Il Confidential Computing Summit di San Francisco ha sancito una importante alleanza tra vendor, con VMware capofila del nuovo protocollo che garantisce integrità e riservatezza dei dati. Grazie al Certifier Framework for Confidential Computing, il multi-cloud offrirà solo vantaggi e la massima protezione possibile della sovranità dei dati: per Netalia è la conferma certificata di un modello operativo che ci distingue da sempre.
L’adozione dei modelli multi-cloud, sempre più diffusa e spinta dai vendor, è in crescita proprio perché risponde a diverse esigenze emergenti da parte delle organizzazioni: dall’ottimizzazione delle funzionalità alla miglior implementazione, secondo logiche di costo modulabili e adeguate alla potenza di calcolo richiesta dalle varie applicazioni.
Tuttavia, il multi-cloud porta con sé anche delle riflessioni aperte su un tema molto sentito e delicato: la sicurezza del dato e la percezione che questa possa diminuire con l’aumentare del numero di public cloud attivi in un unico ambiente.
Che cosa fare per preservare una scelta, quella del multi-cloud, che presenta innegabili vantaggi di efficacia ed efficienza, senza per questo scendere a compromessi sul fronte della sicurezza?
Oggi si parla molto di confidential computing in riferimento alla protezione della proprietà intellettuale dei contenuti. Ma che cosa è esattamente il confidential computing? Si tratta di un framework certificato il cui obiettivo è quello di proteggere l’integrità e riservatezza dei dati in transito e in esecuzione su diversi cloud e su ambienti on prem, indipendentemente da dove verranno eseguite le elaborazioni, mettendo a disposizione di tutti gli sviluppatori un kit di API deputate a questo scopo.
Con una larga intesa tra vendor, il framework è stato definito durante il recente Confidential Computing Summit 2023 (San Francisco, 29 giugno 2023). In quell’occasione, diversi vendor hanno contribuito, ognuno per la propria parte, alla definizione di uno specifico framework open source che porti a una accelerazione del confidential computing.
VMware ha avuto la parte del leone nel processo, presentando le fondamenta della proposta e portandola in visione e revisione ai partner. Il progetto è stato promosso direttamente da Kit Colbert, CTO di VMware, non nuovo a progetti precursori di tecnologie game changing.
Nella pratica, si tratta di un ambiente regolamentato da protocolli definiti e condivisi, un Trusted Execution Environment (TEE) accessibile a tutti coloro che sono destinati a gestire e mantenere la sicurezza e la protezione del dato, entro cui poter sviluppare applicazioni che ne preservino l’appartenenza e la privacy. Il suo status di open source ne dovrebbe facilitare l’adozione e la diffusione, portandosi in dote una serie di trust policy ben definite e, per l’appunto, certificate da coloro che ne costruiscono i principi.
Vista la portata e la potenzialità di un simile framework, i primi a beneficiarne saranno Telco, ISV e tutti quei service provider che, come Netalia, mettono al centro la sovranità del dato, selezionando i vendor tecnologici tra quelli che presentano una sensibilità rigorosamente orientata alla sicurezza e al rispetto della privacy.
Per gli ambienti multi-cloud, finisce il trade off tra prestazioni ottimizzate o sicurezza: il confidential computing garantisce integrità, riservatezza, sovranità dei dati e dei relativi processi di elaborazione.
Per Netalia è una conferma della visione e delle buone pratiche da sempre adottate.
Non a caso l’offerta di Netalia è imprescindibile dalla partnership con VMware, che ha gettato le basi di questo progetto, e include anche le soluzioni di altri vendor che hanno aderito al protocollo di confidential computing siglato a San Francisco. Così come la qualificazione VMware Cloud Verified, che Netalia possiede, e quella su cui stiamo lavorando di Sovereign Cloud, il Certifier Framework for Confidential Computing rappresenta un’occasione da cogliere per rispondere ai bisogni del mercato e in particolare a quelli delle organizzazioni che, per politiche aziendali o regolamenti nazionali, devono scegliere tra i vantaggi di un modello multi-cloud e la necessaria attenzione alla riservatezza del dato.
La buona (anzi, ottima) notizia è che grazie a una gestione di trust tramite la valutazione dell’ambiente, la messa in sicurezza dello storage, l’inizializzazione della piattaforma con policy dedicate, la condivisione guidata di chiavi segrete, la creazione di canali sicuri e altre funzioni, non sarà più necessario scegliere tra ottimizzazione delle prestazioni e sicurezza.
Sarà possibile eseguire carichi di lavoro su luoghi (fisici, virtuali, o entrambi) differenti e iperconnessi, mantenendo in modo sicuro e certificato uno stretto controllo del dato. Parliamo in un certo senso di consolidamento del concetto di Supercloud: un cloud composto da più provider che operano come se fossero uno solo e nel quale il contenuto è ben chiaro e visibile agli utenti autorizzati e protetto per tutti. I vantaggi sono dunque tangibili: il Summit ha reso operativi concetti rimasti finora solo sulla carta.
Per Netalia è una conferma: siamo sulla strada giusta per offrire un grado di protezione adeguato a tutti gli operatori che vogliono e devono lavorare con la garanzia di un dato sovrano. Siamo al loro fianco come trust advisor per aiutarli a raggiungere questo scopo.
Autore:
Raffaello Poltronieri
Cloud Solutions Architect in Netalia e VMware vExpert