¿Qué es la computación confidencial?

La computación confidencial es un término del sector establecido por el Confidential Computing Consortium (CCC), que forma parte de Linux Foundation. La define como:

La computación confidencial protege los datos en uso mediante el cálculo en un entorno de ejecución de confianza basado en hardware.

Estos entornos seguros y aislados impiden el acceso o la modificación no autorizados de aplicaciones y datos mientras están en uso, lo que aumenta el nivel de seguridad de las organizaciones que administran datos confidenciales y regulados.

Reducción de la superficie expuesta a ataques

El objetivo del modelo de amenazas es reducir la confianza o eliminar la capacidad de un operador de proveedor de servicios en la nube o de otros actores del dominio del inquilino que accede al código y a los datos mientras se ejecuta. Esto se logra en Azure mediante una raíz de confianza de hardware no controlada por el proveedor de nube, que está diseñada para garantizar el acceso no autorizado o la modificación del entorno.

Cuando se usa con cifrado de datos en reposo y en tránsito, la computación confidencial amplía aún más las protecciones de datos para protegerlos mientras está en uso. Esto es beneficioso para las organizaciones que buscan más protecciones para la información confidencial y las aplicaciones hospedadas en entornos en la nube.

Asociación del sector

El Confidential Computing Consortium (CCC) reúne a proveedores de hardware, proveedores de servicios en la nube y desarrolladores de software para acelerar la adopción de tecnologías y estándares del entorno de ejecución de confianza (TEE). Microsoft ayudó a cofundarlo en 2019, y ha presidido tanto el órgano de gobierno como el Consejo Asesor Técnico.

Pasos siguientes

Explore ofertas que abarquen infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y herramientas de desarrollo que respalden su recorrido para conseguir la confidencialidad.

Introducción a la computación confidencial de Azure