Tecnología | Noticias | 04 ABR 2018

Microsoft refuerza el uso de datos ultrasensibles en Azure

Tags: Seguridad
El director de tecnología de Microsoft Azure, Mark Rusinovich, anuncia la apertura de nuevas regiones asociadas a Azure y novedades en el uso de Trusted Execution Environments para el procesado de datos ultrasensibles en la nube.
Microsoft CTO de Azure
Mark Russinovich, CTO de Microsoft Azure
Redacion

Microsoft anunció el pasado mes de septiembre el lanzamiento de Azure Computación Confidencial pero con funciones un tanto limitadas, valiéndose de las capacidades SGX de los procesadores Skylake de Intel para crear un entorno de ejecución de confianza basado en hardware. Asimismo, también anunció un modo de seguridad virtual basado en software para su hipervisor Hyper-V. Ahora, su máximo responsable destaca el uso de Trusted Execution Environments para poder procesar datos ultrasensibles en la nube de la compañía.

El CTO de Azure describe el enclave de confianza dentro de la computación confidencial como una pequeña caja negra de la que ni tan siquiera Microsoft puede recuperar los datos que se encuentren cifrados. “Una vez que se ejecuta la nueva funcionalidad y se almacenan los datos en el enclave SGX, nada fuera de esta zona puede ver lo que existe en su interior”, afirma Russinovich. Y es que está encriptado a nivel de procesador y nada puede alterar lo que en su interior se encuentra almacenado. Lo que sí es posible saber criptográficamente que el código esperado está ejecutándose dentro del propio enclave.

Microsoft ha trabajado codo con codo con Intel para ser la primera nube pública en introducir la arquitectura de los procesadores Skylake en los servidores que componen sus centros de datos de nube pública y ponerlos a disposición del cliente. Como parte de esta estrategia, Microsoft ha anunciado la disponibilidad de nuevas regiones asociadas a su servicio de informática cloud de Azure, diseñadas para poder albergar aplicaciones de misión crítica que formen parte de departamentos y agencias gubernamentales, así como de las empresas más importantes del sector privado. Estas regiones se han diseñado desde cero para satisfacer las necesidades particulares de muchos países y poder manejar los datos de empresas clave en sectores como energía, alimentación, transporte, comunicaciones, salud, banca o finanzas.

Russinovich destaca que esta característica de informática confidencial puede ofrecer mayor seguridad para los datos más sensibles que van desde la telemetría en tiempo real y datos de geolocalización, hasta los asociados a los automóviles o datos financieros que desean utilizar el aprendizaje automático basado en la nube. El CTO pone como ejemplo el impulso que puede otorgar a la investigación del cáncer, por ejemplo, al permitir que los datos extraídos de múltiples proveedores se analicen en la nube sin que los datos particulares de cada parte sean comprometidos o se tenga acceso a ellos.

Con esta nueva versión de Always Encrypted basada en claves, si liberas la clave para descifrar una columna de datos en las consultas SQL, es posible realizar cálculos avanzados sobre la misma, concluye el directivo.

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios