El proveedor de tecnología de virtualización VMware ha anunciado que se asociará con AMD, Samsung y miembros de la comunidad keystone RISC-V para el desarrollo y las operaciones de aplicaciones informáticas confidenciales.
VMware ha reclutado a miembros de AMD, Samsung y RISC-V para colaborar en su proyecto Certifier Framework de código abierto. RISC-V es una organización de estándares de hardware que diseña procesadores de bajo consumo. Así, el Keystone Enclave es un proyecto de código abierto para crear entornos de ejecución de confianza (TEE) personalizables.
El objetivo de la nueva asociación entre los participantes de VMware, AMD, Samsung y RISC-V es colaborar para contribuir al proyecto Certifier Framework de código abierto para la computación confidencial. Y es que Certifier Framework es un proyecto de código abierto iniciado por VMware en 2022 para abordar las barreras clave en el desarrollo de aplicaciones informáticas confidenciales.
Así lo explicó Kit Colbert, CTO en VMware.
Los esfuerzos colectivos del creciente ecosistema de colaboradores de Certifier Framework ayudarán a llevar esos beneficios a los proveedores de software independientes (ISV), clientes empresariales y proveedores de nube soberanos, permitiéndoles usar la tecnología de manera más fácil y efectiva.
La computación confidencial protege los datos en uso
La computación confidencial es una nueva disciplina que tiene como objetivo proteger los datos mientras están en uso o en la memoria. Esto frente a la opción de cifrarlos de forma convencional cuando están “en reposo” en una red de entornos multi-nube.
Así, está diseñada para garantizar la seguridad de los datos durante el procesamiento mediante el uso de un TEE verificado basado en hardware. Estos entornos confiables y aislados están destinados a proteger de manera efectiva las aplicaciones y los datos contra el acceso no autorizado o la manipulación. De este modo, proporcionan a las organizaciones que manejan datos confidenciales unas garantías de seguridad mejoradas.
El mayor desafío para la computación confidencial es la falta de conocimientos. Si bien los fabricantes de procesadores como Intel ofrecen una buena ventaja inicial en términos de hardware requerido, los proveedores de software y de nube se están quedando atrás en lo que respecta al desarrollo y operación de aplicaciones informáticas confidenciales.
La propuesta de VMware
Según VMware, una sólida plataforma informática confidencial debe proporcionar cuatro capacidades esenciales: aislamiento, medición, almacenamiento de secretos y atestación.
La práctica proporciona aislamiento para proteger los programas del acceso o modificación no autorizados. Otras funciones son la medición para la identificación única del programa, almacenamiento seguro, recuperación de información secreta de empresas, y atestación para establecer relaciones de confianza entre programas.
Sería útil tener una plantilla a mano que satisfaga estos criterios y ayude a los proveedores de software a crear una aplicación informática confidencial eficaz. El Marco Certificador promete precisamente eso.
Estructura del Certifier Framework
El marco consta de dos piezas: una biblioteca de desarrollo de aplicaciones que comprende API y un servicio de certificación escalable.
Mientras que las API proporcionan un conjunto de interfaces de programación para ayudar a portar una aplicación existente o crear una nueva, el servicio de certificación evalúa la política y administra las relaciones de confianza entre los sistemas.
Las capacidades del certificador se destacaron en Confidential Computing Summit 2023, donde VMware presentó la gestión de confianza de cliente-nube “universal” en TEE heterogéneos. Esto incluye la virtualización cifrada segura-paginación anidada segura (SEV-SNP) de AMD, la tecnología de protección de datos SGX de Intel y la arquitectura informática confidencial de Arm. (CCA) y RISC-V.