A computação confidencial é um modelo de tecnologia de segurança projetado para garantir a confidencialidade dos dados, a integridade dos dados e a integridade do código, executando o software em enclaves protegidos conhecidos como ambientes de execução confiáveis (TEEs). Grandes empresas de tecnologia estão apoiando essa abordagem e a VMware agora se juntou oficialmente a esse grupo.
Recentemente, a VMware se juntou à AMD, Samsung, membros da comunidade RISC-V e outras corporações de tecnologia que participaram da edição de 2023 da Confidential Computing Summit (CCS). O grupo promove a adoção de tecnologias de computação confidencial e modelos de segurança, os quais, segundo a VMware, poderiam se beneficiar muito de um framework de código aberto em que a empresa tem trabalhado há algum tempo.
A gigante da virtualização está incentivando a adoção do seu Certifier Framework para Computação Confidencial, uma tecnologia do lado do cliente projetada para “simplificar e unificar a programação e o suporte operacional” em plataformas de computação confidencial de vários fornecedores. Esse framework aparenta ser escalável, orientado por políticas e facilmente adaptável a diferentes arquiteturas de chips com apenas alguns ajustes de código.
Conforme detalhado no blog corporativo da VMware, o Certifier Framework para Computação Confidencial é composto por dois componentes principais. O primeiro é uma biblioteca de programação de aplicativos (a API) que permite que os desenvolvedores criem novos aplicativos seguros ou portem projetos existentes, embora “bem escritos”, com o mínimo de esforço. Graças ao suporte multiplataforma, essa API pode ser usada para portar aplicativos seguros para diferentes plataformas com apenas pequenas alterações nas chamadas da API.
O segundo componente do framework é um sistema de serviço de certificação, que oferece aplicativos do lado do servidor para avaliar e gerenciar relacionamentos de confiança em um ambiente TEE por meio de uma abordagem baseada em políticas. Durante a conferência CCS 2023, a VMware demonstrou seu framework de certificação apresentando um aplicativo de gerenciamento cliente-servidor “universal” em várias plataformas de hardware.
Leia também: VMware compra empresa de segurança Lastline
Até agora, o Certifier Framework recebeu suporte da AMD, Samsung e Keystone – um projeto de código aberto dedicado à construção de TEEs personalizáveis com base na arquitetura RISC-V. Como resultado, a VMware agora pode afirmar ter suporte dos domínios de chip x86, Arm e RISC para sua tecnologia. No entanto, a Intel ainda não aderiu à iniciativa, apesar de ser membro do Confidential Computing Consortium e patrocinadora oficial da Confidential Computing Summit.
A AMD parece ser uma forte defensora do CCCF da VMware, pois a tecnologia está pronta para ajudar os clientes a “obter os benefícios da computação confidencial”. A Samsung também está envolvida, com o Chefe de Segurança e Privacidade, Yong Ho Hwang, afirmando que a tecnologia CCCF está alinhada com o objetivo da empresa coreana de “acelerar a adoção da computação confidencial” por meio de uma API amigável aos desenvolvedores para o gerenciamento de computação segura.
