AMD, Samsung, VMware y los miembros de la comunidad RISC-V Keystone se unen para facilitar el desarrollo de aplicaciones de computación confidencial mediante el apoyo al marco de certificación de código abierto
Madrid, 30 de junio de 2023.- Con motivo de la Confidential Computing Summit 2023, VMware ha anunciado que une sus fuerzas con AMD, Samsung y los miembros de la comunidad RISC-V Keystone para simplificar el desarrollo y las operaciones de las aplicaciones de computación confidencial. Estos líderes de la industria y de la comunidad trabajarán juntos para facilitar la transición a la computación confidencial práctica al colaborar y contribuir al proyecto de código abierto Certifier Framework for Confidential Computing.
Aumenta el apoyo del ecosistema a Certifier Framework para la computación confidencial
Para ayudar a democratizar la computación confidencial, VMware ha investigado, desarrollado y puesto en marcha el proyecto Certifier Framework for Confidential Computing. Al estandarizar una API fácil de usar e independiente de la plataforma para crear y operar aplicaciones de computación confidencial, AMD, Samsung y VMware pretenden hacer frente a una importante barrera para la adopción de la computación confidencial.
La computación confidencial se basa en un concepto de procesador emergente denominado "entorno de ejecución de confianza" que mantiene la confidencialidad e integridad de los programas y datos incluso cuando las cargas de trabajo se despliegan en la nube o en infraestructuras (como el edge) que pueden ser operadas por terceros. Se espera que las protecciones de seguridad uniformes basadas en la computación confidencial sean cada vez más importantes en el contexto de los despliegues multi-cloud. Además, en el contexto de cargas de trabajo emergentes como el machine learning, la computación confidencial puede desempeñar un papel especial en la protección de la propiedad intelectual y los datos de propiedad relacionados con los modelos y el código de base, los derivados de modelos de propiedad y los datos de entrenamiento privados. Aunque la computación confidencial es un enorme avance para la seguridad y la privacidad, al igual que muchas características del hardware, no se adoptará de forma generalizada hasta que sea más fácil desarrollar aplicaciones en el nuevo paradigma.
El Certifier Framework simplifica enormemente el desarrollo de cargas de trabajo en la nube más seguras, servicios de mantenimiento del secreto y aplicaciones que preservan la privacidad, incluida una clase emergente de cargas de trabajo de aprendizaje automático y "economía de datos" que se basan en datos y modelos confidenciales agregados a partir de múltiples fuentes. El marco proporciona un soporte independiente de la plataforma para especificar y aplicar políticas de confianza que pueden proteger mejor las cargas de trabajo en infraestructuras propias y de terceros, incluidos los límites de las telecomunicaciones, los entornos multi-cloud y las nubes soberanas. Mediante el avance colectivo y la contribución al Certifier Framework de código abierto, las empresas y los miembros de la comunidad pretenden estandarizar eficazmente un conjunto de API para desarrolladores que beneficiará a toda la industria acelerando la adopción de la computación confidencial a medida que esté disponible en los ecosistemas x86, Arm y RISC-V.
"La computación confidencial tiene el potencial de asegurar las cargas de trabajo sin importar dónde se ejecuten, incluyendo en entornos multicloud y edge", afirma Kit Colbert, CTO de VMware. "El reto ha sido ayudar a los clientes a adoptar e implementar el estándar con facilidad. Los esfuerzos colectivos del creciente ecosistema de colaboradores de Certifier Framework ayudarán a aportar esos beneficios a los ISV, clientes empresariales y proveedores de nube soberana, permitiéndoles utilizar esta tecnología emergente de forma más fácil y efectiva".
"AMD es pionera en características avanzadas de seguridad basadas en hardware como AMD Infinity Guard, con capacidades integradas como Secure Encrypted Virtualization (SEV), en nuestros procesadores para centros de datos EPYC", afirma Raghu Nambiar, vicepresidente corporativo de Ecosistemas y Soluciones para Centros de Datos de AMD. "Colaborar con socios de la industria, como VMware, es fundamental para acelerar la adopción de la computación confidencial y asegurar las cargas de trabajo en la nube. No importa el tamaño o la sofisticación técnica de una organización, o dónde se despliegue una carga de trabajo, el Certifier Framework ayudará a más clientes a obtener los beneficios de la computación confidencial".
"Samsung se ha comprometido a extender la computación confidencial a los puntos finales a través de su interfaz Islet a la arquitectura Arm CCA", comenta Yong Ho Hwang, vicepresidente y responsable del equipo de seguridad y privacidad de Samsung Electronics. "Nos complace ser partidarios del Certifier Framework y compartimos el objetivo común de acelerar la adopción de la computación confidencial a través de una API fácil de desarrollar para la gestión de la confianza de la computación confidencial".
"Keystone aporta las ventajas del código abierto a la comunidad del hardware informático confidencial", explica Krste Asanovic, profesor de la división de informática del departamento EECS de la Universidad de California en Berkeley. "Estamos encantados de aprovechar el Certifier Framework para ayudar a los desarrolladores de computación confidencial a mantener la elección sobre la selección de plataformas a medida que evolucionan nuestras capacidades".
VMware en la Confidential Computing Summit 2023
Las capacidades del certificador, representativas del compromiso de VMware con el futuro de la seguridad multi-cloud, se destacan en la Confidential Computing Summit 2023. VMware, junto a otros colaboradores del proyecto Certifier Framework, hará demostraciones de computación confidencial cliente-cloud en casos de uso convincentes de machine learning. En particular, las demostraciones mostrarán la gestión de confianza cliente-cloud "universal" a través de TEEs heterogéneos, incluyendo AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA y RISC-V.