¿Cuál es la diferencia entre la informática de confianza y la informática confidencial?

La informática de confianza garantiza la integridad del sistema mediante la validación basada en hardware, como el arranque seguro. La informática confidencial va más allá y protege los datos durante su procesamiento mediante entornos de ejecución de confianza. Garantiza que las cargas de trabajo confidenciales permanezcan aisladas, incluso del propio sistema.

¿Cómo mejora la computación confidencial los modelos de seguridad de confianza cero?

La computación confidencial aplica el modelo de confianza cero aislando los datos de todas las capas del sistema, incluidos el sistema operativo y el hipervisor. Garantiza que solo el código verificado pueda acceder a los datos confidenciales durante el procesamiento, lo que permite aplicar controles de acceso estrictos y verificaciones en tiempo de ejecución.

¿Se puede utilizar la computación confidencial con cargas de trabajo de inteligencia artificial y aprendizaje automático?

Sí, la computación confidencial admite cargas de trabajo de IA al permitir el procesamiento seguro de datos durante el entrenamiento y la inferencia de modelos. Permite que los datos confidenciales sigan siendo privados, lo que favorece escenarios de computación colaborativos y que preservan la privacidad.

¿Qué papel desempeña la computación confidencial en el cumplimiento normativo?

La computación confidencial ayuda a cumplir con las normativas de privacidad al proteger los datos en uso, no solo los datos en reposo o en tránsito. Facilita el cumplimiento de los estándares comunes mediante el aislamiento y el control de los datos basados en hardware.

¿Qué es la computación confidencial?

Computación confidencial

La computación confidencial es una tecnología de seguridad avanzada que protege los datos durante su procesamiento activo, también conocido como «datos en uso», aislándolos en un entorno seguro basado en hardware denominado entorno de ejecución confiable (TEE). Este enfoque garantiza que los datos confidenciales permanezcan cifrados no solo en reposo y en tránsito, sino también mientras se procesan, lo que reduce significativamente el riesgo de exposición a amenazas como el rastreo de memoria, el acceso interno o los sistemas operativos comprometidos.

A diferencia de los métodos tradicionales de protección de datos, que se centran principalmente en cifrar los datos antes y después del procesamiento, la computación confidencial introduce una tercera capa de defensa que aborda directamente la brecha de seguridad durante el cálculo activo. Esto se logra mediante el uso de hardware especializado, normalmente unidades centrales de procesamiento (CPU) con capacidades de enclave seguro integradas, que crean un entorno aislado y verificable en el que los datos pueden procesarse de forma confidencial.

Al habilitar la ejecución cifrada, la computación confidencial garantiza que ni siquiera el administrador del sistema, el proveedor de servicios en la nube o el hipervisor puedan acceder a los datos o al código que se ejecuta dentro del TEE. Esta tecnología es especialmente importante en entornos en la nube y multitenant, donde la privacidad, el cumplimiento normativo y los modelos de seguridad de confianza cero son fundamentales.

Cómo funciona la computación confidencial

La computación confidencial ejecuta cargas de trabajo sensibles dentro de un TEE, un área segura de un procesador que ejecuta código de forma aislada del resto del sistema. Cuando una aplicación inicia una carga de trabajo confidencial, el sistema proporciona un enclave seguro dentro del TEE. Los datos y el código cargados en el enclave se descifran solo dentro de este límite, lo que garantiza que ningún otro proceso, ni siquiera con privilegios elevados, pueda acceder a ellos.

Durante la ejecución, el procesador aplica controles estrictos de acceso a la memoria. Todas las operaciones se realizan en un entorno cifrado y protegido por hardware. La certificación criptográfica remota proporciona pruebas de que el enclave está ejecutando código aprobado antes de que los datos estén disponibles. Esta arquitectura está diseñada para situaciones en las que es necesario preservar la privacidad de los datos, incluso en infraestructuras potencialmente poco fiables, como la nube pública o las plataformas periféricas.

Ventajas de la computación confidencial

La computación confidencial ofrece un avance significativo en la seguridad de los datos al ampliar la protección a los datos mientras se procesan activamente. Para las organizaciones que operan en sectores altamente regulados o que trabajan con cargas de trabajo confidenciales, este enfoque refuerza la privacidad de los datos y el cumplimiento normativo al impedir el acceso no autorizado en todas las etapas del ciclo de vida de los datos.

Dado que los datos permanecen protegidos dentro de un enclave seguro durante la ejecución, están a salvo de amenazas que los métodos de cifrado tradicionales no cubren, como los empleados malintencionados o el software del sistema comprometido. Esta tecnología también permite una mayor confianza en entornos compartidos y multitenant. Las empresas pueden ejecutar cargas de trabajo confidenciales en nubes públicas o en servidores híbridos de socios sin exponer los datos al proveedor de la plataforma, lo que favorece un mayor cumplimiento de los principios de confianza cero.

Además, la computación confidencial mejora la integridad de las aplicaciones mediante la certificación remota, lo que permite a los usuarios verificar el código y el entorno antes de confiarles datos críticos. Para las empresas que se expanden hacia la computación periférica o las arquitecturas distribuidas, proporciona una capa de seguridad coherente y basada en hardware, independientemente de dónde se implementen las cargas de trabajo.

Casos de uso de la computación confidencial

La computación confidencial admite una amplia gama de escenarios en los que se debe preservar la privacidad, la seguridad y la confianza de los datos durante el procesamiento activo.

Servicios financieros

Los bancos y las instituciones financieras utilizan la computación confidencial para procesar de forma segura las transacciones y los datos de los clientes en infraestructuras que no son de confianza. Esto garantiza que la información confidencial permanezca protegida incluso durante la detección de fraudes basada en IA, el comercio algorítmico y la presentación de informes reglamentarios.

Sanidad y ciencias de la vida

Los proveedores de atención médica y las instituciones de investigación aplican la computación confidencial para proteger los registros de los pacientes y los datos genómicos durante los diagnósticos asistidos por IA y la colaboración transfronteriza. Esto favorece el cumplimiento de las normativas de privacidad al tiempo que permite la innovación en el desarrollo de tratamientos.

Proveedores de servicios en la nube y SaaS

Los proveedores de nube segura y software como servicio (SaaS) integran la computación confidencial para ofrecer un mayor aislamiento y garantías de privacidad en entornos multitenant. Los clientes obtienen un mayor control sobre sus datos, sabiendo que permanecen seguros incluso frente al proveedor de servicios.

Sector público y gubernamental

Las agencias gubernamentales aprovechan la computación confidencial para compartir y procesar información sensible entre departamentos con distintos niveles de autorización. Impone un estricto aislamiento de los datos, incluso cuando las cargas de trabajo se ejecutan en sistemas compartidos o de terceros.

Industrial y manufacturero

Los fabricantes utilizan la computación confidencial para proteger la propiedad intelectual y los datos operativos procesados en ubicaciones remotas o periféricas. Esto protege los diseños confidenciales, los sistemas de control y los datos de los sensores sin depender de una infraestructura centralizada.

Tendencias futuras en computación confidencial y seguridad moderna de datos

A medida que evolucionan las normativas sobre privacidad de datos y se complica el panorama de las amenazas, la informática confidencial se está convirtiendo en un elemento fundamental de las arquitecturas informáticas seguras. Ya no se considera una mejora aislada, sino parte de un cambio más amplio hacia un procesamiento de datos seguro de extremo a extremo que protege la información a lo largo de todo su ciclo de vida, incluso mientras se utiliza.

De cara al futuro, la computación confidencial desempeñará un papel fundamental a la hora de habilitar modelos de computación que preserven la privacidad y admitan análisis multipartitos, aprendizaje federado e inteligencia artificial segura. Estos enfoques permiten a las organizaciones colaborar en datos confidenciales sin exponer las entradas sin procesar a otras partes ni a la infraestructura subyacente. Las innovaciones en cifrado, como el cifrado homomórfico y la memoria cifrada, también avanzan en paralelo para ampliar la computación segura a entornos más sensibles al rendimiento.

A medida que las empresas adoptan estrategias híbridas y centradas en el perímetro, la informática confidencial seguirá evolucionando para dar soporte a cargas de trabajo distribuidas y de alto rendimiento. Los proveedores de hardware, los proveedores de servicios en la nube y las comunidades de código abierto se están alineando en torno a estándares compartidos, lo que acelera la adopción en todos los sectores. En conjunto, estos avances están redefiniendo la seguridad de los datos modernos y permitiendo a las organizaciones mantener el control, la confidencialidad y el cumplimiento, incluso en entornos descentralizados o que no son de confianza.

Preguntas frecuentes

¿Cuál es la diferencia entre la informática de confianza y la informática confidencial?
La informática de confianza garantiza la integridad del sistema mediante la validación basada en hardware, como el arranque seguro. La informática confidencial va más allá y protege los datos durante su procesamiento mediante entornos de ejecución de confianza. Garantiza que las cargas de trabajo confidenciales permanezcan aisladas, incluso del propio sistema.
¿Cómo mejora la computación confidencial los modelos de seguridad de confianza cero?
La computación confidencial aplica la confianza cero aislando los datos de todas las capas del sistema, incluidos el sistema operativo y el hipervisor. Garantiza que solo el código verificado pueda acceder a los datos confidenciales durante el procesamiento, lo que permite controles de acceso estrictos y la verificación en tiempo de ejecución.
¿Se puede utilizar la computación confidencial con cargas de trabajo de inteligencia artificial y aprendizaje automático?
Sí, la computación confidencial admite cargas de trabajo de IA al permitir el procesamiento seguro de datos durante el entrenamiento y la inferencia de modelos. Permite que los datos confidenciales sigan siendo privados, lo que favorece los escenarios de computación colaborativos y que preservan la privacidad.
¿Qué papel desempeña la computación confidencial en el cumplimiento normativo?
La computación confidencial ayuda a cumplir las normativas de privacidad al proteger los datos en uso, no solo los datos en reposo o en tránsito. Facilita el cumplimiento de las normas comunes mediante el aislamiento y el control de los datos basados en hardware.

Servidores Rack

Procesador dual 1U

Procesador dual 2U

Procesador único

Multiprocesador

Familias de productos

Servidores GPU

Líneas GPU 8U/10U

Líneas GPU 4U/5U

Líneas GPU 2U

Líneas GPU 1U

Servidores Twin

FlexTwin™

BigTwin

GrandTwin

TwinPro

FatTwin

Blade

SuperBlade

MicroBlade

MicroCloud

Almacenamiento

Todos los sistemas de almacenamiento

NVMe todo flash

Almacenamiento de carga superior

JBOF

Almacenamiento Petascale Grace

Almacenamiento optimizado para empresas

Cajas de almacenamiento JBOD

Placas base

Servidores

Mesas de trabajo

Placas integradas / IoT

Sobremesa / Placas de juego

Matriz de la placa base

SKU globales

Chasis

Chasis 1U

Chasis 2U

Chasis 3U

Chasis 4U / Torre

Media / Minitorre

Chasis integrado / IoT

Bastidores móviles / Kits de accionamiento

Cajas de almacenamiento JBOD

SKU globales

SuperRack

Ingeniería de soluciones para centros de datos (DCSE)

Servicio de integración en bastidor

Accesorios

Matriz de cables

Matriz de tarjetas Riser

Matriz AOC de almacenamiento

Matriz de alimentación

Matriz del disipador térmico

Matriz de ventiladores del sistema

Bastidores móviles / Kits de accionamiento

Biseles delanteros del chasis

Almacenamiento, E/S, Seguridad

Sistemas de IA periférica e IoT

Sistemas de bordes compactos

Servidores Edge compactos

Servidores Edge para montaje en rack

Componentes integrados

Placas base integradas

Chasis integrado

Interruptores

Adaptadores

SuperWorkstations

Plataforma de desarrollo de IA refrigerada por líquido

Un solo procesador

Doble procesador

Soluciones de juego Supero™

Infraestructura de IA

Soluciones en bloques para centros de datos® (DCBBS)

Fábrica de IA

Inteligencia Artificial

Almacenamiento AI

Soluciones NVIDIA

AMD Soluciones