Datensicherheit
Intel entwickelt Confidential-Computing-Lösung
Foto: MagioreStock - shutterstock.com
Greg Lavender, CTO und General Manager der Software and Advanced Technology Group bei Intel, sagte: "Mit Project Amber hebt Intel das Confidential Computing auf die nächste Stufe, indem wir uns für einen Zero-Trust-Ansatz bei der Zertifizierung und Verifizierung von Datenverarbeitungsressourcen im Netzwerk, am Netzwerkrand und in der Cloud einsetzen."
Was ist Confidential Computing?
Intel definiert Confidential Computing (vertrauliche Datenverarbeitung) als hardwarebasierten Schutz von Daten im Prozess der Verarbeitung. Das Konzept beruht auf einer vertrauenswürdigen Laufzeitumgebung - einer sogenannten Trusted Execution Environment (TEE). Intel stellt dazu seine Software Guard Extensions (SGX) bereit, die auf der Intel-Xeon-Scalable-Plattform verfügbar sind. Um diesen Ansatz voranzutreiben, hatte das Unternehmen im Jahr 2019 gemeinsam mit IBM und Microsoft unter dem Dach der Linux Foundation das Confidential Computing Consortium (CCC) gegründet.
"Confidential Computing ist eine Brancheninitiative, die Unternehmen dabei helfen soll, ihre Anwendungen und sensiblen Daten während der Verarbeitung besser zu schützen", erklärt Gary McAlum, Senior Analyst bei Tag Cyber. "Dazu werden die Daten in sicheren Enklaven ausgeführt, die Daten und Code isolieren, um unbefugten Zugriff zu verhindern, selbst wenn die Infrastruktur kompromittiert ist."
McAlum relativiert aber, dass Confidential Computing zwar ein leistungsstarkes Sicherheitskonzept, aber kein Allheilmittel sei. Angesichts der wachsenden Herausforderungen im Bereich der Datensicherheit und der immer rigideren Datenschutzbestimmungen müssten Unternehmen einen ganzheitlichen Ansatz für die Cybersicherheit wählen. McAlum empfiehlt Klassiker wie regelmäßige Patches die Einführung starker Authentifizierung, kontinuierliche Überwachung, eine gute Backup- und Recovery-Strategie sowie die regelmäßige Sensibilisierung und Schulung der Mitarbeitenden.
Wie das Intel-Projekt Amber für Cloud-Sicherheit sorgt
Project Amber soll indes durch den Prozess der "Attestierung" eine Grundlage für vertrauenswürdige Datenverarbeitungsumgebung schaffen. Laut Intel handelt es sich dabei um einen Verifizierungsprozess für die Sicherheit von Cloud-Anbietern durch Dritte. Intel stellt die Lösung als Multi-Cloud- und Multi-TEE-Service für die Zertifizierung zur Verfügung. Sie ist so konzipiert, dass sie vertrauliche Datenverarbeitung in Public, Private und Hybrid Clouds sowie am Edge unterstützt.
"In der ersten Version wird Project Amber vertrauliche Rechenlasten unterstützen. Diese werden als Bare-Metal-Container, virtuelle Maschinen (VMs) und Container, die in virtuellen Maschinen unter Verwendung von Intel TEEs laufen, bereitgestellt", sagt Nikhil Deshpande, Director of Product Development bei Intel. "Während die erste Version nur Intel TEEs unterstützt, ist geplant, die Abdeckung auf Plattformen, TEEs in Geräten und andere TEEs in der Zukunft zu erweitern." Zudem arbeitete Intel auch mit unabhängigen Softwareanbietern (ISVs) zusammen, um Vertrauensdienste zu ermöglichen, die Project Amber beinhalten.
"Um Zero Trust in Cloud-Umgebungen vollständig zu implementieren, wird Intels Project Amber dazu beitragen, die Bedenken vieler Cloud-Kunden bezüglich der Verlagerung von extrem sensiblen geistigen Eigentumsrechten und Daten in die Cloud zu zerstreuen. Denn Daten werden in allen Phasen ihres Lebenszyklus gesichert - im Ruhezustand, bei der Übertragung und während der Nutzung", erläutert McAlum, Senior Analyst bei Tag Cyber.
Intel plant, Project Amber in der zweiten Jahreshälfte 2022 in einem Pilotprojekt für Kunden einzuführen, gefolgt von einer allgemeinen Verfügbarkeit in der ersten Jahreshälfte 2023.
Intel engagiert sich für datenschutzkonforme KI
Intel will sich auch für die sichere und verantwortungsvolle Entwicklung von künstlicher Intelligenz (KI) einsetzen. Dazu hat der Chipkonzern in Zusammenarbeit mit Microsoft die Plattform BeeKeeperAI entwickelt. Die Zero-Trust-Plattform besteht aus hardwarebasierten Sicherheitsfunktionen von Intel SGX und der vertrauenswürdigen Recheninfrastruktur von Microsoft Azure. Laut Hersteller ermöglicht die Technologie, dass zum Beispiel im Gesundheitswesen klinische Datensätze verwendet werden können, ohne die Privatsphäre und Integrität von Patienten zu gefährden.
Intel setzt sich für quantensichere Kryptographie ein
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.Intel arbeitet ebenfalls daran, die von Quantencomputern ausgehenden Bedrohungen sowohl in der symmetrischen als auch in der Public-Key-Kryptografie zu beherrschen. Das Unternehmen geht davon aus, dass Quantencomputer in den kommenden zehn bis 15 Jahren die derzeit gängige Sicherheitstechnologie überwinden können. Deshalb arbeite man an verschiedenen quantenresistenten Kryptotechniken.
Für die Umsetzung des Projekts verfolgt das Unternehmen einen mehrstufigen Ansatz mit folgenden Schritten:
Erschweren des Datendiebstahls durch steigende Schlüssel- und Prüfgrößen für symmetrische Kryptoalgorithmen;
mehr Robustheit von Code-Signierungsanwendungen wie der Authentifizierung von Firmware und Software mit quantenresistenten Algorithmen und
Sichern des Internets mit Post-Quantum-Kryptoalgorithmen, die von der National Institution of Science and Technology (NIST) standardisiert werden sollen.
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.