Editor Top
Para muchas organizaciones, confiar sus datos a la nube requiere tener una comprensión y un control completos del entorno en el que residen esos datos y cómo se procesan. Microsoft entiende esto y estamos comprometidos a construir una nube confiable, una en la que la seguridad, la privacidad y la transparencia estén integradas en su núcleo. Una parte clave de esta visión es informática confidencial—un conjunto de capacidades de hardware y software que brindan a los propietarios de datos visibilidad del entorno de datos y protección de seguridad verificable de sus datos en uso.
El equipo de Confidential Computing de Microsoft Research está colaborando con los desarrolladores de hardware para crear entornos de ejecución de confianza (TEE), donde los datos permanecen cifrados no solo cuando se almacenan (cifrado en reposo) y en tránsito, sino también durante su uso. Este trabajo sustenta la Nube confidencial de Azure plataforma, donde los usuarios pueden cargar código y datos encriptados y obtener resultados encriptados con una privacidad sólida.
En Microsoft Build 2022, la compañía anunció Contenedores confidenciales sin servidor con soporte de elevación y desplazamiento, el siguiente paso en la evolución de la informática confidencial. Este servicio se basa en el trabajo de contenedores confidenciales realizado en Microsoft Research. Confidential Containers ofrece un entorno de contenedor seguro verificable en Azure donde los usuarios pueden confirmar que el software que realiza los cálculos en sus datos es exactamente el software que esperan ejecutar, que hará lo que ellos quieren que haga con sus datos y que pueden confiar en los resultados que devuelve. Confidential Containers permite a los usuarios tomar cargas de trabajo de contenedores existentes y, con una pequeña cantidad de configuración, usarlas en un entorno confidencial.
Base informática de confianza más pequeña
Los contenedores confidenciales reducen el tamaño de la base informática de confianza (TCB): la totalidad de los elementos de un entorno informático que se debe confiar no violar la confidencialidad del cómputo. El TCB puede incluir software, hardware y administradores humanos, entre otras cosas. Al eliminar elementos del TCB, se reducen los componentes que pueden verse comprometidos, disminuyendo la superficie de ataque. Confidential Containers elimina a los administradores de Microsoft del TCB, lo que lo minimiza tanto como sea posible y al mismo tiempo permite a los clientes ejecutar cargas de trabajo existentes sin modificarlas.
Este TCB reducido brinda una opción para las organizaciones que actualmente ejecutan cálculos en sus datos en las instalaciones porque les preocupa la seguridad de sus datos en la nube. Si bien la configuración de un entorno informático en la nube ofrece flexibilidad, los datos pueden estar expuestos a cualquiera que opere los servidores en los que se ejecuta el sistema. Con Contenedores Confidenciales, las personas que pueden acceder a los datos pueden ser estrictamente controladas. Puede ser un único empleado designado de la organización propietaria de los datos o el socio comercial que procesa los datos. Nunca es un empleado de Microsoft u otro tercero.
Entorno informático cifrado y restringido por políticas
Un entorno de hardware seguro permite la protección de datos en uso. Confidential Containers se ejecuta en procesadores AMD respaldados por AMD Secure Encrypted Virtualization-Secure Nested Paginación (SEV-SNP), que proporciona un TEE. Este límite de seguridad impuesto por hardware proporciona un escudo para que nada fuera del espacio de memoria cifrada pueda leer los datos.
Los usuarios de contenedores confidenciales crean una política que define con precisión qué se puede ejecutar en el entorno de contenedores confidenciales y cómo. El hardware AMD SEV-SNP produce un informe de certificación, que proporciona una representación sucinta de todo en el entorno confidencial, incluida la información sobre el código que aplicará la política. Los usuarios pueden solicitar este informe de certificación en cualquier momento antes de proporcionar al contenedor una clave para desbloquear el conjunto de datos cifrados para su procesamiento.
Manejo de datos confidenciales en la nube
Antes del desarrollo de HTTPS, las empresas no podían operar de forma segura una tienda en la web pública porque la comunicación a través de Internet no era segura. De la misma manera, hoy en día, las personas y las organizaciones no pueden ejecutar computación en contenedores sobre datos confidenciales en la nube pública. Confidential Containers responde a esta necesidad.
Este es un cambio de juego para las organizaciones que deben cumplir con las regulaciones locales e internacionales sobre cómo se manejan los datos confidenciales. Por ejemplo, las organizaciones de atención médica que almacenan información cifrada de pacientes en la nube están obligadas por las regulaciones de HIPAA a descargar esos datos para realizar cálculos en las instalaciones. Este proceso de varios pasos implica descifrar los datos una vez que se han descargado en los servidores de una organización, realizar los cálculos necesarios y luego volver a cifrar los datos antes de volver a cargarlos en la nube. También requiere garantizar que el entorno local contenga la arquitectura de seguridad necesaria para cumplir con HIPAA y otras regulaciones.
Debido a que Confidential Containers proporciona protecciones de seguridad avanzadas para los datos en uso en Azure, las organizaciones ya no necesitan realizar estos pasos que consumen mucho tiempo. Esto también significa que ya no necesitan mantener servidores en las instalaciones. Además, los usuarios de Azure pueden definir políticas aún más estrictas para su entorno de contenedores en la nube que las que tienen en su entorno local.
Cálculos multipartidistas seguros
Otro beneficio de los contenedores confidenciales es que permiten cálculos seguros de múltiples partes. Una sola organización puede procesar de forma segura varios conjuntos de datos que contienen información confidencial, o varias organizaciones con conjuntos de datos que deben permanecer seguros pueden compartir esos conjuntos de datos con la seguridad de que sus datos no se filtrarán. Las organizaciones pueden realizar cálculos en múltiples conjuntos de datos, como para entrenar un modelo de aprendizaje automático, y obtener mejores resultados que si realizaran cálculos en un solo conjunto de datos, todo sin saber qué hay en esos conjuntos de datos.
Fácil implementación y traslado de contenedores de Linux
La creación de un contenedor confidencial es sencilla para los usuarios de Azure que actualmente usan o se preparan para usar contenedores, lo que requiere una pequeña cantidad de configuración para mover las cargas de trabajo existentes. Los usuarios de Linux pueden levantar y cambiar fácilmente sus contenedores de Linux a contenedores confidenciales en Azure.
Potencial ilimitado con Contenedores Confidenciales
Creemos que en el futuro, toda la computación en la nube será confidencial y nos complace compartir Contenedores confidenciales, una tecnología que desempeña un papel importante para que esto suceda. Las capacidades que proporciona tendrán implicaciones que aún tenemos que imaginar. Estamos especialmente entusiasmados con el potencial de los cálculos multipartidistas. La capacidad de realizar cálculos en un entorno protegido en varios conjuntos de datos brinda posibilidades ilimitadas, lo que desbloquea un gran valor para los usuarios de Azure.
Confidential Containers está actualmente disponible para una vista previa limitada y estará disponible para una vista previa pública más adelante este año. Inscribirse para la vista previa de contenedores confidenciales.
