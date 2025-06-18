18 de junho de 2025
O anúncio do Hyper Protect Container Runtime (HPCR) para Red Hat Virtualization Solutions (RHVS) e do Hyper Protect Confidential Containers (HPCC) para Red Hat OpenShift Container Platform (OCP) é um grande passo para o avanço da tecnologia de computação confidencial.
Esse marco reflete mais do que apenas o lançamento de um produto; representa uma mudança mais ampla na forma como as empresas (principalmente as prestadoras de serviços) podem proteger cargas de trabalho em escala e em ambientes híbridos.
A computação confidencial é uma tecnologia projetada para proteger os dados, mesmo durante o processamento. Isso é alcançado isolando cargas de trabalho em ambientes de execução confiáveis (TEEs), criados para impedir o acesso não autorizado até mesmo dos usuários mais privilegiados, incluindo provedores de nuvem, administradores de sistemas e operadores ou componentes de terceiros em geral.
Na era da IA e da nuvem híbrida, a computação confidencial possibilita o processamento e a análise de dados, protegendo informações confidenciais contra acesso não autorizado. Isso é crucial para aplicações de IA que dependem de grandes conjuntos de dados, incluindo dados pessoais e proprietários.
De acordo com a 360iResearch, o mercado global de computação confidencial deve crescer de US$ 7,06 bilhões em 2025 para US$ 14,94 bilhões em 2030, refletindo uma taxa de crescimento anual composta (CAGR) de 16,07%. Eles observaram que "permitindo que os dados permaneçam criptografados mesmo durante o processamento, a computação confidencial promove a confiança digital, reduz os custos de conformidade e apoia casos de uso emergentes em IA e análise de dados que dependem da colaboração de dados com preservação da privacidade". Isso, na opinião deles, “liberará o impacto econômico e os catalisadores de crescimento da computação confidencial”..
Além dos dados processados por um determinado modelo de IA, a IBM descobriu que pode haver custos ocultos na criação desses modelos. Em muitos casos de uso empresariais, esses modelos (especialmente quando ampliados e ajustados com dados proprietários) podem representar um valor de negócios significativo e uma vantagem exclusiva de mercado. A computação confidencial foi projetada para proteger esses modelos, sua propriedade intelectual subjacente e o stack de IA.
Além dessas tendências que influenciam o espaço de computação confidencial, outro fator está surgindo: até 2028, estima-se que 77% da infraestrutura de computação será consumida pelos provedores de serviços. Essa transformação traz novas oportunidades, mas também desafios significativos de segurança. Os provedores de serviços geralmente gerenciam cargas de trabalho em ambientes compartilhados, enfrentando demandas regulatórias e aumentando o escrutínio em torno da privacidade de dados.
Para setores nos quais a confidencialidade dos dados é fundamental, como saúde, finanças e governo, a computação confidencial ajuda as organizações com sua postura de conformidade, mantendo a agilidade operacional. Para os provedores de serviços, é um diferencial competitivo, muitas vezes resultando em maior confiança, segurança e privacidade em um mundo de zero trust, ao mesmo tempo que permite a diferenciação por meio de uma orquestração eficiente de plataformas multilocatários.
O desenvolvimento de uma stack de soluções depende cada vez mais de contêineres devido à sua natureza leve, facilidade de manutenção e entrega de aplicações simplificada. Do ponto de vista da segurança, as aplicações conteinerizadas são criadas para oferecer isolamento aprimorado, gerenciamento simplificado de vulnerabilidades e ajudar a reduzir a base de código. Um método bem estabelecido para isolar e virtualizar cargas de trabalho em ambientes de TI é o uso de máquinas virtuais (VMs), também conhecidas como instâncias de serviço virtual.
Conforme as aplicações evoluem para se tornarem conteinerizadas ou "nativas da nuvem", o ambiente de implementação ideal depende do caso de uso específico. Algumas aplicações são mais adequadas para ambientes virtualizados, onde as instâncias são monitoradas de perto e gerenciadas pelos administradores. Outras são mais adequadas para plataformas nativas da nuvem, em que a infraestrutura e os serviços são projetados para ser resilientes, usando componentes e microsserviços descartáveis e facilmente substituíveis.
No ecossistema da Red Hat, essa distinção se reflete em:
Para compatibilidade com esses dois modelos de implementação, a IBM oferece produtos Hyper Protect correspondentes que trazem recursos de computação confidencial para o ecossistema Red Hat:
HPCR e HPCC compartilham princípios e benefícios importantes:
O HPCR é ideal para serviços dedicados e centrais que exigem altos níveis de proteção, como:
Esses serviços lidam com ativos de alto valor, como chaves de assinatura, tokens de acesso e sementes de identidade. Quando combinado com sistemas IBM Z ou LinuxONE equipados com módulos de segurança de hardware Crypto Express, o HPCR foi projetado para ser a solução recomendada.
Casos de uso incluem:
Esse nível de isolamento e controle é essencial para proteger segredos confidenciais e propriedade intelectual, apoiando as obrigações de conformidade.
O HPCC foi projetado para auxiliar no processamento seguro de cargas de trabalho em ambientes não confiáveis, como nuvens públicas ou data centers compartilhados. Ele foi projetado para ajudar a garantir que até mesmo os administradores de plataformas ou provedores de serviços não possam acessar ou adulterar dados confidenciais.
Casos de uso incluem:
Ao integrar o HPCC com o Red Hat OpenShift, a IBM e a Red Hat fornecem uma plataforma segura e escalável que permite implementações de nuvem híbrida sem sacrificar a agilidade ou exigir infraestrutura separada.
Com a expansão do Hyper Protect Services no ecossistema Red Hat, a IBM está alinhando tecnologias poderosas de computação confidencial com plataformas prontas para empresas. A integração do HPCR e do HPCC foi desenvolvida para ajudar as organizações a:
Em um futuro dominado por provedores de serviços, nuvem híbrida e IA, esses recursos não são mais opcionais — são essenciais. Conforme as organizações enfrentam uma pressão crescente para proteger os dados e, ao mesmo tempo, permanecer ágeis e em conformidade, a computação confidencial com o Hyper Protect oferece uma solução poderosa. Agora totalmente disponível por meio da Red Hat, SUSE e Ubuntu, o portfólio da IBM permite que as empresas assumam o controle de sua segurança de dados.