NoticiasSeguridad

Microsoft, Google e Intel lideran el Consorcio de Computación Confidencial

El nuevo consorcio de seguridad desarrollará estándares para asegurar la confidencialidad de los datos durante su procesamiento.

Microsoft, Google, Intel y otros gigantes tecnológicos han formado un nuevo grupo industrial llamado Consorcio de Computación Confidencial (Confidential Computing Consortium).

El consorcio trabajará bajo la supervisión de la Fundación Linux para crear tecnología, taxonomías y herramientas para apoyar la adopción de computación confidencial y para promover el uso de aplicaciones de entorno de ejecución confiable (TEE).

Los miembros fundadores de esta gran alianza incluyen a Alibaba, Baidu, ARM, Google Cloud, Intel, IBM, Red Hat, Microsoft, Tencent y Swisscom.

Actualmente, es una práctica común proteger los datos cuando se almacenan o se transmiten a través de una red. Sin embargo, siempre existe el riesgo de que los datos sean robados cuando se procesan. Los ataques a los sistemas de puntos de venta, por ejemplo, tienen como objetivo la información de la tarjeta de débito y crédito, ya que se descifra para su procesamiento cuando un cliente realiza una compra.

La informática confidencial se centra en cifrar y proteger los datos cuando están en uso

La informática confidencial se centra en cifrar y proteger los datos cuando están en uso. Este término se refiere a soluciones basadas en hardware y software que permitirán el aislamiento de los datos del usuario dentro de la memoria de una computadora mientras se procesan los datos. El objetivo es evitar que los datos se expongan al sistema operativo, las aplicaciones o los diferentes usuarios de un servidor en la nube.

El concepto de TEE se está desarrollando para apoyar esta iniciativa. Los TEE son áreas 'privadas' de la memoria de una computadora donde solo algunos programas específicos pueden leer/escribir datos. Las organizaciones que se unan al Consorcio trabajarán para crear herramientas de código abierto para crear un espacio para el desarrollo de TEE.

Primeras contribuciones al consorcio

Algunos miembros fundadores del Consorcio ya han anunciado que realizarán contribuciones de proyectos de código abierto al nuevo consorcio. Mientras que Microsoft ofreció su Open Enclave SDK para construir aplicaciones TEE, Red Hat se presentó con Enarx para ejecutar aplicaciones TEE.

Intel ha ofrecido su SDK de Software Guard Extensions (SGX), que está destinado a ayudar a los desarrolladores a proteger los datos confidenciales y el código de la modificación o divulgación en la capa de hardware.

"El Open Enclave SDK está dirigido a crear una única abstracción de enclave unificada para que los desarrolladores creen aplicaciones basadas en TEE. Crea una forma común y conectable para crear aplicaciones confiables redistribuibles que protegen los datos en uso", afirmó Mark Russinovich, CTO, Microsoft Azure.

Jim Zemlin, director ejecutivo de la Fundación Linux comentó:"El primer trabajo sobre tecnologías que tienen la capacidad de transformar una industria a menudo se realiza en colaboración en toda la industria y con tecnologías de código abierto".

"El Consorcio de Computación Confidencial es un indicador líder de lo que está por venir para la seguridad en la computación y ayudará a definir y construir tecnologías abiertas para soportar esta infraestructura de confianza para los datos en uso", agregó Zemlin

Computing 793