Susana Galeano
Algunas de las compañías tecnológicas más importantes como Intel, IBM, Google, Alibaba y Microsoft se han aliado para crear el Consorcio de Computación Confidencial (CCC), que tiene como fin promover la seguridad en la Nube.
Esta iniciativa que se presentó durante el evento de Linux Foundation’s Open Source Summit en San Diego California, Estados Unidos, planea reunir a expertos de código abierto, proveedores de hardware, desarrolladores y otros grandes de la tecnología para promover el uso de la computación confidencial, crear estándares comunes de código abierto, así como mejorar la seguridad en la nube protegiendo los datos.
Qué es la “computación confidencial”
De acuerdo con el grupo, la computación confidencial “permitirá que los datos cifrados se procesen sin exponerlos al resto del sistema y reducirá la exposición a datos confidenciales, proporcionando un mayor control y transparencia a los usuarios”.
Al realizar esta acción, la tecnología permitirá a las organizaciones colaborar de forma segura con conjuntos de datos de múltiples fuentes y obtener información compartida sin permitir acceso a estos datos.
“Existen tres diferentes tipos de exposición de datos que se deben proteger”, aseguró Mark Russinovich, CTO de Microsoft Azure. “El primero son los datos en reposo, otro tipo son los datos en tránsito, mientas el tercer tipo de posible exposición son los datos en uso. La protección de los datos mientras están en uso es a lo que nos referimos como computación confidencial”.
Por otro lado, el consorcio afirmó que la computación confidencial se volverá más importante, a medida que más organizaciones utilicen diferentes entornos como la Nube, servidores locales o Edge.Computing, que se enfoca en aligerar la carga de procesamiento en la Nube haciendo parte del trabajo en los propios dispositivos IoT.
Los proyectos de código abierto de los gigantes tecnológicos
El grupo comenzó su actividad contribuyendo a proyectos de código abierto como SDK Software Guard Extension (SGX) de Intel, encargado de la protección del código a nivel de la capa de hardware.
Además, Microsoft aportó el SDK Open Enclave, con la que los desarrolladores pueden trabajar en la creación de aplicaciones de Entorno de Ejecución Fiable (TEE, por las siglas en inglés de Trusted Execution Enviroment), término que se refiere a un área dentro de un procesador que garantiza la confidencialidad e integridad del código y los datos.
Por otro lado, Red Hat, una compañía adquirida por IBM, compartió Enarx, un entorno que se utiliza para la ejecución de aplicaciones TEE.
En conjunto, estas soluciones ayudarán a proteger el software y los datos confidenciales para que no sean modificados por “actores maliciosos” que pudieran haber ingresado a cualquier máquina virtual.
Un ejemplo de cómo funciona el entorno de la computación confidencial es el cifrado de extremo a extremo en las aplicaciones de mensajería como Signal, que emplean SGX para determinar de forma segura si los contactos de tu libreta de direcciones son usuarios de esta app, sin revelar información de contacto al servicio de Signal.
Apple y Google también utilizan el entorno TEE en sus móviles para almacenar datos confidenciales en los dispositivos, lo que incluye contraseñas e información de pagos.
La seguridad en la Nube es una prioridad
La seguridad en la Nube es una necesidad inmediata. El último informe de seguridad de la firma Check Point mencionó como principales vulnerabilidades de la Nube el acceso no autorizado y el secuestro de cuentas.
La computación confidencial tiene un gran potencial como mecanismo de seguridad en la Nube.
“El Consorcio de Computación Confidencial es un indicador líder de lo que vendrá con relación a la seguridad en informática, y ayudará a definir y construir tecnologías abiertas para soportar esta infraestructura de confianza para los datos en uso”, aseguró Jim Zemlin de la Fundación Linux.
Imagen: Depositphotos
Mantente informado de las noticias más relevantes en nuestro canal de Telegram