Chama-se Confidential Computing Consortium e promete reduzir a exposição de dados confidenciais, bem como fornecer mais transparência aos utilizadores. Anunciado pela Linux Foundation, é apresentado como «uma comunidade dedicada a definir e acelerar a adopção da computação confidencial» num momento em que as cargas de trabalho em ambiente de negócio são distribuídas em diferentes plataformas, sendo a sua protecção cada vez mais uma preocupação dos gestores. «A computação confidencial permitirá que os dados criptografados sejam processados na memória sem expô-los ao resto do sistema. Assim, é possível reduzir a exposição de dados confidenciais e fornecer um maior controlo e transparência aos utilizadores», como se lê na nota de imprensa oficial do projecto.
Empresas tecnológicas como Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom e Tencent estão envolvidas neste consórcio. Juntas, comprometem-se a criar ferramentas de código aberto para o desenvolvimento de um ambiente de execução confiável, avançar na regulamentação e promover a disseminação e a educação. Este projecto pretende reunir fornecedores de hardware, desenvolvedores, especialistas em código aberto e outros para promover o uso da computação confidencial, aprimorar padrões comuns de código aberto e proteger melhor os dados.
«A computação confidencial foca-se na protecção dos dados em uso. As abordagens actuais para proteger dados geralmente tratam estes activos em repouso (armazenamento) e em trânsito (rede), mas a criptografia de dados em uso é possivelmente a etapa mais desafiadora para fornecer um ciclo de vida totalmente criptografado para dados confidenciais”, explica em comunicado a Linux Foundation.
O consórcio revelou ainda que o grupo foi formado tendo em vista que a computação confidencial irá tornar-se mais importante à medida que as organizações empresariais se movem entre diferentes ambientes de computação, como a nuvem pública, servidores ‘on-premises’ ou ‘edge’.
Projectos de código aberto
Para começar, as empresas fizeram uma série de contribuições de projectos de código aberto, incluindo o Intel Software Guard Extension (SGX), um SDK para protecção de código na camada de hardware. A Microsoft contribuiu com o Open Enclave SDK para desenvolvedores que permite aplicações Trusted Execution Environment (TEE) e a Red Hat da IBM partilhou o Enarx para executar aplicações TEE.
À medida que os clientes corporativos exigem mais segurança dos dados, abordagens como computação confidencial e ‘Federate Learning’, um novo método de treino de IA, podem crescer em adopção entre os profissionais de machine learning. Por exemplo, numa competição do Confidential Computing Challenge realizada pelo Google Cloud no início deste ano, o primeiro lugar foi para o TF Trusted, um projecto que reúne a estrutura de aprendizagem de máquina TensorFlow, a computação confidencial e a estrutura Asylo.
