英特尔针对云端到边缘和现场的可信任度远端验证推Project Amber

英特尔亦展现对安全与负责任AI的关注，为即将到来的量子运算时代，擘划进一步建立抗量子密码学的策略。

英特尔技术长Greg Lavender表示，随着组织持续利用云端带来的价值，安全性从来没有像现在这样成为首要考量。信任和安全性息息相关，这是客户在使用英特尔技术时的期望与要求。随着Project Amber的推出，英特尔正在将机密运算提升至新的层次，我们致力于使用零信任方式，证明和验证位于网路、边缘和云端中的运算资产。

企业于云端中运作，远端工作者则仰赖云端提供多款装置连线、不间断存取和协作工具等功能。技术解决方案不仅需要保护记忆体内部和传输中的资料，更要保护使用中的资料－保护有价值的资产和最大限度地降低攻击面。Project Amber提供组织位于云端、边缘和现场环境运算资产的可信任度远端验证。这项服务独立运作于代管机密运算工作负载的基础设施供应商。

机密运算是个不断成长中的市场，透过以硬体为基础的可信赖执行环境（Trusted Execution Environment，TEE），运算并保护使用中的资料。Intel Xeon可扩充平台支援的Intel Software Guard Extensions（Intel SGX），为现今驱动机密运算的技术之一，让云端使用情境有利于经常处理敏感资料的组织。

机密运算环境中的信任基础，透过一个证明（attestation）的过程所建立。当客户将敏感工作负载移至云端时，这种可信任度验证是他们保护资料和智慧财产的关键要求。

为了提升信任保证并承诺更广泛地在业界推动机密运算，英特尔推出Project Amber，为第三方证明建立一个新的多云、多可信赖执行环境服务踏出第一步。

Project Amber专为云中立（cloud-agnostic）设计，这项服务将支援公有云、私有∕混合云和边缘的机密运算工作负载。让第三方介入并提供证明，有助于提供客观性和独立性，强化对于使用者的机密运算保证。

在第一版中，Project Amber预计支援以下列方式部署的机密运算工作负载：裸机容器、虚拟机（VM）和使用英特尔TEE 虚拟机执行的容器。初始版本将支援英特尔TEE，计画未来将涵盖范围延伸至平台、装置和其它的TEE。

英特尔同时也和独立软体供应商（ISV）合作，实现包含Project Amber在内的信任服务。诸如公开API之类的新软体工具，让ISV能够纳入Project Amber进而增添软体和服务，也将完善英特尔的平台和技术，并为客户和合作伙伴带来更多价值。

英特尔计画在2022下半年推出Project Amber的客户先行示范计画，接着在2023上半年全面推出。