Portugal Confidencial
Em Portugal, a utilização efectiva deste conceito está agora a “despertar”, disse à businessIT Miguel Macedo, director de sistemas, até porque «as necessidades ao nível de segurança e garantia da integridade dos dados das empresas portuguesas não são diferentes das europeias». O que muda, diz o especialista, é a dimensão dos projectos. «As empresas de grande e média dimensão estão mais sensibilizadas para a necessidade de investimento nesta área. No entanto, é um erro pensar que os negócios menos robustos não estão expostos a ameaças».
Este é um comportamento que se tem vindo a alterar nos últimos tempos, enfatizado por todo um contexto de pandemia e, consequentemente, a maior utilização de serviços em cloud, foi a sensibilização dos decisores empresariais para a necessidade de investir em segurança, diz Miguel Macedo. «Hoje, é muito mais fácil ‘justificar’ um investimento na área de segurança junto da administração, nomeadamente na área da computação confidencial», até pelo facto de «as empresas necessitarem, cada vez mais, de garantir a confiança em cada transacção ou processo digital realizado».
No entanto, Miguel Macedo admite que, actualmente, os serviços financeiros, banca, seguros, telco, saúde e alguma indústria serão os sectores que, em Portugal, estarão mais sensibilizados para a computação confidencial. Para o especialista, a computação confidencial vem assegurar que as empresas «continuam a ser as fiéis depositárias dos dados dos clientes/consumidores, conferindo mais confiança nas interacções digitais». Algo, segundo os analistas, ganha particular relevo no cumprimento das Regulamento Geral de Protecção de Dados.
O consórcio Confidential Computing
Chama-se Confidential Computing Consortium e promete reduzir a exposição de dados confidenciais, bem como fornecer mais transparência aos utilizadores. Anunciado em 2019 pela Linux Foundation, foi apresentado como «uma comunidade dedicada a definir e acelerar a adopção da computação confidencial» num momento em que as cargas de trabalho em ambiente de negócio são distribuídas em diferentes plataformas, sendo a sua protecção cada vez mais uma preocupação dos gestores. «A computação confidencial permitirá que os dados criptografados sejam processados na memória sem expô-los ao resto do sistema. Assim, é possível reduzir a exposição de dados confidenciais e fornecer um maior controlo e transparência aos utilizadores», como se lê na nota de imprensa oficial do projecto.
Empresas tecnológicas como Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom e Tencent estão envolvidas neste consórcio. Juntas, comprometeram-se a criar ferramentas de código aberto para o desenvolvimento de um ambiente de execução confiável, avançar na regulamentação e promover a disseminação e a educação. Este projecto pretende reunir fornecedores de hardware, desenvolvedores, especialistas em código aberto e outros para promover o uso da computação confidencial, aprimorar padrões comuns de código aberto e proteger melhor os dados.
«A computação confidencial foca-se na protecção dos dados em uso. As abordagens actuais para proteger dados geralmente tratam estes activos em repouso (armazenamento) e em trânsito (rede), mas a criptografia de dados em uso é possivelmente a etapa mais desafiadora para fornecer um ciclo de vida totalmente criptografado para dados confidenciais”, explica em comunicado a Linux Foundation. O consórcio revelou ainda que o grupo foi formado tendo em vista que a computação confidencial irá tornar-se mais importante à medida que as organizações empresariais se movem entre diferentes ambientes de computação, como a nuvem pública, servidores ‘on-premises’ ou ‘edge’.