Computação confidencial
O que é Computação confidencial?
Computação confidencialProteger os dados durante o processamento, executando as cargas dentro de Ambientes de Execução Confiáveis baseados em hardware, isolando-as do host e do operador cloud.
A computação confidencial fecha a última lacuna da proteção de dados: a cifragem em uso. As cargas são executadas dentro de um TEE — um enclave imposto pela CPU, cuja memória é cifrada e verificada em integridade, de forma que nem o hipervisor, nem o sistema host, nem um administrador cloud privilegiado conseguem ler o texto em claro. A atestação remota permite ao cliente verificar exatamente que código e microcódigo correm no enclave antes de lhe enviar dados ou chaves. Na nuvem viabiliza computação multipartidária, serviços de gestão de chaves, análises de dados regulados e cargas soberanas sobre infraestrutura partilhada. Suportada por Intel SGX, Intel TDX, AMD SEV-SNP, AWS Nitro Enclaves, Azure Confidential VMs e Google Confidential Computing.
● Exemplos
- 01
Azure Confidential VMs baseadas em AMD SEV-SNP.
- 02
AWS Nitro Enclaves a executar um microsserviço de gestão de chaves.
● Perguntas frequentes
O que é Computação confidencial?
Proteger os dados durante o processamento, executando as cargas dentro de Ambientes de Execução Confiáveis baseados em hardware, isolando-as do host e do operador cloud. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa Computação confidencial?
Proteger os dados durante o processamento, executando as cargas dentro de Ambientes de Execução Confiáveis baseados em hardware, isolando-as do host e do operador cloud.
Como se defender contra Computação confidencial?
As defesas contra Computação confidencial costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Computação confidencial?
Nomes alternativos comuns: Cifragem em uso.