CambioDigital-OL

0

Microsoft refuerza el uso de datos ultrasensibles en Azure

Mark Russinovich, CTO de Microsoft Azure

Mark Russinovich, CTO de Microsoft Azure

El director de tecnología de Microsoft Azure, Mark Rusinovich, anuncia la apertura de nuevas regiones asociadas a Azure y novedades en el uso de Trusted Execution Environments para el procesado de datos ultrasensibles en la nube.

Microsoft anunció el pasado mes de septiembre el lanzamiento de Azure Computación Confidencial pero con funciones un tanto limitadas, valiéndose de las capacidades SGX de los procesadores Skylake de Intel para crear un entorno de ejecución de confianza basado en hardware. Asimismo, también anunció un modo de seguridad virtual basado en software para su hipervisor Hyper-V. Ahora, su máximo responsable destaca el uso de Trusted Execution Environments para poder procesar datos ultrasensibles en la nube de la compañía.

El CTO de Azure describe el enclave de confianza dentro de la computación confidencial como una pequeña caja negra de la que ni tan siquiera Microsoft puede recuperar los datos que se encuentren cifrados. “Una vez que se ejecuta la nueva funcionalidad y se almacenan los datos en el enclave SGX, nada fuera de esta zona puede ver lo que existe en su interior”, afirma Russinovich. Y es que está encriptado a nivel de procesador y nada puede alterar lo que en su interior se encuentra almacenado. Lo que sí es posible saber criptográficamente que el código esperado está ejecutándose dentro del propio enclave.

Microsoft ha trabajado codo con codo con Intel para ser la primera nube pública en introducir la arquitectura de los procesadores Skylake en los servidores que componen sus centros de datos de nube pública y ponerlos a disposición del cliente. Como parte de esta estrategia, Microsoft ha anunciado la disponibilidad de nuevas regiones asociadas a su servicio de informática cloud de Azure, diseñadas para poder albergar aplicaciones de misión crítica que formen parte de departamentos y agencias gubernamentales, así como de las empresas más importantes del sector privado. Estas regiones se han diseñado desde cero para satisfacer las necesidades particulares de muchos países y poder manejar los datos de empresas clave en sectores como energía, alimentación, transporte, comunicaciones, salud, banca o finanzas.

Russinovich destaca que esta característica de informática confidencial puede ofrecer mayor seguridad para los datos más sensibles que van desde la telemetría en tiempo real y datos de geolocalización, hasta los asociados a los automóviles o datos financieros que desean utilizar el aprendizaje automático basado en la nube. El CTO pone como ejemplo el impulso que puede otorgar a la investigación del cáncer, por ejemplo, al permitir que los datos extraídos de múltiples proveedores se analicen en la nube sin que los datos particulares de cada parte sean comprometidos o se tenga acceso a ellos.

Con esta nueva versión de Always Encrypted basada en claves, si liberas la clave para descifrar una columna de datos en las consultas SQL, es posible realizar cálculos avanzados sobre la misma, concluye el directivo.

IDG.es

Ordenado por: Nube Tags: ,

TOT

 

 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 2018 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB