La Fundación Linux ha anunciado una alianza entre compañías como Google, Intel, Alibaba y Microsoft para formar el Consorcio de Computación Confidencial. Una comunidad empresarial intersectorial dedicada a definir y acelerar la adopción de la computación confidencial colaborando en torno a tecnologías y estándares de código abierto en pro de la seguridad de la información más delicada.
Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom y Tencent son algunas de las empresas comprometidas con esta iniciativa. La intención es garantizar la seguridad de los datos sensibles que actualmente se distribuyen tanto en infraestructuras locales como en la nube.
El objetivo es colaborar en tecnologías y estándares de código abierto que aceleren la adopción de la informática confidencial, influyendo en estándares e impulsando herramientas de código abierto.
Tal y como explican desde la Fundación Linux, el CCC reunirá a vendedores de hardware, proveedores de nube, desarrolladores, expertos en código abierto y académicos.
Este elenco empresarial y multidisciplinar tendrá por objetivo "acelerar el mercado de la computación confidencial, influir en los estándares técnicos y regulatorios y crear herramientas de código abierto que proporcionen el entorno adecuado para el desarrollo de TEE".
De momento, pese a estar en sus primeros pasos, el Consorcio de Computación Confidencial ya tiene objetivos en el horizonte. Las empresas participantes planean hacer varias contribuciones de proyectos de código abierto que incluyen:
El objetivo último es hacer real la computación confidencial, la cual permitirá que los datos cifrados sean procesados en memoria sin exponerlos al resto del sistema y reducirá la exposición de los datos sensibles y proporcionará un mayor control y transparencia para los usuarios, según los responsables del CCC.
Este consorcio llega en un momento en el que la nube crece a pasos agigantados.
Fuente: Genbeta
¿Eres una persona interesada por la seguridad informática? Desde EducaciónIT tenemos un curso en el cual conocerás cómo descubrir y detectar vulnerabilidades, aprendiendo técnicas de protección para las distintas tecnologías web existentes: Seguridad Web: SQL Injection & XSS.