Noticias

Nube de servicios financieros y de computación confidencial

Seguridad de datos en la nube: un imperativo empresarial

La computación en la nube ha estado transformando la infraestructura de TI financiera en una utilidad que permite a las instituciones financieras (FI) acceder a los recursos informáticos a pedido, lo que permite que las IF descarguen los costos y el esfuerzo de configurar y administrar su propia infraestructura local, mejorando la agilidad y el tiempo de valor comercial. . A medida que más y más instituciones financieras confían en los servicios de nube híbrida, la seguridad de los datos en la nube es un imperativo empresarial.

Mover cargas de trabajo financieras de una configuración local a una infraestructura de nube pública presenta una nueva superficie de ataque con diferentes riesgos. Dado que el entorno de la nube pública comparte su infraestructura de hardware, una falla en los mecanismos de aislamiento de las nubes puede ser perjudicial para la protección de datos financieros y de clientes confidenciales. Los principales entornos de nube pública abordan esto construyendo su seguridad siguiendo un enfoque de defensa en profundidad. La computación confidencial es una capa adicional de seguridad en este entorno para mantener la privacidad de los datos incluso cuando se encuentra una falla en los otros mecanismos de defensa.

Informática confidencial y servicios financieros

Los proveedores de la nube ofrecen a las instituciones financieras varios servicios de encriptación para ayudar a proteger los datos en reposo (en almacenamiento y bases de datos) y los datos en tránsito (moviéndose a través de una conexión de red). Pero, ¿qué pasa con las vulnerabilidades de seguridad de los datos en uso (durante el procesamiento o el tiempo de ejecución)?

La computación confidencial es un término de la industria definido por el Consorcio de Computación Confidencial (CCC), una fundación dedicada a definir y acelerar la adopción de la computación confidencial. El CCC define la informática confidencial como: La protección de los datos en uso mediante la realización de cálculos en un entorno de ejecución fiable (TEE) basado en hardware.

Un TEE es un entorno que impone la ejecución de solo código autorizado. Cualquier dato en el TEE no puede ser leído ni manipulado por ningún código fuera de ese entorno.

La computación confidencial es una tecnología de computación en la nube que aísla datos confidenciales en un enclave de CPU protegido durante el procesamiento y elimina la vulnerabilidad de seguridad de datos restante al proteger los datos en uso.

Las instituciones financieras deben mitigar las amenazas que tienen como objetivo la confidencialidad y la integridad de la aplicación o de los datos en la memoria del sistema. La computación confidencial ayuda a las instituciones financieras a construir una empresa resistente y segura al garantizar la integridad y confidencialidad de los datos y la integridad del código.

Dentro de los servicios financieros, existen múltiples procesos comerciales, como la lucha contra el lavado de dinero, la detección de fraudes, entre muchos otros, que requieren que las instituciones financieras compartan datos con terceros. La computación confidencial permite a las organizaciones procesar datos de múltiples fuentes sin exponer los datos de entrada a otras partes.

Múltiples instituciones financieras pueden compartir datos entre sí sin exponer los datos personales de sus clientes. Las organizaciones pueden ejecutar análisis acordados en el conjunto de datos confidenciales combinados. El análisis del conjunto de datos agregados puede detectar el movimiento de dinero de un usuario entre varios bancos, sin que los bancos accedan a los datos de los demás.

A través de la informática confidencial, estas instituciones financieras pueden aumentar las tasas de detección de fraude, abordar escenarios de lavado de dinero, reducir los falsos positivos y continuar aprendiendo de conjuntos de datos más grandes. La computación confidencial brinda mayor seguridad a los líderes de la industria de servicios financieros de que sus datos en la nube están protegidos y son confidenciales, y los alienta a aprovechar los servicios en la nube incluso para casos de uso que dependen de datos confidenciales y cargas de trabajo informáticas.

Computación confidencial de Ubuntu y Azure

Si bien existen múltiples soluciones que involucran enclaves seguros en la actualidad, a menudo requieren un software especializado para aprovecharlas. Por otro lado, las máquinas virtuales confidenciales de Microsoft Azure solo requieren cambios en el sistema operativo y, como tales, las cargas de trabajo financieras existentes pueden ejecutarse sin ningún cambio en un entorno familiar como Ubuntu. Eso la convierte en una de las tecnologías más prometedoras en la informática confidencial.

Ubuntu 22.04 LTS está profundamente integrado en las nubes públicas y optimizado para el rendimiento, la seguridad y la facilidad de uso. Ubuntu es la única distribución de Linux que admite máquinas virtuales confidenciales de Azure.

Las máquinas virtuales confidenciales de Azure brindan confidencialidad entre diferentes clientes de la nube y también entre clientes y operadores de Azure. Aislamiento de invitado cifrado a nivel de hardware, combinado con arranque medido y cifrado de disco completo respaldado por TPM en Ubuntu y Azure Managed HSM, el código y los datos del cliente se cifran en uso, en tránsito y en reposo mediante claves de cifrado que están protegidas y pueden ser controlado por el cliente. Canonical ha sido un socio importante en este esfuerzo, trabajando de cerca con nosotros para traer innovaciones informáticas confidenciales a nuestros clientes.

– Vikas Bhatia, jefe de producto de Azure Confidential Computing

Para probar Ubuntu con Confidential Computing en Azure hoy, consulte esta guía de inicio rápido de Microsoft. Para las cargas de trabajo de producción, Canonical está poniendo a disposición imágenes de Ubuntu Pro adaptadas a Confidential Computing.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba