Computación confidencial
¿Qué es Computación confidencial?
Computación confidencialProteger los datos mientras se procesan ejecutando las cargas dentro de Entornos de Ejecución Confiables por hardware que las aíslan del host y del operador cloud.
La computación confidencial cierra la última brecha en la protección de datos: el cifrado en uso. Las cargas se ejecutan dentro de un TEE — un enclave reforzado por la CPU cuya memoria está cifrada y con integridad verificada, de modo que ni el hipervisor, ni el sistema host, ni un administrador privilegiado de la nube pueden leer el texto plano. La atestación remota permite al cliente verificar exactamente qué código y microcódigo se ejecuta dentro del enclave antes de enviarle datos o claves. En la nube habilita cómputo multipartito, servicios de claves, análisis de datos regulados y cargas soberanas sobre infraestructura compartida. Se apoya en Intel SGX, Intel TDX, AMD SEV-SNP, AWS Nitro Enclaves, Azure Confidential VMs y Google Confidential Computing.
● Ejemplos
- 01
Azure Confidential VMs basadas en AMD SEV-SNP.
- 02
AWS Nitro Enclaves ejecutando un microservicio de gestión de claves.
● Preguntas frecuentes
¿Qué es Computación confidencial?
Proteger los datos mientras se procesan ejecutando las cargas dentro de Entornos de Ejecución Confiables por hardware que las aíslan del host y del operador cloud. Pertenece a la categoría de Seguridad en la nube en ciberseguridad.
¿Qué significa Computación confidencial?
Proteger los datos mientras se procesan ejecutando las cargas dentro de Entornos de Ejecución Confiables por hardware que las aíslan del host y del operador cloud.
¿Cómo defenderse de Computación confidencial?
Las defensas contra Computación confidencial combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Computación confidencial?
Nombres alternativos comunes: Cifrado en uso.