Segundo o documento do Gartner, disponibilizado pela software-house R3, «até 2025, 50% das organizações deverão adoptar a computação confidencial para o processamento de dados em ambientes não confiáveis», uma adopção justificada pelos analistas não só pela necessidade em extrair valor desses dados, como pela necessidade de proteger a privacidade dos seus proprietários.
A arte de isolar os dados sensíveis
A IBM define computação confidencial como uma tecnologia de computação em nuvem que isola os dados sensíveis num enclave de CPU protegido durante o processamento: «O conteúdo do enclave – os dados a serem processados e as técnicas utilizadas para processá-los – fica acessível somente para o código de programação autorizado e invisível e irreconhecível para todo o restante, inclusive o provedor de nuvem».
À medida que as empresas contam cada vez mais com serviços de nuvem, híbrida e pública, a privacidade dos dados neste ambiente é imperativa. Para a IBM, o principal objectivo da computação confidencial é fornecer uma maior garantia para as empresas de que os seus dados na nuvem estão protegidos e permanecem confidenciais e incentivá-las a colocar mais dados sensíveis e cargas de trabalho de computação nos serviços de nuvem pública. «Durante anos, os provedores de nuvem ofereceram serviços de criptografia para proteger dados em repouso (em armazenamento e em bancos de dados) e dados em trânsito (movendo-se através de uma ligação de rede). A computação confidencial elimina a vulnerabilidade restante da segurança dos dados protegendo dados em uso – ou seja, durante o processamento ou o tempo de execução».
Quem já é confidencial?
As grandes empresas já estão há algum tempo a investir nesta tecnologia, apesar de todas admitirem que poderá levar anos até ao seu uso regular. A Google já disponibiliza computação confidencial nas suas máquinas virtuais através dos processadores AMD; a Intel tem os Xeon com tecnologia SGX e a Microsoft aposta na Azure, também com tecnologia da AMD. «A computação confidencial do Azure permite que aproveitar os recursos de computação confidencial num ambiente virtualizado, sendo agora possível usar ferramentas, software e infra-estrutura de nuvem para criar com base em hardware seguro», defende a empresa de Palo Alto.
Impedir o acesso não autorizado, mesmo ao executar dados confidenciais na nuvem, migrar para a cloud, manter o controlo total dos dados para corresponder às normas governamentais (para proteger informações pessoais, o IP organizacional e obter um processamento isolado) são alguns dos atributos que a Microsoft confere à tecnologia de computação confidencial.
Em Novembro de 2020, a IBM teve um passo considerado importante pelos analistas ao anunciar, precisamente, uma parceria de desenvolvimento de soluções de inteligência artificial com a AMD, cujo objectivo é levar a computação confidencial a ambientes de nuvem híbrida e dar apoio a uma ampla gama de aceleradores em computação de alto desempenho (HPC), assim como a recursos críticos para as empresas como virtualização e criptografia.
