Llegamos a ustedes gracias a:



Noticias

Intel apuesta fuerte por la seguridad como servicio

Para la informática confidencial

[14/05/2022] Intel reveló una serie de avances en materia de seguridad en su evento inaugural Intel Vision de esta semana, incluido el Proyecto Amber -una iniciativa de seguridad como servicio para la computación confidencial-, así como una mayor colaboración para el desarrollo seguro y responsable de la IA, y un enfoque gradual de la criptografía resistente al quantum.

El proyecto Amber tiene como objetivo proporcionar a las organizaciones la verificación remota de la seguridad en la nube, el borde y los entornos locales.

"A medida que las organizaciones continúan capitalizando el valor de la nube, la seguridad nunca ha sido más importante", señaló Greg Lavender, CTO y director general del Grupo de Software y Tecnología Avanzada de Intel. "Con la introducción del Proyecto Amber, Intel está llevando la computación confidencial al siguiente nivel en nuestro compromiso con un enfoque de confianza cero para la atestación y la verificación de los activos informáticos en la red, el borde y la nube".

¿Qué es la informática confidencial?

Intel define la computación confidencial como un proceso de aislamiento de las cargas útiles de datos sensibles con protecciones de memoria basadas en hardware. Los TEE (entornos de ejecución de confianza) basados en hardware se utilizan para ayudar a proteger los datos en uso. Intel utiliza su SGX (Software Guard Extensions) disponible en la plataforma Intel Xeon Scalable para desplegar la tecnología de computación confidencial.

"La computación confidencial es una iniciativa emergente del sector centrada en ayudar a las empresas a proteger mejor sus aplicaciones y datos confidenciales mientras están en uso y durante su procesamiento", afirmó Gary McAlum, analista senior de Tag Cyber. "Para asegurar los datos de la empresa, la computación confidencial los ejecuta dentro de enclaves seguros que aíslan los datos y el código para evitar el acceso no autorizado, incluso cuando la propia infraestructura se ve comprometida".

Es importante señalar, añadió McAlum, que, aunque la computación confidencial es un poderoso concepto de seguridad, no es una bala de plata. Con los crecientes problemas de seguridad de los datos y la proliferación de normativas sobre privacidad, es imperativo que las organizaciones adopten un enfoque holístico de la ciberseguridad.

Las mejores prácticas que McAlum recomienda incluyen la aplicación periódica de parches, la implementación de controles de autenticación fuertes, la supervisión continua, la concienciación y formación de los empleados y los procedimientos de copia de seguridad y recuperación de datos.

Cómo el proyecto Amber de Intel proporciona seguridad en la nube

Amber proporciona la base fundamental de la confianza en un entorno informático confidencial a través de un proceso denominado atestación. La certificación, según Intel, es un proceso que verifica que un proveedor de la nube ofrece la seguridad que los clientes necesitan para proteger sus datos y su propiedad intelectual cuando trasladan cargas de trabajo sensibles a la nube.

Intel lanzó el Proyecto Amber como un servicio de atestación de terceros para múltiples nubes y equipos. También denominado "agnóstico para la nube", Amber está diseñado para soportar cargas de trabajo informáticas confidenciales en la nube pública, dentro de nubes privadas/híbridas y en el borde.

"En su primera versión, el Proyecto Amber soportará cargas de trabajo informáticas confidenciales desplegadas como contenedores de metal desnudo, máquinas virtuales (VM) y contenedores que se ejecutan en máquinas virtuales utilizando TEEs de Intel", sostuvo Nikhil Deshpande, director de desarrollo de productos de Intel. "Aunque la versión inicial sólo soportará los TEEs de Intel, la intención es ampliar la cobertura a plataformas, TEEs en dispositivos y otros TEEs en el futuro".

Intel también está trabajando con proveedores de software independientes (ISV) para habilitar servicios de confianza que incluyan al Proyecto Amber.

"Para implementar completamente Zero Trust en entornos de nube, el Proyecto Amber de Intel ayudará a abordar las preocupaciones que muchos clientes de la nube tienen sobre el traslado de IP y datos extremadamente sensibles a la nube, asegurando los datos en todas las etapas de su ciclo de vida: en reposo, en tránsito y mientras se usan", anotó McAlum.

Intel planea lanzar un piloto de cliente del Proyecto Amber en la segunda mitad del 2022, seguido de la disponibilidad general en la primera mitad del 2023.

Los esfuerzos de colaboración de Intel para la IA del futuro

En el evento Vision, Intel también destacó su compromiso con el desarrollo de una inteligencia artificial que sea segura y responsable. Para ello, el fabricante de chips destacó la colaboración con BeeKeeperAI, una plataforma de confianza cero que utiliza las capacidades de seguridad basadas en el hardware Intel SGX y la infraestructura informática confidencial de Microsoft Azure para ejecutar un algoritmo de IA sanitaria utilizando conjuntos de datos clínicos del mundo real, sin comprometer la privacidad y la integridad.

Una segunda asociación, con la Escuela de Medicina Perelman de la Universidad de Pensilvania, permite a Intel contribuir al entrenamiento de modelos de IA para localizar tumores cerebrales.

"Si bien el potencial de la inteligencia artificial y el aprendizaje automático (IA/ML) para ayudar a abordar los importantes desafíos de ciberseguridad de un mundo digital es emocionante, también hay preocupaciones válidas en torno a la privacidad de los datos", añadió McAlum. "Intel reconoce claramente las preocupaciones asociadas con el uso de las capacidades de IA/ML y su compromiso público de colaborar con socios como BeeKeeperAI y la Escuela de Medicina Perelman de la Universidad de Pensilvania".

Intel apuesta por la criptografía resistente al quantum

Intel también reveló sus esfuerzos para hacer frente a las amenazas que plantean las computadoras cuánticas en la criptografía simétrica y de clave pública. Alertando de un momento "equivalente al milenio", o Y2Q -la idea de que la computación cuántica superará a la tecnología de seguridad actual- en los próximos 10 a 15 años, Intel dijo que está desarrollando una rica línea de tecnología criptográfica para construir criptotécnicas resistentes al quantum.

En sus esfuerzos por lograr este objetivo, Intel alista un enfoque por fases:

  • Desalentar la recolección de datos aumentando el tamaño de las claves y los compendios de los criptoalgoritmos simétricos.
  • Aumentar la solidez de las aplicaciones de firma de código, como la autenticación de firmware y software, con algoritmos resistentes a la tecnología cuántica.
  • Asegurar Internet con criptoalgoritmos post-cuánticos estandarizados por la Institución Nacional de Ciencia y Tecnología (NIST).