Klarte du ikke å delta på Transform 2022? Sjekk ut alle toppmøtene i vårt on-demand-bibliotek nå! Se her.
Det er ikke lett å sikre integriteten til programvaren. På et eller annet nivå må du stole på at en tredjepart implementerer de nødvendige sikkerhetskontrollene for å beskytte dataene dine. Eller gjør du det?
I dag, hos Intel Innovation, Intel kunngjorde at helseleverandøren Leidos og det profesjonelle tjenesteselskapet Accenture begynner å implementere Project Amber, organisasjonens verifiseringstjeneste for sky-til-kant og lokal tillitssikkerhet.
Project Amber gir bedrifter en løsning for uavhengig å verifisere påliteligheten til dataressurser i hele miljøet.
I hovedsak gir det bedrifter en løsning de kan bruke for å verifisere integriteten til programvareforsyningskjeden for å sikre at de ikke bruker dataressurser eller tjenester som etterlater data eksponert.
Begivenhet
MetaBeat 2022
MetaBeat vil samle tankeledere for å gi veiledning om hvordan metaversteknologi vil transformere måten alle bransjer kommuniserer og driver forretninger på 4. oktober i San Francisco, CA.
Registrer her
Gjenopprette troen på programvareforsyningskjeden
Utgivelsen av Project Amber kommer etter hvert som flere og flere organisasjoner sliter med å stole på sikkerheten til tredjeparts programvareleverandører. For tiden, bare 37 % av IT-fagfolk føler seg veldig trygge på sikkerheten i forsyningskjeden.
Selv om det er mange årsaker til denne mangelen på tillit, har en bølge av forsyningskjedeangrep, som starter med SolarWinds brudd i 2020 har fremhevet at organisasjoner kan møte alvorlig risikoeksponering hvis tredjepartsleverandører ikke klarer å sikre miljøene sine mot trusselaktører.
En av nøkkelteknologiene som har potensial til å håndtere forsyningskjedesikkerhet er konfidensiell databehandling. Konfidensiell databehandling har potensial til å redusere risikoen i forsyningskjeden ved å kryptere data i bruk slik at de ikke er tilgjengelige for uautoriserte tredjeparter som behandler eller overfører dataene.
“Med introduksjonen av Project Amber på Intel Vision i mai ’22, tar Intel konfidensiell databehandling til neste nivå i vår forpliktelse til en null-tillit-tilnærming til attestering og verifisering av dataressurser på nettverket, kanten og i skyen “, sa Intels senior visepresident, teknologisjef og daglig leder for programvare- og avansert teknologigruppen (SATG), Greg Lavender.
Intel kombinerer i hovedsak null-tillit attestering med konfidensiell databehandling for å hjelpe bedrifter med å verifisere sikkerheten til tredjeparts skytjenester og programvare.
Hvordan Leidos og Accenture bruker Project Amber
På dette stadiet har Leidos et nytt Project Amber proof of concept som tilbyr potensialet til å støtte QTC Mobile Medical Clinics, hvor varebiler utfører medisinske undersøkelser i felten og behandling av helseinformasjon for amerikanske veteraner på landsbygda.
I dette tilfellet gir Intels løsning ytterligere sikkerhetsbeskyttelse for tingenes internett (IoT) og medisinsk internett av tingene (MIoT) enheter som sitter utenfor nettverkets kant.
I en annen del av helsevesenet integrerer Accenture Project Amber i et kunstig intelligens (AI)-basert rammeverk for å beskytte data. Som en del av dette proof of concept, kan helseinstitusjoner dele data på en sikker måte for å bygge en sentral AI-modell som er trent til å oppdage og forebygge sykdommer.
Med AI-modellene som må trenes på data hentet fra flere sykehus og deretter aggregert på ett enkelt sted, gjør Project Amber det mulig for Accenture å kjøre maskinlæring (ML) arbeidsbelastninger på tvers av flere skytjenesteleverandører innenfor et sikkert, pålitelig utførelsesmiljø (TEE).
Denne TEE-en forhindrer at sensitiv informasjon blir utsatt for uautoriserte tredjeparter og verifiserer påliteligheten til databehandlingsressurser, inkludert TEE-er, enheter, retningslinjer og tillitsrøtter.
En oversikt over konfidensielle databehandlingsmetoder
Konfidensielle datatjenester tar fart på grunn av deres evne til å hindre uautoriserte brukere fra å se eller samhandle med den underliggende koden i hvile og i bruk. Ifølge Everest Group, den konfidensielle databehandlingen marked har potensial til å vokse til 54 milliarder dollar innen 2026, ettersom organisasjonens behov for personvern vokser.
Selvfølgelig er ikke Intel den eneste leverandøren som eksperimenterer med konfidensiell databehandling.
Fortanix bidro til å være banebrytende for denne teknologien og tilbyr en Confidential Computing Manager som kan kjøre applikasjoner i TEE-er, samtidig som den tilbyr andre sikkerhetskontroller som identitetsverifisering, datatilgangskontroll og kodeattestering. Fortanix annonserte også å samle inn 90 millioner dollar serie C-finansiering tidligere i år.
Andre tilbydere liker Google Cloud eksperimenterer også med konfidensiell databehandling for å kryptere data i bruk for konfidensielle VM-er og konfidensielle GKE-noder for å styrke sikkerheten til et bredere skymiljø. Tidligere i år passerte Google Cloud 6 milliarder dollar inntekter i løpet av andre kvartal 2022.
Det som imidlertid gjør Intels tilnærming unik er at de fleste TEE-er er selvattestert av individuelle skytjenesteleverandører og programvareleverandører. Faktisk bekrefter en leverandør at deres egen infrastruktur er sikker. Dette betyr at bedrifter må stole på at en leverandør nøyaktig verifiserer sikkerheten til sine egne systemer. I stedet opptrer Intel som en upartisk tredjepart som kan vitne om at en annen leverandørs eller skytjenesteleverandørs arbeidsbelastning eller TEE er sikker for en organisasjon å bruke.
VentureBeats oppdrag skal være et digitalt bytorg for tekniske beslutningstakere for å få kunnskap om transformativ bedriftsteknologi og transaksjoner. Oppdag våre orienteringer.