Lender of The united states, Daimler y Apple se asocian con IBM para servicios informáticos confidenciales


Un impulso para proporcionar servicios de nube pública con capacidades informáticas confidenciales listas para producción capaces de proteger datos, aplicaciones y procesos.

seguridad en la nube.jpg

A medida que el número de infracciones relacionadas con la seguridad en la nube sigue aumentando vertiginosamente y más organizaciones de alto perfil aumentan cada año, cada vez más empresas recurren a servicios informáticos confidenciales para mantener sus datos seguros mientras se utilizan.

Durante dos años, IBM ha estado implementando capacidades informáticas confidenciales en IBM Cloud y Rohit Badlaney, vicepresidente de IBM Z Hybrid Cloud, dijo que es la única nube pública con «capacidades informáticas confidenciales listas para producción capaces de proteger datos, aplicaciones y procesos . »

Badlaney explicó que la seguridad de los datos generalmente gira en torno a la protección de los datos en reposo, en tránsito y en uso. Ahora existen formas bien establecidas de brindar protección para los datos en reposo y los datos en tránsito, pero la protección de los datos en uso ha sido durante mucho tiempo un problema que las empresas han tratado de resolver, y en los últimos años solo han recurrido a la informática confidencial como una opción practical.

VER: Principales proveedores de nube en 2020: AWS, Microsoft Azure y Google Cloud, híbridos, reproductores SaaS (TechRepublic)

La plataforma de IBM ahora se utiliza en industrias fuertemente reguladas como la salud y la banca, con clientes de alto perfil como Banco de The united states y Daimler aprovechando las capacidades de computación en la nube confidencial.

«Hemos tenido un gran éxito durante los últimos cuatro o cinco años en generalizar y comercializar la tecnología informática confidencial en una familia completa de servicios en la nube», dijo Badlaney. «Nuestro punto de vista sobre la informática confidencial es que el entorno de ejecución de confianza es interesante, pero desea rodearlo con un conjunto de servicios que también aprovechen el mismo tipo de innovación de components y program subyacente en la informática confidencial».

«Por eso, hemos creado toda esta familia especialmente para mercados como los servicios financieros que han estado nerviosos por trasladar cualquier cosa a la nube pública. Para ofrecer computación confidencial, creemos que un proveedor de tecnología debe brindar protección durante todo el ciclo de vida de la computación. –Que incluye todo, desde el proceso de construcción y la administración de claves hasta la seguridad de los servicios de datos. Si no se protege completamente cualquiera de estas capas, el proceso comercial de un cliente puede quedar expuesto «.

Agregó que todo el conjunto de herramientas ha estado disponible durante dos años y se lanzó alrededor de mayo de 2018.

IBM no ha expandido la computación confidencial a todo IBM Cloud, pero planea hacerlo a mediados del próximo año. Badlaney dijo que «se convertirá en algo basic para nuestra propuesta de valor de nivel empresarial que apuntala nuestro impulso a la nube en la industria».

Daimler, la corporación detrás de marcas de vehículos de lujo como Mercedes-Benz y Maybach, necesitaba computación confidencial para una carga de trabajo crítica que se estaba trasladando a la nube pública, explicó Badlaney.

«Querían asegurarse de que nosotros, IBM, no pudiéramos acceder a sus datos o sus aplicaciones que estábamos protegiendo. La mayoría de los proveedores de nube brindan garantía operativa para amenazas internas, por lo que monitorearán los inicios de sesión, agregarán un montón de automatización. Por la forma en que se configura nuestra tecnología, técnicamente, incluso si quisiera, no podríamos entrar y ver los datos del cliente «, dijo Badlaney.

«En el caso de Daimler, necesitaban que el nivel de datos estuviera bloqueado y luego lo rodeamos con módulos de ejecución y nuestra tecnología de protección de claves que convirtió al equipo de Daimler en los únicos con acceso a los datos».

Para Apple, Badlaney dijo que IBM se asoció para proporcionar un kit de herramientas llamado CareKit. El proyecto se centró en la atención médica, por lo que los datos debían protegerse de diferentes maneras, y el trabajo que IBM hizo con Apple implicó garantizar que los proveedores pudieran sincronizar los datos confidenciales con la nube pública.

«Escribimos un SDK que en realidad ahora es parte de AppleCare GitHub, donde los clientes pueden sincronizar sus datos de salud en IBM Cloud respaldado a través de computación confidencial y estas bases de datos seguras», dijo Badlaney.

«Es un caso de uso fantástico de los proveedores de atención médica y la belleza de esto es que puede acceder a esto en la internet. El concepto se aplica a cualquier industria regulada. Casi todo el mundo está haciendo algo con el móvil y quiere almacenar algunos datos que están almacenados en una nube. Ahora está bloqueando esos datos mediante la informática confidencial «.

En noviembre, IBM anunció que había diseñado la primera nube pública preparada para servicios financieros del mundo y colaborando con Bank of The usa para ello. Bank of The usa ahora alberga importantes aplicaciones y cargas de trabajo relacionadas con sus 66 millones de clientes bancarios.

Cathy Bessant, directora de operaciones y tecnología de Bank of America, dijo que «es una de las colaboraciones más importantes en el espacio en la nube de la industria de servicios financieros».

«Esta plataforma pionera en la industria permitirá a Financial institution of The united states utilizar la nube pública, poniendo la seguridad de los datos, la resistencia, la privacidad y las necesidades de seguridad de la información del cliente a la vanguardia de la toma de decisiones. Al establecer un estándar que aborde la preocupación de alojar información altamente confidencial , nuestro objetivo es impulsar la nube pública a un nivel de seguridad inigualable «, dijo Bessant.

En los últimos años, otras empresas han recurrido a la informática confidencial, incluida Microsoft y Google. El mes pasado, Google Cloud anunció que estaba iniciando una versión beta de máquinas virtuales confidenciales como producto inicial en la cartera de computación confidencial de Google Cloud.

Según el Instituto de Ingenieros Eléctricos y Electrónicos, la informática confidencial normalmente aprovecha las técnicas basadas en hardware para aislar datos, funciones específicas o una aplicación completa del sistema operativo, hipervisor o administrador de máquina virtual y otros procesos privilegiados.

Brinda a las organizaciones que desconfían de las fallas de seguridad inherentes a los sistemas en la nube un poco más de certeza y permite que diferentes empresas compartan datos sin temor a perder o robar nada.

El año pasado, los líderes de la industria Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Crimson Hat, Swisscom y Tencent se unieron para fundar el Confidential Computing Consortium, un nuevo grupo industrial dedicado a acelerar la adopción de la informática confidencial.

«Al mirar hacia la próxima era de la informática, hay muchas predicciones y suposiciones sobre cuál será la próxima gran innovación, pero una cosa es indiscutible: los datos y la seguridad de esos datos son y seguirán siendo un activo increíblemente importante para las empresas y A medida que crece nuestra dependencia de los datos en la era de la nube híbrida, la necesidad de la privacidad de los datos se vuelve aún más crítica para todos, y para las empresas, un imperativo «, dijo Badlaney.

«Como parte de esto, necesitamos invertir e innovar activamente en áreas que creemos que nos prepararán mejor para el futuro y ayudarán mejor a nuestros clientes a proteger sus datos altamente sensibles».

Ver también



Enlace a la noticia initial