Google, Microsoft, IBM, entre otras empresas tecnológicas se unen para promover el uso de sistemas computacionales confidenciales y estándares de código abierto más avanzados.
Establecido por la Fundación Linux, el Confidential Computing Consortium (CCC) busca reunir a vendedores de hardware, desarrolladores y expertos, tanto en código abierto como en otros temas, para mejorar la seguridad en la nube y garantizar una mayor protección de datos.
“La computación confidencial se enfoca en asegurar la información que está en uso. Los métodos actuales se enfocan en proteger los datos mientras están almacenados y en tránsito”, menciona el comunicado.
El flujo de los datos es posiblemente el mayor reto para proveer un ciclo completo y seguro para la información. El CCC habilitará la información encriptada para que sea procesada en la memoria sin exponerla al resto del sistema. Esto “le brindará mayor control y transparencia al usuario”.
El motivo de la alianza estriba en que las soluciones actuales de computación se presentan desde diferentes hardwares, con distintas características y capacidades de los CPU, inclusive cuando provienen del mismo vendedor. Esta diversidad requiere de un esfuerzo conjunto para buscar mejorar la seguridad en la nube y protección de datos.
Te puede interesar: América del Norte lidera el mercado de seguridad del Internet de las cosas
El Confidential Computing Consortium se enfocará específicamente en la implementación de código abierto bajo licencia en escenarios donde se usen los datos.
La organización servirá como base para apoyar el crecimiento y éxito de los proyectos open source. También será un foro donde se podrán compartir las mejores prácticas y discutir nuevos retos.
“El CCC establecerá un software de código abierto, así como estándares y herramientas para los desarrolladores que trabajan en asegurar los datos en uso”, de acuerdo con la página oficial del organismo.
Algunos de los avances que se han presentado son el Open Enclave SDK de Microsoft, un marco de open source que permite a los desarrollares crear aplicaciones bajo un Entorno de Ejecución Confiable. Así, sólo se produce la app una vez.
Otro de los proyectos en los que se está trabajando es el Red Hat Enarx, el cual integra un hardware independiente como medida de protección para las aplicaciones que usan los entornos seguros de Microsoft.
Por último, está el Intel Software Guard Extensions Software Development Kit, un paquete que ayuda a los diseñadores a proteger el código y los datos seleccionados contra su difusión o alteración en el hardware mediante enclaves protegidos.
