Olhar Digital > Notícias > Google Cloud lança ferramenta que protege dados até dele mesmo

Google Cloud lança ferramenta que protege dados até dele mesmo

As Confidential Virtual Machines colocam uma camada extra de criptografia em dados enquanto estão sendo processados na nuvem, tornando-os inacessíveis até pela própria infraestrutura da plataforma
Renato Mota14/07/2020 19h49

20200714045525

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Serviços de computação na nuvem geralmente criptografam dados que estão em trânsito (upload e download) ou que estão armazenados. Porém, empresas que precisam processar ativamente informações mantidas em plataformas de terceiros, podem se ver expostas nessa brecha de segurança.

Com clientes como PayPal, HSBC e Bloomberg, o Google está lançando um novo recurso do que a companhia chama de “computação confidencial”: as Confidential Virtual Machines prometem dados criptografados e inacessíveis, mesmo enquanto os clientes os acessam para indexá-los ou treinar modelos de aprendizado de máquina.

“Dados precisam ser processados, e para isso você os carrega na memória sem qualquer proteção adicional. A computação confidencial tenta resolver este problema”, explica Nelly Porter, gerente sênior de produtos do Google Cloud. Os ambientes de computação confidencial mantêm os dados criptografados na memória e em outros lugares fora da unidade central de processamento (CPU) como uma camada extra de segurança.

A ideia é que as Confidential Virtual Machines protejam os dados para que não sejam acessíveis mesmo pela infraestrutura geral do próprio Google Cloud Services. Em uma plataforma na nuvem em que muitos clientes compartilham a mesma infraestrutura, máquinas virtuais são uma ferramenta comum para manter os clientes separados. O novo sistema cria uma proteção interna dentro da infraestrutura para que um cliente possa descriptografar dados para processamento em um ambiente acessível somente por ele.

“Um administrador tem a capacidade de ver o que está acontecendo em cada uma dessas máquinas virtuais. E se eu tiver um invasor em uma delas, existem ferramentas que permitem que ele invada as máquinas virtuais ‘vizinhas’, porque nem tudo é criptografado”, explica Greg Gibby, gerente sênior de produtos da AMD, responsável pelo processador que cuida da segurança. Com as Confidential Virtual Machines ativadas, os dados são descriptografáveis ​​no próprio chip, mas permanecem criptografados para todos os outros, incluindo o Google, pois não podem acessar as chaves de liberação armazenadas apenas no chip.

Além de Google e AMD, outros líderes do setor, como ARM, Intel, Microsoft, Facebook e Huawei, estão desenvolvendo ferramentas em computação confidencial. Porém, especialistas em segurança advertem que a solução do Google ainda depende de hardware potencialmente vulnerável.

Via: Wired

Editor(a)

Renato Mota é editor(a) no Olhar Digital

Ícone tagsTags: