.
A computação confidencial se tornará o padrão para todas as tarefas, em vez de um recurso especializado usado para determinadas cargas de trabalho sensíveis, e Mark Russinovich, Azure CTO da Microsoft, a saudou como “o futuro da publicidade”.
Russinovich expôs seu ponto de vista em um missiva esta semana relatando sua participação na Open Confidential Computing Conference deste ano (OC3), que contou com um painel de discussão sobre o impacto da tecnologia e seu futuro.
Computação confidencial gira em torno de um ambiente de execução confiável (TEE) ou enclave seguro. Isso usa mecanismos de segurança baseados em hardware para proteger qualquer código e dados colocados dentro dele de tudo fora do enclave, incluindo o sistema operacional do host e qualquer outro código de aplicativo.
A primeira geração de serviços de computação confidencial – incluindo a própria computação confidencial Azure da Microsoft – foi baseada na tecnologia Software Guard Extensions (SGX) integrada em alguns dos processadores de servidor Xeon da Intel.
Isso exigia que o código fosse retrabalhado para rodar dentro do enclave seguro, disse Russinovich, enquanto a tecnologia mais recente, incluindo a virtualização criptografada segura-paginação aninhada segura (SEV-SNP) nos chips Epyc da AMD e Trust Domain Extensions da Intel (TDX) permitem que os usuários elevem e transfiram cargas de trabalho confidenciais inalteradas para uma máquina virtual protegida, cujo objetivo é facilitar a adoção pelos clientes.
No que diz respeito à adoção, a Microsoft disse que está sendo adotada inicialmente por organizações que operam em setores regulamentados no setor público, saúde e serviços financeiros, como seria de esperar.
Análise ou sonho publicitário?
Um cenário destacado por Russinovich é a computação e análise de várias partes, em que vários usuários podem reunir seus dados no que ele chamou de “salas limpas de dados” e analisados de forma privada e segura para produzir resultados “muito mais ricos do que teriam obtido por conta própria”. conjunto de dados sozinho”, disse ele.
A má notícia – se você for um consumidor – é que isso permite cenários em que as empresas podem mais facilmente direcioná-lo com propostas personalizadas para você, porque a computação confidencial pode potencialmente superar algumas das preocupações regulatórias e de privacidade em torno das organizações que compartilham dados confidenciais com terceiros.
De acordo com Russinovich, o Royal Bank of Canada (RBC) já montou uma sala limpa onde eles podem coletar dados de compras de comerciantes e combiná-los com suas próprias informações sobre as transações de cartão de crédito dos consumidores para obter uma “imagem mais completa” de seus comportamento, sem que a RBC veja ou revele qualquer informação confidencial dos consumidores ou dos comerciantes.
Suspeitamos que esses arranjos possam funcionar nos Estados Unidos, mas ainda assim cairiam em conflito Regulamento europeu de proteção de dadosque proíbe o uso de informações pessoais para aplicativos diferentes daquele para o qual foram coletadas.
No entanto, isso não impede Russinovich de dizer: “Acredito que esta arquitetura é o futuro da publicidade.”
Drogas e desenvolvimento
Outro caso de uso multipartidário envolve computação confidencial e aprendizado de máquina para acelerar o desenvolvimento de novos medicamentos, sugeriu ele.
Os pesquisadores foram prejudicados por causa de regulamentos rígidos sobre o compartilhamento de informações pessoais de saúde (PHI), de acordo com Russinovich, mas a computação confidencial pode resolver isso porque os dados são protegidos não apenas em repouso, mas também durante o uso. Isso elimina a necessidade de os provedores de dados anonimizarem os dados antes de compartilhá-los com os pesquisadores, afirmou.
Coincidentemente, a Microsoft está trabalhando com a Nvidia para habilitar o processamento confidencial de tais aplicativos com seu hardware de GPU H100, disse Russinovich.
Mas ainda há desafios para a adoção, afirmou. Uma delas é a disponibilidade de tecnologias mais recentes, como SEV-SNP e TDX, em diferentes regiões e serviços, enquanto outra é o desempenho.
“Precisamos garantir que a computação confidencial não signifique computação mais lenta”, disse Russinovich, especialmente com aceleradores como GPUs, onde os dados devem ser protegidos à medida que se movem entre a CPU e o acelerador.
A conscientização da indústria sobre a tecnologia também precisa ser aumentada entre os profissionais de TI e segurança, avalia ele. Isso é especialmente verdade em setores como o governo e outras indústrias regulamentadas, onde o manuseio de dados altamente confidenciais é crítico e a computação confidencial pode potencialmente ser estabelecida como um requisito necessário para tais dados.
“À medida que essa visão se torna realidade, a computação confidencial não será mais um recurso especializado, mas sim o padrão para todas as tarefas de computação”, afirmou Russinovich. “Dessa forma, o conceito de computação confidencial simplesmente se tornará sinônimo da própria computação. ®
.
