Confidential Computing es una tecnología, habilitada por hardware, que permite cifrar los datos asociados con una máquina virtual (VM) en ejecución. Incluso mientras se ejecutan las cargas de trabajo.
En este sentido, un puñado de importantes empresas de tecnología están apostando por este nuevo modelo de seguridad. En un esfuerzo por proteger mejor los datos en todas sus formas. Los tres pilares de la seguridad de los datos implican proteger los datos en reposo, en tránsito y en uso.
Formas del Confidential Computing de proteger mejor sus datos
Proteger los datos en reposo significa utilizar métodos como el cifrado o la tokenización para que incluso si los datos se copian de un servidor o una base de datos, un ladrón no puede acceder a la información.
Asimismo, proteger los datos en tránsito significa asegurarse de que las partes no autorizadas no puedan ver la información. Mientras se mueve entre los servidores y las aplicaciones. Hay formas bien establecidas de proporcionar ambos tipos de protección.
Por su parte, proteger los datos mientras están en uso es especialmente difícil porque las aplicaciones deben tener datos en claro, no cifrados ni protegidos de otra manera, para poder realizar la computación. Pero eso significa que el malware puede volcar el contenido de la memoria para robar información. Realmente no importa si los datos se cifraron en el disco duro de un servidor si se roban mientras están expuestos en la memoria.
Los datos se almacenan en el entorno de ejecución confiable (TEE), donde es imposible ver los datos o las operaciones realizadas en ellos desde el exterior, incluso con un depurador. El TEE asegura que solo el código autorizado pueda acceder a los datos. Si el código es alterado o manipulado, el TEE niega la operación.
Esta capacidad ayuda a evitar que los posibles atacantes y los malos actores accedan a información confidencial, incluso en el caso de una intrusión. La informática confidencial para la nube híbrida abre un nuevo potencial para la adopción empresarial de la informática en la nube híbrida. Especialmente en industrias reguladas como las finanzas, la atención médica y los seguros.
IBM y AMD se unen a esta tecnología
Ahora bien, la tecnología Confidential Computing utiliza técnicas basadas en hardware para aislar datos, funciones específicas o una aplicación completa del sistema operativo, el hipervisor o el administrador de la máquina virtual y otros procesos privilegiados.
Por todos estos beneficios de seguridad, IBM y AMD anunciaron un acuerdo de desarrollo conjunto de varios años. Para mejorar y ampliar la seguridad y la inteligencia artificial (AI) ofertas de ambas empresas.
El acuerdo de desarrollo conjunto ampliará esta visión basándose en software de código abierto. Estándares abiertos y arquitecturas de sistemas abiertos para impulsar la informática confidencial en entornos de nube híbrida. Y, admitir una amplia gama de aceleradores en la informática de alto rendimiento (HPC) y la empresa crítica capacidades como la virtualización y el cifrado.
«El compromiso de AMD con la innovación tecnológica se alinea con nuestra misión de desarrollar y acelerar la adopción de la nube híbrida para ayudar a conectar, proteger y potenciar nuestro mundo digital», dijo Dario Gil, Director de IBM Research.
«IBM se centra en brindar a nuestros clientes opciones, agilidad y seguridad en nuestras ofertas de nube híbrida a través de la investigación avanzada. El desarrollo y la ampliación de nuevas tecnologías».
Por su parte, Mark Papermaster, vicepresidente ejecutivo y CTO de AMD, dijo: «Este acuerdo entre AMD e IBM se alinea bien con nuestro compromiso de larga data de colaborar con los líderes de la industria».
«AMD se complace en ampliar nuestro trabajo con IBM en IA, acelerando las cargas de trabajo del centro de datos y mejorando la seguridad en la nube».
Proteger los datos, un gran desafío
Para muchas empresas, proteger los datos altamente confidenciales sigue siendo un desafío: La ciberseguridad es actualmente la principal barrera para la adopción. Así como el principal criterio para la selección de proveedores de nube, según datos del valor del Instituto de Negocios de IBM.
Según Gartner, Confidential Computing potencialmente elimina la barrera restante para la adopción de la nube híbrida. Para empresas altamente reguladas o cualquier organización preocupada por el acceso no autorizado de terceros a los datos en uso en la nube pública.
Hasta ahora, la seguridad de los datos, incluso cuando están en la nube, se protegían a través de diferentes técnicas cuando están guardados o cuando viajan a través de Internet. La informática confidencial pretende resolver el problema de seguridad de la información cuando esta se utiliza. Es decir, durante el procesamiento o el tiempo de ejecución.
¿Qué opinas de la Confidential Computing, la tecnología adquirida por IMB y AMD? Déjalo saber en la caja de comentarios.