อินเทลเปิดตัว Project Amber บริการยืนยันว่าซอฟต์แวร์ถูกนำไปรันบนซีพียูอินเทลที่ตรวจสอบได้จริง โดยสามารถใช้งานได้ทั้งการตรวจสอบการใช้บริการบนคลาวด์ และบนคอมพิวเตอร์แบบ edge อื่นๆ

บริการนี้จะอาศัย trusted execution environment (TEE) ที่อยู่ในซีพียูยืนยันว่าตัวซอฟต์แวร์และข้อมูลที่ถูกใช้งาน (data in use) จะถูกประมวลผลด้วยซีพียูตามรุ่นที่ระบุจริง (ไม่ใช่ระบบจำลอง หรือซีพียู x86 ของแบรนด์อื่นๆ) สามารถตรวจสอบบริการปลายทางได้ทั้งเซิร์ฟเวอร์ bare metal, virtual machine, และ container

กระบวนการรักษาความปลอดภัยข้อมูลทุกวันนี้มักพูดถึงข้อมูลที่ถูกเก็บไว้ (data at rest) เช่นการเข้ารหัสดิสก์ และข้อมูลระหว่างการนำส่ง (data in transit) ซึ่งมักรักษาความปลอดภัยด้วยกระบวนการเข้ารหัสแบบต่างๆ แต่ไม่ป้องกันในกรณีที่ผู้ให้บริการนำโหลดงานไปรันในสภาพแวดล้อมที่มุ่งร้ายเสียเอง

บริการนี้จะเริ่มทดสอบกับลูกค้าในช่วงปลายปี 2022 และคาดว่าจะเปิดให้บริการจริงได้ก่อนกลางปี 2023 โดยช่วงแรกจะรองรับ TEE ของอินเทลเองเท่านั้น แต่มีแผนจะรองรับแพลตฟอร์มอื่นๆ ด้วยในอนาคต

ประเด็นความปลอดภัยอีกเรื่องที่อินเทลประกาศในเวทีเดียวกัน คือการเตรียมรองรับการเข้ารหัสข้อมูลเพื่อให้ทนทานต่อคอมพิวเตอร์ควอนตัมในอนาคต อินเทลระบวุ่าเตรียมการรจะเพิ่มชุดคำสั่งเข้ารหัสข้อมูลที่ทนทานต่อคอมพิวเตอร์คอวนตัมภายในปี 2030 เพื่อให้ข้อมูลถูกเข้ารหัสและปลอดภัยพอ แม้แฮกเกอร์จะดักฟังข้อมูลแล้วนำไปเก็บไว้เพื่อเตรียมถอดรหัสด้วยคอมพิวเตอร์ควอนตัมในอนาคต

แนวทางการเพิ่มชุดคำสั่งนั้นยังไม่ชัดเจนนัก เนื่องจากกระบวรการเข้ารหัสที่ทนทานต่อคอมพิวเตอร์ควอนตัมยังอยู่ระหว่างการกำหนดมาตรฐานจากทาง NIST แต่ที่แน่ชัดคือการขยายขนาดกุญแจสำหรับการเข้ารหัสแบบสมมาตร (symmetric encryption) ที่อินเทลเตรียมรองรับการเข้ารหัส AES-256 แทนที่ AES-128 ที่เป็นมาตรฐานในทุกวันนี้

ที่มา - Intel