AMD, Nvidia y otras siete compañías han anunciado su afiliación al Consorcio de Computación Confidencial (CCC), un grupo dedicado a estandarizar las técnicas de cifrado de datos en nombre de una mejor privacidad de los datos.

El sindicato fue fundado el año pasado por una selección de gigantes de la tecnología, incluidos Microsoft, Intel, Tencent, Google Cloud, Oracle y más, con el propósito declarado de acelerar la adopción de lo que llama “computación confidencial”.

Junto con AMD y Nvidia, los otros miembros nuevos incluyen Accenture, Anjuna, Enclave, Cosmian, iExec, IoTeX y R3.

“En los últimos cinco meses, hemos agregado diez nuevos miembros, incluida una consultoría preeminente, un fabricante líder de semiconductores y un pionero en el procesamiento de gráficos”, dijo Stephen Walli, Presidente de la Junta de Gobierno, Consorcio de Computación Confidencial.

“Este es un grupo brillante de compañías innovadoras que se han unido para resolver uno de los desafíos clave en seguridad de la información; proteger aplicaciones y datos mientras están en uso ”, agregó.

Consorcio de Computación Confidencial

La ambición del CCC es establecer un sistema universal mediante el cual los datos se cifren mientras están en uso, así como mientras están en reposo en el almacenamiento y en tránsito, conectando lo que el grupo ve como una grieta en la armadura de privacidad de datos.

Para lograr este objetivo, el CCC espera acelerar el cambio hacia un modelo de “computación confidencial”, también conocido como computación multipartita, aprendizaje federado o análisis de preservación de la privacidad.

Estos términos pueden sonar vagos, o incluso contradictorios, pero la premisa básica es bastante simple: para garantizar que los datos permanezcan seguros, el cálculo debe realizarse en ubicaciones específicas basadas en hardware llamadas Entornos de ejecución de confianza (TEE), lejos de miradas indiscretas.

Los TEE están aislados del resto del dispositivo, lo que significa que el código puede ejecutarse y procesarse los datos sin temor a comprometerse ni a las amenazas planteadas por el software defectuoso almacenado en el dispositivo.

“Estos entornos seguros y aislados evitan el acceso no autorizado o la modificación de aplicaciones y datos mientras están en uso, lo que aumenta las garantías de seguridad para las organizaciones que administran datos sensibles y regulados”, explicó el CCC.

“La informática confidencial puede desbloquear el poder de los datos confidenciales al permitir la colaboración al tiempo que preserva la privacidad y el cumplimiento”.