Con l’avanzata dell’intelligenza artificiale, la necessità di proteggere i dati è sempre più alta. Secondo gli esperti, il Confidential Computing garantirà la sicurezza e la privacy dei dati, diffondendosi rapidamente in molteplici settori, tra cui sanità, servizi finanziari, data center governativi e università.
Confidential Computing: cos’è?
Il Confidential Computing è una tecnologia di cloud computing mirata alla protezione dei dati in uso – data in use. In particolare, questa tecnologia rinchiude i dati particolari in un’enclave di CPU durante la procedura di elaborazione.
I contenuti all’interno dell’enclave sono accessibili solo a codice di programmazione autorizzato. Invece, i dati sono invisibili per ulteriori componenti o soggetti, tra cui il provider cloud. Per diversi anni, i provider cloud hanno presentato servizi di crittografia, al fine di tutelare i dati stoccati in basi di dati – data at rest – e dati trasmessi attraverso un network – data in transit.
La nuova tecnologia di Confidential Computing permette di eliminare la residua vulnerabilità della sicurezza dei dati, proteggendo i dati in uso. Attraverso il confidential computing, l’obiettivo da raggiungere è quello di assicurare che i dati nel cloud siano protetti e mantenuti riservati, oltre ad incoraggiare al trasferimento di dati verso servizi di cloud pubblico.
Confidential Computing e Data in Use
Dato il crescente interesse delle organizzazioni verso la cybersecurity, l’attenzione verso la protezione dei data in use è in costante aumento per due principali ragioni:
- Attacchi side – channel: questi tipi di attacchi sono rivolti ad uno specifico dispositivo con la finalità di raccogliere informazioni non direttamente collegate alle analisi matematiche del sistema, ma alla sua operatività, utilizzando informazioni per infrangere la macchina stessa. Questi attacchi, sfruttando le informazioni rilasciate da server e computer durante l’elaborazione dei dati, sono sempre più sofisticati.
- General Data Protection Regulation (GDPR): Esso mette al centro della protezione dei dati personali.
Confidential Computing: i vantaggi
Il Confidential Computing apporta numerosi vantaggi, tra cui:
- Protezione dei dati: Il Confidential Computing, tramite la crittografia dei dati, rimuove l’unica barriera allo spostamento di dataset e carichi di lavoro di applicazioni sensibili verso una piattaforma di cloud pubblico maggiormente flessibile;
- Protezione della libertà intellettuale: Questa tecnica è costruttiva per tutelare sia la logica di business proprietaria, le funzioni analytics, gli algoritmi di machine learning che le applicazioni integrali;
- Supporto nella scelta dei provider cloud: il Confidential Computing permette ad ogni singola organizzazione di selezionare i servizi cloud computing che esaudiscono i requisiti tecnici e di business dell’organizzazione.
