Google, Intel, Alibaba y Microsoft se alían para mejorar la seguridad en la nube con tecnologías de código abierto

La Fundación Linux ha anunciado una alianza entre compañías como Google, Intel, Alibaba y Microsoft para formar el Consorcio de Computación Confidencial. Una comunidad empresarial intersectorial dedicada a definir y acelerar la adopción de la computación confidencial colaborando en torno a tecnologías y estándares de código abierto en pro de la seguridad de la información más delicada.


Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom y Tencent son algunas de las empresas comprometidas con esta iniciativa. La intención es garantizar la seguridad de los datos sensibles que actualmente se distribuyen tanto en infraestructuras locales como en la nube.


El objetivo es colaborar en tecnologías y estándares de código abierto que aceleren la adopción de la informática confidencial, influyendo en estándares e impulsando herramientas de código abierto.


Tal y como explican desde la Fundación Linux, el CCC reunirá a vendedores de hardware, proveedores de nube, desarrolladores, expertos en código abierto y académicos.


Este elenco empresarial y multidisciplinar tendrá por objetivo «acelerar el mercado de la computación confidencial, influir en los estándares técnicos y regulatorios y crear herramientas de código abierto que proporcionen el entorno adecuado para el desarrollo de TEE».


De momento, pese a estar en sus primeros pasos, el Consorcio de Computación Confidencial ya tiene objetivos en el horizonte. Las empresas participantes planean hacer varias contribuciones de proyectos de código abierto que incluyen:

  • Intel Software Guard Extensions (Intel SGX) Software Development Kit: un paquete diseñado para ayudar a los desarrolladores de aplicaciones a proteger el código y los datos seleccionados contra su divulgación o modificación en la capa de hardware mediante enclaves protegidos.
  • Microsoft Open Enclave SDK: un marco de trabajo de código abierto que permite a los desarrolladores crear aplicaciones Trusted Execution Environment.
  • Red Hat Enarx: un proyecto que proporciona independencia de hardware para proteger aplicaciones utilizando TEE.


El objetivo último es hacer real la computación confidencial, la cual permitirá que los datos cifrados sean procesados en memoria sin exponerlos al resto del sistema y reducirá la exposición de los datos sensibles y proporcionará un mayor control y transparencia para los usuarios, según los responsables del CCC.


Este consorcio llega en un momento en el que la nube crece a pasos agigantados.



Fuente: Genbeta


¿Eres una persona interesada por la seguridad informática? Desde EducaciónIT tenemos un curso en el cual conocerás cómo descubrir y detectar vulnerabilidades, aprendiendo técnicas de protección para las distintas tecnologías web existentes: Seguridad Web: SQL Injection & XSS.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.