Hoy en día, los datos a menudo se cifran en reposo, en almacenamiento y en tránsito a través de la red, pero no mientras se usan en el procesador y la memoria. La computación confidencial es una iniciativa emergente de la industria centrada en asegurar los datos en uso, sin exponerlos al resto del sistema.
La informática confidencial es esencial para proteger los datos confidenciales
La seguridad a menudo se ve como un código para contener, bloquear y desactivar datos, pero la informática confidencial no es eso. Está diseñado para liberar el acceso a los datos y permitir que las empresas se transformen y colaboren de maneras que antes eran inaccesibles.
"El análisis avanzado, la inteligencia artificial y la colaboración de datos multipartita son herramientas poderosas cuyo uso puede considerarse arriesgado cuando se trata de datos confidenciales o regulados", dijo Anil Rao, vicepresidente y gerente general de arquitectura e ingeniería de sistemas en la oficina del director de tecnología de Intel. "La informática confidencial ofrece confidencialidad de datos y control de acceso aplicados por hardware para que las organizaciones puedan lanzar nuevos servicios o colaborar con otros de una manera que preserve la privacidad".
La industria debe unirse para hacer que la informática confidencial sea más accesible y ayudar a las organizaciones a darse cuenta de que, en cualquier momento que se utilizan datos confidenciales, existe la oportunidad de aprovechar la tecnología más avanzada para protegerlos mejor.
Trabajando juntos para permitir la informática confidencial
El primer paso para permitir un uso más amplio de la informática confidencial es crear una mayor conciencia entre los usuarios y los reguladores. Otras tecnologías que mejoran la privacidad, como el cifrado totalmente homomórfico (FHE) y la computación multipartita segura (SMC), siguen siendo en gran medida proyectos de investigación o pruebas de concepto pioneras (POC). Dicho esto, estos tienden a ser más conocidos entre las empresas de todo el ecosistema.
Las soluciones informáticas confidenciales están aquí y listas para ser implementadas. No sólo en sectores tradicionalmente regulados, también pueden servir como una solución de apoyo a la regulación, ya que persiste el deseo de elevar el nivel de seguridad entre los reguladores. Intel Software Guard Extensions (Intel®SGX) es una de las principales tecnologías que impulsan la informática confidencial en la actualidad, permitiendo casos de uso beneficiosos para las organizaciones que manejan datos confidenciales de forma regular. Es el entorno de ejecución confiable (TEE) más investigado, actualizado y probado en batalla en los centros de datos actuales, con la menor superficie de ataque dentro de un sistema y en cualquier oferta de informática confidencial del sector.
La industria también debe trabajar en conjunto para desarrollar tecnologías de E/S confidenciales. La tecnología de E/S confidencial, como la especificación de Intel para la tecnología de E/S confiable, permitirá a la industria ampliar el perímetro de confianza e incluir dispositivos importantes como GPU en soluciones confidenciales integrales. Este tipo de epecificaciones son beneficiosas para compartir información con el ecosistema tecnológico más amplio y garantizar que las tecnologías de confianza se implementen de manera efectiva.
Intel también recomienda un seguir trabajando mano a mano con los organismos de estándares, aumentar la facilidad de adopción y crear más herramientas de código abierto, como Gramine, para facilitar a todos los clientes el paso a la informática confidencial.
Industrias que adoptan la informática confidencial
Si bien la informática confidencial puede beneficiar a todos los sectores que manejan datos confidenciales, es especialmente beneficiosa para sectores como los servicios financieros, la administración pública y la atención médica que manejan grandes cantidades de datos confidenciales y regulados. En todas estas verticales, la informática confidencial protege las transferencias de datos al tiempo que ayuda a los clientes a cumplir con los requisitos reglamentarios.
Leidos, una empresa que presta servicios informáticos para una amplia gama de industrias, está utilizando Intel SGX para ayudar a agilizar el proceso de ensayo clínico de medicamentos. A medida que los ensayos clínicos se vuelven más complejos, los sistemas que pueden abordar los problemas de privacidad son fundamentales para comercializar medicamentos de manera rápida y rentable. BeeKeeperAI ofrece una plataforma informática confidencial basada en la tecnología Intel para validar tres modelos clínicos diferentes, incluido un índice de estabilidad hemodinámica, una herramienta de detección de COVID-19 y una herramienta de estratificación del tratamiento para la retinopatía diabética.
El impulso de nuevas normas también está ampliando estos requisitos regulatorios a sectores adicionales, desde operadores de infraestructura crítica hasta proveedores de software como servicio y contratistas federales, así como un nuevo enfoque en las transferencias de datos y la soberanía de datos, lo que indica que el ecosistema de clientes que se benefician de las soluciones informáticas confidenciales está creciendo enormemente.
La informática confidencial crecerá en los próximos 5 años
A medida que la necesidad de proteger los datos confidenciales continúa aumentando, Intel espera ver que más organizaciones de TI adopten la informática confidencial como su modelo estándar de implementación en la nube.
La innovación continua en el ecosistema de software ofrecerá productos y servicios nuevos e innovadores que preservan la privacidad, como AdTech sin cookies o blockchains confidenciales. "Como industria, todavía tenemos trabajo por hacer", dijo Rao. "Hemos creado nuestras soluciones informáticas confidenciales pensando en la longevidad y seguimos evolucionando y liderando la industria con más mejoras para nuestros clientes. Mi esperanza es que gracias a la confidencialidad en la nube pública, todas las nubes sean nubes privadas".
A medida que las organizaciones implementan la informática confidencial en múltiples nubes, en las instalaciones y en el edge, los líderes de Intel también anticipan una creciente necesidad de administración independiente y servicios de confianza, como el Proyecto Amber de Intel, que puede proporcionar certificación independiente en múltiples ubicaciones y proveedores.
En los próximos cinco años, Intel ve un mundo en el que los usuarios no tendrán que preocuparse por la seguridad de sus datos porque la informática confidencial será la norma en todas las organizaciones. La misión de la compañía es hacer realidad el uso generalizado de esta tecnología.
Más: Confidential Computing | Introducción a la informática confidencial y SGX | Extensiones de® Intel Software Guard | Consorcio de Computación Confidencial | Construyendo un futuro eficiente y de alto rendimiento para nuestros clientes de centros de datos | Chalk Talk: Estrategia y productos de seguridad