- Ciberseguridad
- 16 de abril 2021
¿Qué es el Confidential computing y cuál es su importancia para la industria?
Esta tendencia de seguridad agrega una nueva capa a las operaciones.
Esta tendencia de seguridad agrega una nueva capa a las operaciones.
La pandemia ha empujado a muchas empresas a volcarse hacia la nube. El crecimiento se mantendrá hacia adelante: según la consultora Gartner se espera que para 2024 la nube represente 14,2% del presupuesto de las áreas de TI de las grandes empresas, aumentando de un 9,1% en 2020.
Este mayor uso de la nube genera varios desafíos de seguridad. Si bien se ha avanzado mucho para proteger los datos que están almacenados y los que están en tránsito a través de la red, no se ha avanzado tanto para proteger "el dato que se está ejecutando el cómputo, es decir, dentro de los procesadores", señala Thiago Araki, gerente senior de la oficina de tecnología de Red Hat Latinoamérica.
Para este caso nace el "Confidential Computing" o Computación Confidencial, que permite encriptar datos en uso mientras se procesan. Esta técnica "permite proteger los datos de las empresas haciéndolos irreconocibles a usuarios no autorizados e incluso al mismo proveedor de nube", dice Juan Moscoso, líder regional de Datacenter, South America en AMD.
"Puede garantizar que los datos sensibles, por ejemplo, las claves de cifrado, datos personales o incluso las aplicaciones, estén más protegidos", explica Araki.
Esta tecnología es impulsada por un grupo de empresas organizadas en el "Consorcio de Computación Confidencial", que reúne a compañías como AMD, Intel, Red Hat, Google, Microsoft, IBM, ARM y otros. El objetivo del grupo es desarrollar herramientas y frameworks de código abierto para ambientes de computación en la nube. Los principales proveedores de nube ya cuentan con ofertas que consideran Confidential Computing usando diferentes combinaciones de hardware y software.
"Red Hat contribuye patrocinando un proyecto de código abierto llamado Enarx. El objetivo de este proyecto es garantizar que la carga de trabajo de una aplicación sea lo más segura posible y simplificar su implementación en una variedad de entornos diferentes, en la nube o en el datacenter", dice Araki.
Del lado de AMD, el foco está puesto en el hardware, con chips que pueden realizar directamente el cifrado. "La tecnología Infinity Guard ofrece la protección de los datos por medio de diferentes técnicas optimizadas a través de nuestro coprocesador dedicado instalado en cada CPU", dice Juan Moscoso.
La Computación Confidencial todavía es reciente, por lo que "no es necesariamente una tecnología que todas las industrias necesiten implementar a corto plazo", explica Benjamín Díaz, Cloud Lead de Microsoft Chile. Sin embargo, aquellas industrias como por ejemplo la financiera, que procesan constantemente información sensible deberían considerarla.
"Es clave para empresas en las cuales se manejan data sensible durante su fase de procesamiento, en las cuales sería extremadamente dañino que terceros accedan a su información; en esas industrias es una buena tecnología a implementar durante este año" dice Díaz.
"Los sectores que pueden requerir estas capacidades son la banca, gobiernos, telecomunicaciones, Internet de las cosas (IoT), salud y cualquier negocio que trate con datos de clientes", agrega Araki.