O que é a computação confidencial?

  • Artigo

Computação confidencial é um termo da indústria definido pelo Confidential Computing Consortium (CCC), que faz parte da Linux Foundation e se dedica a definir e acelerar a adoção de computação confidencial.

O CCC define computação confidencial como:

A proteção dos dados em uso através da realização de computação em um ambiente de execução confiável (TEE) baseado em hardware e atestado.

Estes TEEs impedem o acesso não autorizado ou a modificação de aplicações e dados durante a computação, protegendo sempre os dados. Os TEEs são um ambiente confiável que oferece garantia de integridade de dados, confidencialidade de dados e integridade de código.

Qualquer código fora do TEE não pode ler ou adulterar dados dentro do TEE. O modelo de ameaça de computação confidencial visa remover ou reduzir a capacidade de um operador de provedor de nuvem ou outros atores no domínio do locatário acessarem código e dados enquanto ele está sendo executado.

Diagram of three states of data protection, with confidential computing's data in use highlighted.

Quando usada com criptografia de dados em repouso e em trânsito, a computação confidencial elimina a maior barreira de criptografia - criptografia durante o uso - protegendo conjuntos de dados confidenciais ou altamente regulamentados e cargas de trabalho de aplicativos em uma plataforma de nuvem pública segura. A computação confidencial vai além da proteção genérica de dados. Os TEEs também estão sendo usados para proteger lógica de negócios proprietária, funções de análise, algoritmos de aprendizado de máquina ou aplicativos inteiros.

Diminuir a necessidade de confiança

A execução de cargas de trabalho na nuvem requer confiança. Você dá essa confiança a vários provedores que habilitam diferentes componentes do seu aplicativo.

  • Fornecedores de software de aplicativos: confie no software implantando localmente, usando código aberto ou criando software de aplicativo interno.

  • Fornecedores de hardware: confie no hardware usando hardware local ou interno.

  • Provedores de infraestrutura: confie em provedores de nuvem ou gerencie seus próprios data centers locais.

Reduzir a superfície de ataque

A Base de Computação Confiável (TCB) refere-se a todos os componentes de hardware, firmware e software de um sistema que fornecem um ambiente seguro. Os componentes dentro do TCB são considerados "críticos". Se um componente dentro do TCB for comprometido, toda a segurança do sistema pode ser comprometida. Um TCB mais baixo significa maior segurança. Há menos risco de exposição a várias vulnerabilidades, malware, ataques e pessoas mal-intencionadas.

Liderança no setor

A Microsoft cofundou o Confidential Computing Consortium em 2019 e presidiu o órgão regulador e o Conselho Consultivo Técnico (TAC).

Próximos passos

As ofertas da Microsoft para computação confidencial vão desde a infraestrutura como serviço (IaaS) até a plataforma como serviço (PaaS) e também ferramentas de desenvolvedor para dar suporte à sua jornada para a confidencialidade de dados e códigos na nuvem. Saiba mais sobre computação confidencial no Azure

Visão geral da computação confidencial do Azure