Intel Perkenalkan Project Amber: Layanan Verifikasi Keamanan Untuk Lingkungan Cloud-to-Edge & On-Premise
Di ajang Intel Vision 2022 yang berlangsung di Dallas, Texas, Intel juga memperkenalkan sebuah layanan yang dapat membantu perusahaan saat melakukan verifikasi untuk keamanan di lingkungan Cloud, Edge, dan On-premises. Melalui layanan ini Intel berusaha menjawab kebutuhan perusahaan akan lingkungan Cloud, Edge, dan On-premises yang terpercaya. Melalui Project Amber, Intel memperkenalkan sebuah otoritas yang independen untuk melakukan verifikasi apakah sebuah lingkungan Cloud, Edge, dan On-premises terpercaya keamanannya atau tidak. Project Amber bahkan mampu melakukan verifikasi secara sekaligus di lebih dari satu lingkungan Cloud, Edge, dan On-premises sehingga perusahaan lebih hemat waktu dan biaya.
“Saat berbagai perusahaan terus memanfaatkan nilai dari Cloud, keamanan tidak pernah sepenting ini. Kepercayaan berjalan saling beriringan dengan keamanan, dan itulah yang diharapkan dan dibutuhkan oleh pelanggan kami ketika menjalankan misi mereka dengan menggunakan teknologi Intel,” kata Greg Lavender, Chief Technology Officer, Senior Vice President, dan General Manager Software and Advanced Technology Group di Intel. “Dengan memperkenalkan Project Amber, Intel membawa Confidential Computing ke tingkat yang lebih tinggi dalam komitmen kami menggunakan pendekatan Zero Trust dalam proses pembuktian (Attestation) dan verifikasi aset-aset komputasi di dalam jaringan, Edge, dan Cloud.”
Saat ini, berbagai perusahaan beroperasi dengan menggantungkan pada layanan Cloud untuk mendukung pekerjanya yang bekerja secara Remote yang membutuhkan banyak perangkat, akses tanpa gangguan, dan perangkat untuk berkolaborasi. Berbagai solusi teknologi tersebut tentunya memerlukan pengamanan data tidak hanya dalam tingkat Memory dan ketika transit, tetapi juga dalam penggunaannya. Ini melindungi aset berharga dan meminimalkan area sasaran serangan. Project Amber memberikan verifikasi kepercayaan secara Remote untuk aset-aset komputasi di lingkungan Cloud, Edge, dan On-premise bagi berbagai perusahaan. Layanan ini beroperasi tanpa tergantung siapa penyedia infrastruktur yang menjalankan Confidential Computing.
Confidential Computing, proteksi terhadap data yang digunakan dengan menjalankan komputasi dalam Trusted Execution Environment (TEE) berbasis Hardware, adalah pasar yang sedang berkembang. Intel® Software Guard Extensions (Intel® SGX) yang tersedia di platform Intel® Xeon® Scalable adalah salah satu teknologi utama yang mentenagai Confidential Computing yang ada saat ini, yang memungkinkan penggunaan berbagai layanan Cloud yang menguntungkan perusahaan yang menangani data sensitif secara reguler.
Fondasi kepercayaan dalam lingkungan Confidential Computing dibangun melalui proses yang disebut Attestation. Verifikasi untuk kepercayaan ini merupakan persyaratan penting bagi pelanggan untuk melindungi data dan kekayaan intelektual mereka, saat mereka memindahkan beban kerja yang sensitif ke Cloud. Untuk meningkatkan jaminan kepercayaan dan mendorong Confidential Computing ke industri yang lebih luas, Intel mengumumkan Project Amber sebagai langkah pertama dalam menciptakan layanan yang Multi-Cloud dan Multi-TEE baru untuk Attestation pihak ketiga:
- Bersifat Cloud-Agnostic, layanan ini akan mendukung beban kerja Confidential Computing di Public Cloud, di Private/Hybrid Cloud, dan di Edge. Menghadirkan pihak ketiga untuk memberikan Attestation akan membantu memberikan objektivitas dan independensi untuk meningkatkan jaminan Confidential Computing kepada pengguna.
- Dalam versi pertamanya, Project Amber akan mendukung beban kerja Confidential Computing yang digunakan sebagai Bare Metal Container, Virtual Machine (VM), dan Container yang berjalan di Virtual Machine dengan menggunakan Intel TEE. Rilis awal akan mendukung Intel TEE, dan rencananya akan diperluas ke platform, perangkat, dan TEE lainnya di masa mendatang.
- Intel juga bekerja sama dengan para Independent Software Vendor (ISV) untuk mengaktifkan layanan kepercayaan yang mencakup Project Amber. Tool software baru seperti API diterbitkan supaya ISV dapat menggabungkan Project Amber dalam meningkatkan software dan layanan. Tool ini akan melengkapi platform dan teknologi Intel, dan memberikan nilai lebih bagi pelanggan dan mitra.