Una PoC que asegura la privacidad de la nube pública

  • Infraestructuras críticas
Criptografia postcuantica

nLighten y Arqit han hecho pública una Prueba de Concepto en la que se demuestra la ejecución de cargas de trabajo sensibles y reguladas en entornos de nube pública al mismo tiempo que se mantiene el control sobre los datos, las claves de cifrado y los requisitos de compliance.

Como vemos a menudo en las mesas redondas que organizamos dentro de los Encuentros ITDM Group, muchas organizaciones optan por las instalaciones propias para sus servicios core, aprovechando las ventajas de escalabilidad e innovación de la nube pública solo para determinados ámbitos no críticos. Una práctica que se antoja lógica tanto por continuidad operativa como por cuestiones de cumplimiento normativo.

Sin embargo, según la Prueba de Concepto (PoC) desarrollada por nLighten (plataforma de data center edge) y Arqit (experta en migración hacia criptografía post-cuántica), utilizar la nube pública no tiene por qué suponer pérdida de control sobre los datos. En ella utilizaron el centro de datos de nLighten ubicado en Ginebra y los servicios de uno de los grandes hiperescalares. Los datos y los controles criptográficos permanecen en el data center de nLighten, que utiliza la plataforma Symmetric Key Agreement Platform de Arqit para extender ese entorno de confianza de forma segura hasta la nube.

La PoC también utiliza otro elemento: Intel Trust Domain Extensions (Intel TDX), que "aísla las máquinas virtuales o los contenedores frente a accesos de software externo, usuarios no autorizados o máquinas virtuales vecinas dentro de la nube pública". La idea es que las cargas de trabajo se ejecuten en entornos confidenciales, protegidos por hardware, lo que contribuye a proteger los datos cuando se procesan.

Para Dame Dawn Childs, CEO de nLighten, "esta prueba de concepto demuestra que las organizaciones ya no tienen que elegir entre innovación y soberanía digital. Al mantener sus cargas de trabajo vinculadas a una infraestructura europea de confianza, pueden beneficiarse de ambas". Por su parte, Andy Leaver, CEO de Arqit, explica que, "al combinar una infraestructura europea de confianza con tecnologías de computación confidencial y controles criptográficos avanzados, las organizaciones pueden seguir utilizando servicios de nube pública manteniendo un mayor control sobre la protección de sus datos".