Compartir vía


¿Qué es la computación confidencial?

La computación confidencial es un término del sector establecido por el Confidential Computing Consortium (CCC), que forma parte de Linux Foundation. La define como:

La computación confidencial protege los datos en uso mediante el cálculo en un entorno de ejecución de confianza basado en hardware.

Estos entornos seguros y aislados impiden el acceso o la modificación no autorizados de aplicaciones y datos mientras están en uso, lo que aumenta el nivel de seguridad de las organizaciones que administran datos confidenciales y regulados.

Microsoft es uno de los miembros fundadores de la CCC y proporciona entornos de ejecución de confianza (TEE) en Azure en función de esta definición de la CCC.

Reducción de la superficie expuesta a ataques

Diagrama de los tres estados de la protección de datos, con los datos de la informática confidencial en uso resaltados.

Azure ya cifra los datos en reposo y en tránsito. La computación confidencial ayuda a proteger los datos en uso, incluidas las claves criptográficas. La computación confidencial de Azure ayuda a los clientes a evitar el acceso no autorizado a los datos en uso, incluido el operador en la nube, mediante el procesamiento de datos en un entorno de ejecución de confianza (TEE) basado en hardware y certificado. Cuando la computación confidencial de Azure está habilitada y configurada correctamente, Microsoft no puede acceder a los datos de clientes sin cifrar.

El objetivo del modelo de amenazas es reducir la confianza o eliminar la capacidad de un operador de proveedor de servicios en la nube o de otros actores del dominio del inquilino que accede al código y a los datos mientras se ejecuta. Esto se logra en Azure mediante una raíz de confianza de hardware no controlada por el proveedor de nube, que está diseñada para garantizar el acceso no autorizado o la modificación del entorno.

Cuando se usa con cifrado de datos en reposo y en tránsito, la computación confidencial amplía aún más las protecciones de datos para protegerlos mientras está en uso. Esto es beneficioso para las organizaciones que buscan más protecciones para la información confidencial y las aplicaciones hospedadas en entornos en la nube.

Asociación del sector

El Confidential Computing Consortium (CCC) reúne a proveedores de hardware, proveedores de servicios en la nube y desarrolladores de software para acelerar la adopción de tecnologías y estándares del entorno de ejecución de confianza (TEE). Microsoft ayudó a cofundarlo en 2019, y ha presidido tanto el órgano de gobierno como el Consejo Asesor Técnico.

Pasos siguientes

Explore ofertas que abarquen infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y herramientas de desarrollo que respalden su recorrido para conseguir la confidencialidad.