MADRID, 22 (Portaltic/EP)
Google, Intel y Microsoft se han unido, junto a otras empresas tecnológicas, para formar el Consorcio de Computación Confidencial (Confidential Computing Consortium), una comunidad que tiene como objetivo la protección de la confidencialidad de los datos en uso en la computación.
De acuerdo con un comunicado emitido por la fundación Linux, denominado Consorcio de Computación Confidencial, el proyecto pertenece a la Fundación Linux y se ha creado con el objetivo de "definir y acelerar la adopción de la computación confidencial", esto es, la protección de la confidencialidad y la integridad de los datos y el código mientras se procesan en una nube pública.
El director ejecutivo de la Fundación Linux, Jim Zemlin, ha asegurado en un comunicado de la organización que este consorcio "ayudará a definir y construir tecnologías abiertas para apoyar la confianza en esta infraestructura para los datos en uso".
En su página principal afirman que las medidas que se están llevando a cabo actualmente con respecto a la protección de datos se centran en los 'datos estáticos', es decir, los de almacenamiento, y los 'datos en tránsito', que son los que se producen cuando se navega por la Red.
Sin embargo, desde este consorcio ponen el foco en los datos en uso, ya que afirman que "encriptar los datos en uso es probablemente el paso más desafiante para proveer un ciclo de vida encriptada completo para los datos sensibles". Así, la organización se encargará de garantizar que los datos encriptados "sean procesados en memoria sin exponerlos al resto del sistema".
De esta forma, se reducirá la exposición de los datos sensibles y los usuarios tendrán un mayor control y transparencia de los datos que está utilizando el sistema.
El consorcio está formado por Intel, Microsoft, Google Cloud, Alibaba, Arm, Baidu, IBM, Red Hat, Swisscom y Tencent, aunque desde Linux afirman que pretender unir a proveedores de 'hardware', proveedores de la nube, desarrolladores, expertos en código abierto y académicos.
Además, han detallado las aportaciones de algunas de las empresas que ya forman parte del consorcio como Intel que con su Intel Software Guard Extensions SDK (kit de desarrollo de software) pretende ayudar a los desarrolladores de aplicaciones a proteger la selección de código y datos del cierre o modificación en el hardware utilizando enclaves de protección.
Microsoft colabora con su Open Enclave SDK, un marco de trabajo de código abierto que permite a los desarrolladores construir aplicaciones bajo un Entorno de Ejecución Confiable (TEE) utilizando un único enclave de abstracción. De esta forma, los desarrolladores de aplicaciones solo tienen que construir la aplicación una vez, pues valdrá para varias arquitecturas del TEE.
Por su parte, Red Hat Enarx, es un proyecto de Red Hat que se basa en la independencia del 'hardware' como método de protección para las aplicaciones que utilizan los entornos de ejecución confiables de Microsoft.