Serviços de computação na nuvem geralmente criptografam dados que estão em trânsito (upload e download) ou que estão armazenados. Porém, empresas que precisam processar ativamente informações mantidas em plataformas de terceiros, podem se ver expostas nessa brecha de segurança.  

Com clientes como PayPal, HSBC e Bloomberg, o Google está lançando um novo recurso do que a companhia chama de “computação confidencial”: as Confidential Virtual Machines prometem dados criptografados e inacessíveis, mesmo enquanto os clientes os acessam para indexá-los ou treinar modelos de aprendizado de máquina.

“Dados precisam ser processados, e para isso você os carrega na memória sem qualquer proteção adicional. A computação confidencial tenta resolver este problema”, explica Nelly Porter, gerente sênior de produtos do Google Cloud. Os ambientes de computação confidencial mantêm os dados criptografados na memória e em outros lugares fora da unidade central de processamento (CPU) como uma camada extra de segurança.

A ideia é que as Confidential Virtual Machines protejam os dados para que não sejam acessíveis mesmo pela infraestrutura geral do próprio Google Cloud Services. Em uma plataforma na nuvem em que muitos clientes compartilham a mesma infraestrutura, máquinas virtuais são uma ferramenta comum para manter os clientes separados. O novo sistema cria uma proteção interna dentro da infraestrutura para que um cliente possa descriptografar dados para processamento em um ambiente acessível somente por ele.

“Um administrador tem a capacidade de ver o que está acontecendo em cada uma dessas máquinas virtuais. E se eu tiver um invasor em uma delas, existem ferramentas que permitem que ele invada as máquinas virtuais ‘vizinhas’, porque nem tudo é criptografado”, explica Greg Gibby, gerente sênior de produtos da AMD, responsável pelo processador que cuida da segurança. Com as Confidential Virtual Machines ativadas, os dados são descriptografáveis ​​no próprio chip, mas permanecem criptografados para todos os outros, incluindo o Google, pois não podem acessar as chaves de liberação armazenadas apenas no chip.

Além de Google e AMD, outros líderes do setor, como ARM, Intel, Microsoft, Facebook e Huawei, estão desenvolvendo ferramentas em computação confidencial. Porém, especialistas em segurança advertem que a solução do Google ainda depende de hardware potencialmente vulnerável.

Via: Wired