VMware ha unido fuerzas con AMD, Samsung y los miembros de la comunidad RISC-V Keystone para simplificar el desarrollo y las operaciones de las aplicaciones de computación confidencial.
Estos líderes de la industria y la comunidad trabajarán juntos para facilitar la transición a la informática confidencial práctica, colaborando y contribuyendo al proyecto de código abierto Certifier Framework for Confidential Computing.
Democratizando la informática confidencial
Para ayudar a democratizar la informática confidencial, VMware ha investigado, desarrollado y puesto en marcha el proyecto de código abierto Certifier Framework for Confidential Computing. Mediante la estandarización de una API – fácil de usar e independiente de la plataforma para crear y utilizar aplicaciones de informática confidencial – AMD, Samsung y VMware pretenden hacer frente a una importante barrera para la adopción de la informática confidencial.
¿Qué es la computación confidencial?
La computación confidencial se basa en un concepto emergente de procesador denominado «entorno de ejecución de confianza», que mantiene la confidencialidad e integridad de los programas y datos, incluso cuando las cargas de trabajo se despliegan en la nube o en infraestructuras que pueden ser operadas por terceros.
Se espera que las protecciones de seguridad uniformes basadas en la computación confidencial sean cada vez más importantes en el contexto de los despliegues multicloud. Además, en el contexto de cargas de trabajo emergentes, la computación confidencial puede desempeñar un papel especial en la protección de la propiedad intelectual.
Aunque la computación confidencial es un enorme avance para la seguridad y la privacidad, no se adoptará de forma generalizada hasta que sea más fácil desarrollar aplicaciones en el nuevo paradigma.
Simplificando cargas de trabajo
Certifier Framework simplifica enormemente el desarrollo de cargas de trabajo en la nube más seguras, servicios de mantenimiento y aplicaciones de preservación de la privacidad, incluida una clase emergente de aprendizaje automático y cargas de trabajo de economía de datos, que se basan en datos y modelos sensibles agregados a partir de múltiples fuentes.
El marco proporciona un soporte independiente de la plataforma para especificar y aplicar políticas de confianza que pueden proteger mejor las cargas de trabajo en infraestructuras propias y de terceros, incluidos los límites de las telecomunicaciones, los entornos multicloud y las nubes soberanas.
Al avanzar y contribuir colectivamente al Certifier Framework de código abierto, empresas como VMware, AMD, Samsung y los miembros de la comunidad pretenden estandarizar eficazmente un conjunto de API para desarrolladores.
Se espera que esto beneficie a toda la industria. Así, se aceleraría la adopción de la computación confidencial a medida que esté disponible en los ecosistemas x86, Arm y RISC-V.
«La computación confidencial tiene el potencial de asegurar las cargas de trabajo, sin importar dónde se ejecuten.» dijo Kit Colbert, CTO de VMware. «El reto ha sido ayudar a los clientes a adoptar e implementar el estándar con facilidad«.
VMware en la Cumbre de Informática Confidencial 2023
Las capacidades del certificador, representativas del compromiso de VMware con el futuro de la seguridad multicloud, se han destacado en la Cumbre de Informática Confidencial este mes de julio; VMware, junto con otros colaboradores del proyecto Certifier Framework, han mostrado demostraciones de computación confidencial cliente/nube en casos de uso convincentes de aprendizaje automático.
En concreto, las demostraciones enseñan la gestión de confianza cliente-nube «universal» a través de TEEs heterogéneos, incluyendo AMD Secure Encrypted Virtualisation-Secure Nested Paging (SEV-SNP), SGX, CCA y RISC-V.
Algunas declaraciones muestran optimismo
Raghu Nambiar, vicepresidente corporativo de Ecosistemas y Soluciones de Centros de Datos de AMD, ha declarado:
«AMD es pionera en funciones avanzadas de seguridad basadas en hardware, como AMD Infinity Guard. Colaborar con socios como VMware, es fundamental para acelerar la adopción de la computación confidencial. Así, se aseguran las cargas de trabajo en la nube. No importa el tamaño o la sofisticación técnica de una organización, o dónde se despliegue una carga de trabajo. El Marco Certificador ayudará a más clientes a darse cuenta de los beneficios de la computación confidencial.»
Por otro lado, Yong Ho Hwang, miembro de Samsung Electronics, ha declarado a los medios estar comprometidos con la confidencialidad de la informática. Esperan grandes avances en el futuro inmediato.
«Samsung se ha comprometido a extender la informática confidencial a los puntos finales a través de su interfaz Islet para la arquitectura Arm CCA. Nos complace ser partidarios del Certifier Framework y compartimos el objetivo común de acelerar la adopción de la computación confidencial, a través de una API fácil de usar por los desarrolladores para la gestión de la confianza en la computación confidencial».
Yong Ho Hwang, vicepresidente y responsable del equipo de seguridad y privacidad de Samsung Electronics.