Infodive

  • Home
  • Soluções
    • Servidores
    • Segurança
    • Storage
    • Cloud
    • Software
  • Serviços
    • Consultoria de TI
    • Suporte de Hardware e Software
  • Blog
  • Infodive IT
    • Quem Somos
    • Clientes
    • Fale Conosco
  • IBM Showcase
(51) 3330-0444

Confidential computing protege os dados durante o processamento e amplia a segurança

por Infodive / segunda-feira, 20 setembro 2021 / Publicado em Segurança

O avanço dos hackers, com incontáveis empresas atacadas e prejuízos gigantescos, levou os especialistas em segurança de dados a mais uma iniciativa que visa a prevenção. Confidential computing (ou computação confidencial) refere-se à tecnologia de computação em nuvem que isola os dados confidenciais durante o processamento.  

Durante anos, os provedores de nuvem ofereceram serviços de criptografia para ajudar a proteger os dados em repouso (aqueles armazenados ou em bancos de dados) e os dados em trânsito (em uma conexão de rede). A computação confidencial elimina a última lacuna existente: a vulnerabilidade de segurança de dados em uso, ou seja, durante o processamento ou o tempo de execução. 

 

Nuvem mais protegida 

 

A confidential computing isola os dados confidenciais em um enclave de CPU protegido, durante o processamento. O conteúdo do enclave, ou seja, os dados sendo processados e as técnicas usadas para processá-los, são acessíveis apenas para o código de programação autorizado e são invisíveis e desconhecidos para qualquer coisa ou pessoa, incluindo o provedor de nuvem e seus funcionários. Isso significa uma maior proteção e garantia de que os dados na nuvem são realmente confidenciais.  

A nova tecnologia é importante especialmente para aquelas empresas que têm dados sensíveis a proteger, como financeiras, telecomunicações, saúde e governo. Ela encoraja as empresas a mover seus dados e cargas de trabalho de computação para a nuvem pública e híbrida, aproveitando as vantagens desses serviços. 

 

 

Como funciona  

 

Tradicionalmente, um aplicativo precisa “enxergar” o dado para processá-lo, é preciso que ele seja descriptografado para ser processado. na memória. Isso faz com que os dados estejam vulneráveis ​​um pouco antes, durante e logo após o processamento. Há uma lacuna, portanto.  

A confidential computing resolve o problema aproveitando um ambiente de execução confiável baseado em hardware, ou TEE (trusted execution environment), que é um enclave seguro dentro de uma CPU. O TEE é protegido por meio de chaves de criptografia incorporadas; os mecanismos de atestação incorporados garantem que as chaves sejam acessíveis apenas ao código do aplicativo autorizado. Se um malware ou outro código não autorizado tentar acessar as chaves, ou se o código autorizado for hackeado ou alterado de alguma forma, o TEE nega o acesso às chaves e cancela o cálculo. 

Assim, os dados confidenciais podem permanecer protegidos na memória até que o aplicativo diga ao TEE para descriptografá-los para processamento. Enquanto os dados são descriptografados e durante todo o processo de computação, eles são invisíveis para o sistema operacional (ou hipervisor em uma máquina virtual), para outros recursos de pilha de computação e para o provedor de nuvem e seus funcionários. 

O mundo deu mais um passo avante na segurança de dados. A sua empresa vai dar esse passo também?  

 

  • Tweet
Tags: confidential computing, dados, segurança

Sobre Infodive

What you can read next

Com maior uso da nuvem, uma nova arquitetura de segurança se tornou necessária
Credenciais privilegiadas: alvo de 80% das ações hackers
Mais segurança de acesso aos dados com LGPD

Deixe uma resposta Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Últimos Posts

  • Boas Festas!

    ...
  • A segurança dos dados ganha reforço, quando SIEM e NDR trabalham juntos

    As equipes que trabalham no centro de operações...
  • 5 tendências para a computação em nuvem em 2022

      O que esperar para 2022 em relação à com...
  • Cibersegurança: novidade no storage FlashSytems permite backups inacessíveis aos hackers

    O Ponemon Institute faz anualmente um levantame...
  • CIOs ganham espaço para traçar estratégias, gerar negócios e conduzir a transformação digital

    A área de TI não será mais a mesma depois da on...

Comentários

    Histórico

    • dezembro 2021
    • novembro 2021
    • outubro 2021
    • setembro 2021
    • agosto 2021
    • maio 2021
    • abril 2021
    • fevereiro 2021
    • janeiro 2021
    • dezembro 2020
    • agosto 2020
    • julho 2020
    • junho 2020
    • maio 2020
    • abril 2020
    • março 2020
    • janeiro 2020
    • dezembro 2019
    • novembro 2019
    • outubro 2019
    • setembro 2019
    • agosto 2019
    • março 2018

    Categorias

    • Cloud
    • Comunicado
    • Infraestrutura de TI
    • LGPD
    • Premios
    • Segurança
    • Servidores
    • Storage
    • TI
    • Transformação Digital

    ENDEREÇO

    Av. Cristóvão Colombo, 3.000  - sala 704
    Bairro Floresta
    Porto Alegre – RS
    CEP 90560-002

    E-mail: contato@infodive.com.br

    MAPA DO SITE

    • Home
    • Soluções
    • Serviços
    • Blog
    • Infodive IT
    • IBM Showcase

    SIGA-NOS

     

    A INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA é uma sociedade empresária limitada com sede em Porto Alegre - RS e CNPJ 05.613.186/0001-78 que valoriza a privacidade de seus usuários com o objetivo de demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados L.13.709/2018 e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA ao coletar, tratar e armazenar suas informações pessoais

    A  INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA segue o Código de Conduta que representa a missão, a visão e os valores da INFODIVE REPRESENTAÇÕES E SERVIÇOS  LTDA, na qual foi construído com objetivo de orientar e retratar quais os valores prioritários deste escritório desde sua concepção, sempre visando uma atuação ética de todos os seus funcionários

    Contato com a área responsável: dpo@infodive.com.br

    © 2021 infodive.com.br | All rights reserved.

    Contato    (51) 3330-0444

    TOP
    Política Privacidade
    Para otimizar sua experiência e usabilidade utilizamos a ferramenta cookies, responsável por armazenar informações no seu navegador. Ao clicar em "Concordar" você aceita as definições de nossa Política de Privacidade. Caso não haja consentimento, as informações não serão armazenadas em nosso banco de dados.
    Concordar Discordar
    Política Privacidade

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
    Necessary
    Sempre ativado

    Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

    Non-necessary

    Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

    SALVAR E ACEITAR