À luz das crescentes preocupações com a segurança cibernética na nuvem, neste post vamos explorar o conceito de computação confidencial.
O ano de 2020 viu uma forte adoção de tecnologias de nuvem devido à transformação digital acelerada e uma abordagem de nuvem sendo colocada em primeiro lugar de muitos negócios. Mesmo que a computação em nuvem promova Anywhere Operations nas empresas, ela cria uma situação em que os dados, que antes ficavam dentro dos limites organizacionais, agora residam em um ambiente externo, o do provedor de serviços em nuvem. Esse risco de terceiros continua sendo uma preocupação para os especialistas em segurança.
A filosofia atual de segurança de dados concentra-se principalmente em dois pilares: proteger os dados na fase de armazenamento e na fase de trânsito. Para conseguir isso, os dados geralmente são armazenados e transferidos em um estágio criptografado. No entanto, não há muito foco em sua segurança quando os dados estão em uso.
Vamos considerar um exemplo. Os dados, que são armazenados e transferidos na fase de criptografia, são descriptografados durante a fase de operação e são armazenados por um breve período na memória. Durante esta fase, os dados são expostos e vetores maliciosos podem explorar esta oportunidade de acessar os dados. A computação confidencial ajuda a lidar com esse risco.
A computação confidencial fornece uma camada adicional de segurança de dados, protegendo os dados enquanto estão em uso, obtida com a ajuda de controles de hardware. Um ambiente de execução confiável baseado em hardware isola os dados enquanto estão em uso e os dados criptografados só podem ser acessados por meio de código autorizado. Isso é facilitado pelo uso de chaves de hardware embutidas que não são acessíveis aos provedores de serviços em nuvem.
Essa tecnologia está sendo desenvolvida pelo Confidential Computing Consortium (CCC) , uma comunidade de projetos da Linux Foundation. O CCC reúne provedores de nuvem, fornecedores de hardware e desenvolvedores de software para acelerar a adoção da computação confidencial. Além de fornecer maior segurança de dados, essa tecnologia ajuda a proteger algoritmos, evitando quaisquer alterações de código.
Aqui estão cinco artigos interessantes sobre computação confidencial e por que ela parece promissora para o futuro da segurança em nuvem.
A computação confidencial é o caminho a seguir para garantir a criptografia de ponta a ponta. A proteção de 360 graus permite que as organizações limitem o processamento de dados a um ambiente seguro, fornecendo mais controle ao proprietário dos dados do que ao provedor de hospedagem. Isso ajuda a criar uma sensação de confiança semelhante ao caso em que uma organização gerencia dados em seu próprio ambiente.
A adoção dos serviços de nuvem pública aumenta consideravelmente os riscos de terceiros. Somando-se a isso, setores altamente regulamentados apresentam o risco de um número maior de superfícies de ataque. Os provedores de nuvem pública estão trazendo soluções para o mercado que fornecem aos clientes um maior grau de segurança, confidencialidade e controles de privacidade sobre seus dados e cargas de trabalho operacionais por meio de segurança em nível de hardware. O artigo discute como a computação confidencial ajuda as organizações a obterem confidencialidade de dados, integridade de dados e código e segurança de dados.
Isolar o processamento de dados em um ambiente seguro oferece oportunidades para as empresas colaborarem em um nível de processo sem ter que expor dados confidenciais. Com o exemplo de um banco que faz a verificação cruzada de uma transação com um varejista sem ter que compartilhar dados confidenciais ou acesso a ferramentas proprietárias, o autor menciona as possibilidades infinitas de colaboração de negócios que antes eram difíceis devido à privacidade, segurança e requisitos regulatórios.
AI e ML têm sido amplamente usados no setor de saúde para obter insights na luta contra COVID-19. Com isso, vem a preocupação com a segurança dos dados, uma vez que um grande volume de informações de identificação pessoal é usado no processo. Tem havido uma demanda crescente para que as organizações de saúde façam da segurança cibernética uma prioridade fiscal, técnica e operacional. A computação confidencial ajuda essas organizações, isolando e protegendo o processamento de IA, aumentando a confiança das partes interessadas no uso contínuo de iniciativas baseadas em IA e fornecendo flexibilidade operacional.
Junto com o fornecimento de segurança de dados aprimorada, a computação confidencial também oferece caminhos para que as empresas colaborem perfeitamente sem o risco de expor dados confidenciais. Este artigo discute um caso de como os serviços BNPL (Buy Now, Pay Later / Compre Agora, Pague Depois) podem colaborar com empresas de comércio eletrônico para fornecer melhores serviços aos clientes.
O escopo da computação confidencial pode se estender além da segurança em nuvem, bem como para IOT e outras tecnologias baseadas em hardware. O Índice de Negócios IoT 2020 do The Economist mostra que cerca de 37% das organizações foram desencorajadas a adotar uma estratégia de IoT devido a questões de segurança. Embora a computação confidencial esteja em seu estágio inicial, espera-se que os desenvolvimentos liderados pelo CCC forneçam mais segurança ao cenário atual da computação em nuvem e computação de ponta, levando assim a uma maior confiança para a adoção da nuvem e da IoT.
Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.
Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.
Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
