقدرة على الثقة في مقدمي الخدمة النهائية لتوفير حوسبة سرية والتي سيتم التحقق منها من قبل الهيئة.
“كما نعلم، يوفر معظم موفري الخدمات السحابية اليوم بنية تحتية حاسوبية لتشغيل أحمال عمل الحوسبة السرية. سيساعد هذا التنفيذ الجديد لسلطة الثقة لدينا على ضمان توفير ثقة أعلى للعملاء الذين يرغبون في نقل البيانات الحساسة إلى السحابة أو الحافة. وأوضح راو أنه يمكن أن يعمل أيضًا بطريقة يكون فيها تدخل طرف ثالث لتقديم التصديق بشكل أساسي من خلال توفير الموضوعية والاستقلالية للحوسبة السرية بطريقة يكون فيها الضمان والمسموعة أمرًا يمكن لعملائنا النهائيين الحفاظ عليه.
ويركز الفريق العامل على باقي الخدمات حاليًا على تطوير باقي الخدمات لتقديمها للمستخدمين في مرحلة لاحقة.
ومع ذلك، فإن هذا “يتطلب بحثًا مكثفًا وتطويرًا واختبارًا وحتى نوعًا من التعاون المماثل، والتجربة مع عملائنا النهائيين. الآن، الجودة هي الشيء الذي نريد التركيز عليه بشكل كبير. لذلك، قضينا الكثير من الوقت في Intel Trust Authority حيث قمنا بترجمة عروض خدماتنا. وأضاف راو: “إن هذا يضع بالفعل معيارًا جديدًا للجودة والأداء الوظيفي في الصناعة”.
تجربة العملاء الرئيسيين
من بين أفضل مستخدمي تكنولوجيا إنتل المتغيرة للمستقبل، هناك مجموعة التعاون الرائدة Thales Group، وهي شركة متعددة الجنسيات تقوم بتصميم وتطوير وتصنيع الأنظمة الكهربائية بالإضافة إلى الأجهزة والمعدات لقطاعات الطيران والدفاع والنقل والأمن.
وفي تعاون بين الكيانين، أوضح تود مور، الرئيس العالمي لمنتجات أمن البيانات في تاليس، في مائدة مستديرة إعلامية أن أولوية تاليس هي الاستفادة من القاعدة المثبتة لمنصة أمن البيانات حيث ينصب التركيز الرئيسي على البيانات. وقال مور: “والآن سنكون قادرين على تضمين البيانات في حالات الاستخدام كجزء من ذلك من خلال الاستفادة من خدمة التصديق وربط ذلك بمنصتنا للمضي قدمًا فيما يتعلق بحالات الاستخدام”.
وأوضح كذلك أن الخدمة التي تم الحصول عليها بالتعاون بين الجهتين أتاحت لشركة تاليس تقديم خدمات أفضل لعملائها.
“لدينا منصة أمان بيانات Cyber Trust هذه، والتي توفر التحكم في البيانات وحمايتها من خلال إدارة السياسات أو إنفاذ السياسات. وأضاف: “من خلال الحصول على خدمة التصديق من طرف ثالث، يمكننا التأكد من عدم فك تشفير البيانات ما لم تكن ضمن بيئة التنفيذ الموثوقة”.
ومن المتوقع أن تجتذب الخدمة الجديدة العديد من العملاء، مما يفتح أبوابًا جديدة لشركة إنتل للتوسع في الخدمات التي تغير بها عالم التكنولوجيا.
وخلص مور إلى القول: “أعتقد أننا سنرى الكثير من الرعاية الصحية المالية بالإضافة إلى حالات استخدام البحث والتطوير التي ستستفيد من هذه البيانات الجديدة الشاملة وحماية الاستخدام”.