Com o crescente número de ciberataques, a protecção dos dados é um tema cada vez mais importante para as empresas e utilizadores. Isto, aliado ao aumento da adopção da cloud, originou a necessidade de uma nova tecnologia para proteger a informação.
A computação confidencial surgiu através de um consórcio de várias organizações, entre as quais estão Google, Intel e AMD. Esta solução assume-se como um «novo paradigma tecnológico e um ecossistema de soluções que ajudam a garantir a segurança dos dados em uso»; por outro lado, em repouso ou em trânsito, estão encriptados e, por isso, já protegidos, explicou Anil Rao, VP & GM of systems architecture e engineering da Intel.
O responsável destacou que esta tecnologia não «expõe os dados reais ao resto do sistema» e é ideal para «sectores regulamentados» como «infraestruturas críticas, saúde, governos e serviços financeiros». Mas a computação confidencial não se limita a estas indústrias: «Pode ser usada em todo o tipo de aplicações que processem dados sensíveis e quando é necessária a sua privacidade, de ponta a ponta». Já Brent Hollingsworth, director of the Epyc software ecosystem da AMD, acrescentou que este é um método através do qual um «fornecedor de cloud pode evitar ver os dados e, assim, protegê-los». É uma técnica que «isola completamente os utilizadores, incluindo dos fornecedores de tecnologia», referiu Vint Cerf, chief internet evangelist da Google Cloud. Este responsável acrescentou ainda que existe um «benefício real em adoptar este tipo de método, sempre que a informação precisa de ser protegida».
A computação confidencial é a «combinação de duas necessidades», disse Nelly Porter, group product manager da Google Cloud, que moderou o debate. «Por um lado, é importante para as empresas e, por outro, é uma forma dos clientes terem mais segurança e privacidade».
Uma realidade a médio prazo
Anil Rao sublinhou que a computação confidencial está «apenas no início» e que, para que seja «a norma», é preciso que os «fabricantes de chips e os produtores de software trabalhem em conjunto». Além disso, é necessário «tornar a tecnologia simples e em algo que é importante ter e não apenas uma coisa agradável ». Mas, para o responsável da Intel, «mudar o mindset» e «criar casos de uso para mostrar os benefícios e ajudar nesta transição» será também vital.
«Acções de divulgação, formação e especialização» foram outras das medidas que Vint Cerf afirmou serem fundamentais para que a computação confidencial seja reconhecida como uma «forma consistente de proteger software e informação».
O chief internet evangelist da Google Cloud, onsiderado um dos fundadores da Internet, realçou que, dentro de cinco anos, se pode assumir que a computação confidencial «será uma coisa normal». A terminar, Brent Hollingsworth fez uma comparação com os browsers: «Espero que em 2027 não seja possível criar uma máquina virtual num ambiente não-seguro e que não esteja em modo confidencial, tal como acontece quando o Chrome recusa abrir páginas que não têm HTTPS».
Finalmente, Anil Rao partilhou as suas expectativas para os próximos anos: «Queremos fazer com que as pessoas não se preocupem com a segurança e a fiabilidade dos seus dados. Têm de os controlar e apenas dar acesso ou visibilidade a quem precisa. É necessário que os dados sejam verificáveis, controláveis, revogáveis e sensíveis ao tempo. Penso que, como indústria, é para onde precisamos de ir».
