Consorcio agrupa a fundación de Linux y proveedores de TI para cifrar los datos en uso
El Consorcio de Computación Confidencial moviliza a los proveedores de hardware, proveedores de nube, desarrolladores y expertos en código abierto con la Fundación Linux para encontrar formas de asegurar los datos en uso.
La Fundación Linux y un puñado de los principales proveedores de tecnología han unido sus fuerzas para acelerar la adopción de la computación confidencial para asegurar los datos en uso mediante la creación de un Consorcio de Computación Confidencial.
La necesidad de proteger los datos a medida que se mueven de la nube a los sistemas informáticos perimetrales es cada vez más importante a medida que las empresas mueven más de sus cargas de trabajo sensibles de los sistemas locales a la nube pública. Con la informática confidencial, los datos cifrados se procesan en la memoria sin exponerlos al resto del sistema.
Las empresas ahora protegen los datos en reposo y en tránsito, pero el cifrado de los datos en uso sigue siendo un desafío. El objetivo de un ciclo de vida totalmente encriptado para datos confidenciales requerirá los esfuerzos combinados de todas las compañías del consorcio: Microsoft, IBM, Intel, Google, Alibaba, Arm y Red Hat, cada una de las cuales se juega la piel en el juego, dijo Charles King, analista de Pund-IT en Hayward, California.
«El alcance y la complejidad de los objetivos establecidos, para permitir entornos y procesamiento de datos totalmente encriptados, es notable, particularmente dada la ambición y la visión de los jugadores involucrados y lo que aportan», dijo.
La informática confidencial es técnicamente compleja, pero se puede acelerar a través de las contribuciones tecnológicas de los líderes de la industria, para facilitar a los clientes aprovechar la informática confiable, dijo Jim Zemlin, director ejecutivo de The Linux Foundation.
Microsoft e Intel agregan SDK para informática confiable
El primer proyecto contribuido por el consorcio es Open Enclave SDK de Microsoft, un kit de desarrollo para programadores para crear enclaves seguros que Microsoft lanzó al código abierto en octubre de 2018. Estos enclaves combinan software y hardware para crear entornos de ejecución aislados que aseguran los datos que se ejecutan en ellos. Estos entornos, conocidos como entornos de ejecución de confianza (TEE), consisten en un área aislada en el procesador principal de un dispositivo que está separada del sistema operativo principal. Asegura que los datos se almacenen, procesen y protejan en un entorno confiable.
El Open Enclave SDK permite a los desarrolladores crear aplicaciones basadas en TEE. Admite un conjunto de API que permite a los desarrolladores crear aplicaciones una vez y desplegarlas en múltiples plataformas tecnológicas y diferentes entornos, tanto para Linux como para Windows, incluidas varias nubes públicas y de nube a híbrido al borde. De lo contrario, cada implementación de hardware confiable requeriría su propio SDK, lo que agrega complejidad y restringe la portabilidad, dijo Mark Russinovich, CTO de Azure en Microsoft, en una publicación de blog.
El Open Enclave SDK «crea una forma común y conectable para crear aplicaciones confiables redistribuibles que protegen los datos en uso», dijo.
En tanto, Intel ha contribuido con su Intel SGX SDK al nuevo consorcio para ayudar a simplificar el desarrollo y la implementación de enclaves seguros. Intel SGX es una tecnología basada en hardware que establece enclaves protegidos en la memoria para proteger los datos en uso, por lo que solo el código de aplicación autorizado puede acceder a datos confidenciales, dijo Lorie Wigle, vicepresidente de arquitectura, gráficos y software y gerente general de gestión de productos de seguridad de la plataforma, en una publicación de blog.
También Red Hat ha contribuido con su proyecto Enarx al consorcio. Red Hat Enarx es una plataforma para crear y ejecutar aplicaciones privadas sin servidor.
La reunión del Consorcio de Computación Confidencial de proveedores de hardware, proveedores de nube, desarrolladores, expertos en código abierto y académicos a nivel mundial para acelerar el mercado de la computación confidencial también es notable, dijo King.
«Irónicamente, esto va en contra de la política actual, especialmente en el lado estadounidense, donde la administración actual está tratando de demonizar tanto al gobierno de China como al cifrado de extremo a extremo», dijo.