IBM, Intel y Microsoft, entre los miembros del Confidential Computing Consortium para protección de datos

IBM, Intel y Microsoft están entre las tecnológicas que han anunciado la creación de un nuevo grupo que tendrá la finalidad de mejorar la seguridad para la protección de datos que estén en uso. Se denominará Confidential Computing Consortium (Consorcio de Computación Confidencial), y de él formarán parte, además de las mencionadas, Alibaba, ARM, Baidu, Google Cloud y Red Hat.

La Linux Foundation ha sido la encargada de poner en marcha este consorcio, y en sus planes está poner de acuerdo a fabricantes de hardware, desarrolladores, expertos en open source y otros. Tendrá la finalidad de promover el uso de la computación confidencial, avanzar en el desarrollo de estándares open source comunes y mejorar la protección de datos.

Según las tecnológicas que formarán parte de este grupo, su creación obedece también a la creciente importancia de la computación confidencial, que lejos de reducirse, va a aumentar. Sobre todo a medida que las organizaciones empresariales tengan que moverse en distintos entornos de computación y haga, por ejemplo, que tengan que trabajar al mismo tiempo con la nube pública, edge computing o servidores en local.

Las labores del grupo han comenzado su actividad en el grupo con varias contribuciones de proyectos open source. Entre ellos está el SDK Software Guard Extension (SGX) de Intel, que se encarga de la protección del código a nivel de la capa de hardware. Asimismo, Microsoft ha aportado el SDK Open Enclave, destinado a desarrolladores que trabajen en la creación de aplicaciones de Entorno de ejecución fiable (TEE, Trusted Execution Environment). Red Hat, adquirida recientemente por IBM, es otra de las compañías que ha aportado proyectos open source a este grupo de protección de datos. Lo ha hecho compartiendo Enarx, un entorno utilizado para la ejecución de aplicaciones TEE.

Desde la Linux Foundation han ofrecido las razones principales que les han llevado a la creación de este grupo: «la computación confidencial se centra en la securización de los datos en uso. Las aproximaciones actuales a la seguridad de los datos se centran con frecuencia en los datos en reposo (almacenados) y en tránsito (en la red), pero el cifrado de los datos en uso es, posiblemente, el paso más determinante para proporcionar un ciclo de vida cifrado completo para los datos sensibles. La computación confidencial permitirá que los datos cifrados sean procesados en memoria sin exponerlos al resto del sistema. Además, reducirá la exposición de los datos sensibles y proporcionará mayor control y transparencia a los usuarios«.