Com a crescente adoção de serviços cloud públicos, a Computação Confidencial está a ganhar força no setor das tecnologias de informação como uma potencial solução para os crescentes temas de segurança da informação, tendo despertado o interesse dos principais Cloud Service Providers (CSP).
Esse interesse é reforçado pelo facto dos gigantes tecnológicos, como a Google, Microsoft, IBM, Alibaba, VMware, Intel, entre outras, terem recentemente integrado o Confidential Computing Consortium (CCC), um grupo de organizações cujo objetivo é o de desenvolver ferramentas multiplataforma e estruturas de código aberto específicas para a computação confidencial na cloud.
O que é?
Até agora, os provedores de cloud apenas disponibilizavam os seus serviços de encriptação de dados em repouso e em trânsito, deixando para as organizações que consomem serviços cloud o desafio de proteção dos seus dados mais sensíveis contra ameaças que visam a confidencialidade e integridade dos dados ou das aplicações que os processam, quando se encontram na memória.
Esta nova abordagem alarga o nível de proteção dos dados ao estado de processamento na memória enquanto ainda estão encriptados, permitindo eliminar todas as vulnerabilidades de segurança de dados e, desta forma, aumentar decisivamente o nível de confiabilidade da cloud em ambientes públicos e híbridos.
O principal objetivo da computação confidencial é aumentar o nível de confiança dos gestores de IT, dando-lhes uma maior garantia de que os seus dados na cloud estão protegidos e se mantém confidenciais, encorando-os a migrar os seus workloads"mais sensíveis" e que, tendencialmente, se manteriam em ambientes controlados on-prem. É assim eliminada mais uma barreira para a adoção de serviços cloud públicos, mesmo para setores que processam dados mais sensíveis, incluindo Informação Pessoal Identificável, Dados Financeiros e Informação de Saúde Protegida.
Como funciona?
Computação Confidencial pode ser definida como uma tecnologia de computação cloud que, através da utilização de um ambiente de execução confiável baseado em hardware, que é um enclave seguro dentro de uma CPU, ou Trusted Execution Environments (TEE), permite a encriptação de dados em uso (tipicamente os mais sensíveis) enquanto se encontram em processamento na cloud, garantindo a integridade dos dados, confidencialidade dos dados e integridade do código.
Estes dados em processamento, bem como as técnicas utilizadas para os processar são apenas acessíveis através programação autorizada, sendo invisíveis e irreconhecíveis do exterior, incluindo do próprio provedor de cloud.
A computação confidencial garante ainda que os dados são protegidos contra ameaças e ataques externos tais como infiltrações maliciosas, vulnerabilidades de rede ou qualquer ameaça à tecnologia via hardware ou software que possa ser comprometida.
Vantagens da computação confidencial
A Computação Confidencial apresenta inúmeras vantagens e aplicações associadas à proteção de dados em ambientes públicos, como por exemplo:
• Estender os benefícios da computação cloud pela garantia de segurança end-to-end de dados e workloads sensíveis;
• Garantir o compliance e a conformidade dos dados de acordo com o GDPR;
• Proteger os dados sensíveis contra-ataques maliciosos;
• Proteger a propriedade intelectual empresarial;
• Alavancar processos colaborativos e de partilha seguros entre parceiros em ambientes de cloud pública;
• Proteger os dados processados no edge.
Em suma, esta nova abordagem é uma resposta a uma das principais barreiras na journey to cloud de algumas organizações e poderá constituir-se como um game-changer na indústria, a que todas as organizações e seus responsáveis de IT devem estar especialmente atentos.
José Gomes
José Gomes, IT Operations, Cloud & Security Associate Director na Noesis