La Fundación Linux ha anunciado una alianza entre compañías como Google, Intel, Alibaba y Microsoft para formar el Consorcio de Computación Confidencial. Una comunidad empresarial intersectorial dedicada a definir y acelerar la adopción de la computación confidencial colaborando en torno a tecnologías y estándares de código abierto en pro de la seguridad de la información más delicada.
Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom y Tencent son algunas de las empresas comprometidas con esta iniciativa. La intención es garantizar la seguridad de los datos sensibles que actualmente se distribuyen tanto en infraestructuras locales como en la nube.
Influyendo en estándares e impulsando herramientas de código abierto
Tal y como explican desde la Fundación Linux, el CCC reunirá a vendedores de hardware, proveedores de nube, desarrolladores, expertos en código abierto y académicos.
Este elenco empresarial y multidisciplinar tendrá por objetivo "acelerar el mercado de la computación confidencial, influir en los estándares técnicos y regulatorios y crear herramientas de código abierto que proporcionen el entorno adecuado para el desarrollo de TEE".
De momento, pese a estar en sus primeros pasos, el Consorcio de Computación Confidencial ya tiene objetivos en el horizonte. Las empresas participantes planean hacer varias contribuciones de proyectos de código abierto que incluyen:
- Intel Software Guard Extensions (Intel SGX) Software Development Kit: un paquete diseñado para ayudar a los desarrolladores de aplicaciones a proteger el código y los datos seleccionados contra su divulgación o modificación en la capa de hardware mediante enclaves protegidos.
- Microsoft Open Enclave SDK: un marco de trabajo de código abierto que permite a los desarrolladores crear aplicaciones Trusted Execution Environment.
- Red Hat Enarx: un proyecto que proporciona independencia de hardware para proteger aplicaciones utilizando TEE.
El objetivo último es hacer real la computación confidencial, la cual permitirá que los datos cifrados sean procesados en memoria sin exponerlos al resto del sistema y reducirá la exposición de los datos sensibles y proporcionará un mayor control y transparencia para los usuarios, según los responsables del CCC.
Este consorcio llega en un momento en el que la nube crece a pasos agigantados.
