Confidential computing: la nuova frontiera della sicurezza di dati e privacy
L’avvento dell’intelligenza artificiale e dell’Internet of Things ha posto la questione dei dati in una posizione di estrema priorità. Data la massiva raccolta di dati che avviene ogni giorno attraverso i dispositivi che utilizziamo quotidianamente, la sicurezza e la privacy sono diventate tematiche sempre più considerate; soprattutto dopo le numerose fughe di dati avvenute dai social networks come Meta e Clubhouse.
Per questo motivo, nomi noti come Brent Hollingsworth di Amd, Vint Cerf di Google e Anil Rao di Intel, si sono ritrovati in una tavola rotonda per discutere di confidential computing, un insieme di tecnologie che secondo i tre esperti potrebbero costituire una rivoluzione copernicana all’interno del settore del cloud computing.
Ormai, la parola “cifratura” è diventata sempre più di uso comune per definire le comunicazioni via chat end-to-end dove i messaggi possono essere letti solo dai soggetti interessati. Questa tecnologia però, nonostante non permetta la lettura dei messaggi neanche a chi gestisce i server, presenta ancora delle falle poiché lascia uno spiraglio aperto ad attacchi più o meno sofisticati come la malware injection o lo scraping di memorie. “Il confidential computing, a differenza della cifratura end-to-end – spiega Anil Rao – consiste in un ecosistema di soluzioni tecnologiche emergenti che permettono di mettere in sicurezza i dati mentre sono in uso. Per farlo viene creato un ambiente di esecuzione fidato (trusted execution environment) in cui vengono eseguiti i processi. Una soluzione simile a quella sperimentata dalle Nazioni Unite per le proprie analisi statistiche.”
Come in ogni innovazione, questa soluzione diventerà sempre più efficace con la diffusione della stessa nei diversi contesti. Secondo i tre esperti, questa tecnologia potrebbe diventare la normalità entro cinque anni. Inoltre, secondo Rao, il confidential computing potrebbe aprire le porte anche a nuove forme di collaborazione tra istituzioni o aziende: “A volte si pensa alla sicurezza come a un male necessario, ma in questo caso non è così. Il confidential computing, infatti, fornisce un vantaggio tangibile in quanto permette a più parti di unire le proprie infrastrutture e i propri dati, collaborando senza sacrificare niente sulla sicurezza.”
A beneficiare di questa tecnologia saranno principalmente industrie e settori più regolamentati come la sanità, i servizi finanziari e altre strutture critiche. “Penso, per esempio, ai data center governativi in zone vicine ai confini contesi – spiega Hollingsworth – ma anche alle università che hanno in gestione supercomputer a cui possono accedere studenti privilegiati nell’utilizzo di queste macchine.”
Fonte: Millionarie