محاسبات محرمانه با اعتماد صفر برای کانتینرها با پروژه Amber اینتل | توسط اینتل | فناوری اینتل | آگوست 2022

امنیت

Project Amber نام رمز اینتل برای پروژه ای است که سرویسی مستقل، شفاف و قابل حسابرسی ارائه می دهد که اعتبار محیط های اجرایی را برای بارهای کاری محاسباتی محرمانه تأیید می کند. این یک گام کلیدی در ایجاد یک اعتماد صفر، چند ابری، چند TEE برای ابرهای عمومی، خصوصی و ترکیبی و لبه است.

اینتل از نام‌های کد برای شناسایی محصولات، فناوری‌ها یا خدماتی استفاده می‌کند که در حال توسعه هستند و در دسترس عموم نیستند. اینها اسامی “تجاری” نیستند و قصد ندارند به عنوان علائم تجاری عمل کنند.

می‌توانید در مورد Project Amber اطلاعات بیشتری کسب کنید: https://www.intel.com/content/www/us/en/security/project-amber.html

پروژه Confidential Containers یک تلاش صنعتی با بازیکنانی مانند Intel، Apple، IBM و Alibaba است که مجموعه‌ای از اجزاء اولیه، اجزا و معماری را برای محافظت سرتاسر کانتینرها مشارکت و هدایت می‌کنند.

نویسندگان: راغو یلوری، مهندس اصلی و معمار ارشد امنیت در دفتر CTO/گروه فناوری و معماری امنیتی و هایدونگ شیا مهندس اصلی، مدیر مهندس امنیت نرم افزار ابری در شرکت اینتل.

می‌توانید در مورد کانتینرهای محرمانه اطلاعات بیشتری کسب کنید: https://github.com/confidential-containers

با پیروی از اصول اعتماد صفر، مالک داده با Project Amber ارتباط برقرار می کند تا تأیید کند که مدل هوش مصنوعی در کانتینر واقعاً یک محیط قابل اعتماد است. در این صورت، کلید مستقیماً در تصویر ظرف رها می شود، بنابراین مجموعه داده را می توان در آنجا رمزگشایی کرد. بنابراین، این تأیید گواهی مشابه است، اما توسط یک کاربر کاملاً متفاوت. در هر دو مورد، گواهی برای نقش مورد استفاده و درخواست کننده مناسب است.

رویکرد اینتل در توانایی ارائه گواهینامه و تأیید خط مشی خنثی، شخص ثالث و استفاده از کانتینرهای کاتا منبع باز با پسوندهایی است که اطمینان حاصل می کند که می توانند در محیط های اجرایی قابل اعتماد مانند Intel TDX اجرا شوند.

یک تصویر ظرف کاملاً رمزگذاری شده توسط کاربر در فضای ابری و یک محیط Kubernetes مستقر می شود. یک گردش کار داخلی، تصویر محفظه را در داخل محیط اجرای مورد اعتماد Intel TDX راه اندازی می کند. سپس کانتینر از طریق یک کانال امن با یک سرویس کارگزار کلید پشتیبان برای دانلود یا واکشی کلید رمزگشایی مذاکره می کند. اگر Project Amber تأیید کند که یک محیط TDX واقعی است، کارگزار کلید را مستقیماً در TEE آزاد می کند. کانتینر زمان اجرا رمزگشایی می شود و تصویر درست مانند هر برنامه دیگری اجرا می شود.

عدم پیوند تأیید گواهی از فروشندگان زیرساخت، به مالک یا کاربر کانتینر امکان ارائه تضمین را به طور مستقیم می دهد. این مشابه با مقامات گواهی است که بدون توجه به اینکه برنامه در کجا اجرا می شود، هویت خود را اعلام می کنند.

حالا فرض کنید کانتینر در حال اجراست. در مورد استفاده از زمان راه‌اندازی، کلید رمزگشایی توسط سرویس کارگزار در اختیار «مالک» قرار می‌گیرد که تصویر را رمزگذاری و مستقر کرده است. با این حال، در این مورد، کاربر مالک تصویر نیست، بلکه کاربر است داده ها مالکی که می خواهد یک مدل هوش مصنوعی رمزگذاری شده را در داخل کانتینر اجرا کند. چگونه کلید رمزگشایی را ارائه کنم و چگونه به محیط محاسباتی محرمانه اعتماد کنم؟

Application Containers یک مدل بسته‌بندی و تحویل نرم‌افزار بسیار محبوب را برای میکروسرویس‌ها و برنامه‌های کاربردی در فضای ابری، لبه ارائه می‌کند و همچنین انتقال یکپارچه بارهای کاری بین on-prem و cloud را تسهیل می‌کند. در عین حال، محاسبات محرمانه به عنوان روشی موثر برای محافظت از داده‌ها و کدهای در حال استفاده با اجرای آنها در محیط‌های اجرایی مورد اعتماد (TEE) به شتاب خود ادامه می‌دهد. کانتینرها با ترکیب این دو رویکرد و اعمال اعتماد صفر، تأیید مستقل تایید شده قابل اعتماد بودن کانتینرهای رمزگذاری شده، محافظت‌های قدرتمند جدید end-to-end (E2E) را برای کانتینرها از طریق تمام روش‌های حفاظت از داده‌ها (در حالت استراحت، در حین حمل و نقل و در حالت استراحت) ممکن می‌سازد. -اعدام). برای شرکت‌ها، محاسبات محرمانه این امکان را فراهم می‌آورد که به راحتی کانتینرها را به‌طور ایمن در محیط‌ها و ارائه‌دهندگان ابری جابجا کنند.

فناوری‌های اینتل ممکن است به سخت‌افزار، نرم‌افزار یا سرویس فعال نیاز داشته باشند

پروژه Confidential Container به شدت بر روی رمزگذاری سرتاسر تصاویر کانتینر، یعنی رمزگذاری در حالت استراحت، حمل و نقل و در حین اجرا متمرکز است. برای اینکه ببینیم این کار در یک برنامه روزمره چگونه کار می‌کند، اجازه دهید نگاهی کوتاه به دو مورد معمول استفاده کنیم، همانطور که در شکل #1 نشان داده شده است.

برای این اهداف، پروژه Confidential Container بسیاری از عناصر مورد نیاز برای اجرای یکپارچه برنامه‌های کانتینری سازگار با OCI را در محیط‌های اجرایی قابل اعتماد تعریف می‌کند. این عناصر برای استقرار تصاویر کانتینر رمزگذاری شده در TEE که یک مورد استفاده حیاتی است، تعریف شده‌اند. شکل 1 نمای معماری سطح بالایی از اجزای مورد نیاز برای نمونه سازی بدون درز را ارائه می دهد.

در این وبلاگ به این خواهیم پرداخت که کانتینرهای محرمانه چیست، محاسبات محرمانه کانتینر چگونه کار می کند، و چگونه پروژه Amber اینتل تأیید مستقلی از قابل اعتماد بودن قابل اعتماد بودن قطعی ارائه می دهد. سپس دو مورد استفاده حیاتی را که به شدت توسط صنعت بر روی آنها متمرکز شده است را برجسته می کنیم، زیرا جامعه فناوری های توانمند برای استقرار گسترده تر کانتینرهای محرمانه را ایجاد می کند.

محاسبات محرمانه یک الگوی نوظهور است که به دنبال افزایش امنیت داده ها با اجرای اجرا در یک محیط ایمن و ایزوله است. داده ها و کدهای رمزگذاری شده در محیط اجرای قابل اعتماد بارگیری می شوند، سپس برای پردازش در حافظه رمزگشایی می شوند. هدف محافظت در برابر دسترسی، تغییر، سرقت و دستکاری توسط عوامل مخرب یا غیرمجاز است. خدمات مالی، دولت، خرده‌فروشی، مراقبت‌های بهداشتی، ارائه‌دهندگان خدمات ابری (CSP) و بسیاری دیگر، به‌ویژه در صنایع تحت نظارت، در حال اجرای آزمایشی و اتخاذ این رویکرد جدید هستند.