El portfolio de computación confidencial de IBM se amplía al ecosistema de Red Hat

El anuncio de Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions (RHVS) e Hyper Protect Confidential Containers (HPCC) for Red Hat OpenShift Container Platform (OCP) es un gran paso adelante en el avance de la tecnología de computación confidencial.

Este hito refleja algo más que el lanzamiento de un producto; representa un cambio más amplio en la forma en que las empresas, especialmente los proveedores de servicios, pueden proteger las cargas de trabajo a escala y en entornos híbridos.

La computación confidencial es una tecnología diseñada para proteger los datos incluso mientras se procesan. Esto se consigue aislando las cargas de trabajo dentro de entornos de ejecución fiables (TEE), diseñados para ayudar a prevenir el acceso no autorizado incluso por parte de los usuarios con mayores privilegios, como proveedores de servicios en la nube, administradores de sistemas y operadores o componentes de terceros en general.

En la era de la IA y el cloud híbrido, la computación confidencial permite el procesamiento y análisis seguros de los datos, protegiendo la información confidencial del acceso no autorizado. Esto es crucial para las aplicaciones de IA que dependen de grandes conjuntos de datos, incluidos datos personales y de propiedad.

Según 360iResearch, se prevé que el mercado mundial de computación confidencial crezca de 7060 millones de dólares en 2025 a 14 940 millones de dólares en 2030, lo que refleja una tasa de crecimiento anual compuesta (CAGR) del 16,07 %. Observaron que "al permitir que los datos permanezcan cifrados incluso durante el procesamiento, la computación confidencial fomenta la confianza digital, reduce los costes de cumplimiento normativo y respalda los casos de uso emergentes en IA y análisis que dependen de la colaboración en materia de datos con preservación de la privacidad". En su opinión, esto "desbloqueará el impacto económico y los catalizadores de crecimiento de computación confidencial"^.

Más allá de los datos procesados por un modelo de IA determinado, IBM ha descubierto que podría haber costes ocultos al construir estos modelos.  En muchos casos de uso empresarial, estos modelos, especialmente cuando se aumentan y ajustan con datos propietarios, pueden representar un valor empresarial significativo y una ventaja de mercado única. La computación confidencial está diseñada para proteger estos modelos, su propiedad intelectual subyacente y la pila de IA.

Además de estas tendencias que influyen en el espacio de computación confidencial, está surgiendo otro factor: para 2028, se estima que el 77 % de la infraestructura computacional será consumida por proveedores de servicios. Esta transformación trae nuevas oportunidades, pero también importantes desafíos de seguridad. Los proveedores de servicios suelen gestionar cargas de trabajo en entornos compartidos, enfrentándose a exigencias normativas y aumentando el escrutinio en torno a la protección de datos.

Para los sectores en los que la sensibilidad de los datos es primordial, como la sanidad, las finanzas y el gobierno, la computación confidencial ayuda a las organizaciones a mantener su postura de cumplimiento a la vez que mantiene la agilidad operativa. Y para los proveedores de servicios, es un diferenciador competitivo, que a menudo se traduce en una mayor confianza, seguridad y privacidad en un mundo zero trust, al mismo tiempo que permite la diferenciación a través de una orquestación eficiente de la plataforma multiarrendatario.

El desarrollo de la pila de soluciones depende cada vez más de los contenedores debido a su ligereza, su facilidad de mantenimiento y su entrega optimizada de aplicaciones. Desde el punto de vista de la seguridad, las aplicaciones en contenedores están diseñadas para ofrecer un aislamiento mejorado, una gestión de vulnerabilidades simplificada y ayudar a reducir la base de código. Un método bien establecido para aislar y virtualizar cargas de trabajo en entornos de TI es el uso de máquinas virtuales (VM), también conocidas como instancias de servicio virtual.

A medida que las aplicaciones evolucionan para convertirse en contenedores o "nativas de la nube", el entorno de implementación ideal depende del caso de uso específico. Algunas aplicaciones son más adecuadas para entornos virtualizados, donde los administradores supervisan y gestionan de cerca las instancias. Otros se adaptan mejor a las plataformas nativas de la nube, donde la infraestructura y los servicios están diseñados para ser resilientes, utilizando componentes y microservicios desechables y fácilmente reemplazables.

En el ecosistema de Red Hat, esta distinción se refleja en:

• Red Hat Virtualization Solutions para cargas de trabajo tradicionales virtualizados, y
• Red Hat OpenShift Container Platform como base de cloud híbrido coherente para construir y escalar aplicaciones en contenedores.

Para dar soporte a estos dos modelos de implementación, IBM ofrece los productos Hyper Protect correspondientes que aportan capacidades de computación confidencial al ecosistema Red Hat:

• IBM® Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions
• IBM® Hyper Protect Confidential Containers (HPCC) for Red Hat OpenShift Container Platform

Tanto HPCR como HPCC comparten principios y beneficios clave:

• Aprovechan IBM® Secure Execution for Linux (IBM SEL) diseñado para proteger los datos en uso.
• Están diseñados para proteger las aplicaciones en contenedores a través de un contrato Hyper Protect (HPC) cifrado.
• Apoyan los principios de zero trust ("nunca confíe, siempre verifique") con artefactos auditables como registros de atestación cifrados y aplicación de políticas integrada.

HPCR es ideal para servicios dedicados y centrales que requieren altos niveles de protección, como:

• Gestión de claves
• Gestión de políticas y acceso

Estos servicios gestionan activos de alto valor como claves de firma, tokens de acceso y semillas de identidad. Cuando se combina con sistemas IBM® Z o LinuxONE equipados con módulos de seguridad de hardware Crypto Express, HPCR está diseñado para ser la solución recomendada.

Los casos de uso incluyen:

• Infraestructura de recursos digitales (por ejemplo, IBM® Hyper Protect Offline Signing Orchestrator)
• Gestión de identidades y accesos (por ejemplo, IBM® Vault)
• Agentes de claves basados en políticas(p. ej., Trustee Attestation Service)

Este nivel de aislamiento y control es esencial para proteger secretos confidenciales y propiedad intelectual, y para cumplir con las obligaciones de cumplimiento normativo.

HPCC está diseñado para ayudar a permitir el procesamiento seguro de cargas de trabajo confidenciales en entornos no confiables, como nubes públicas o centros de datos compartidos. Está diseñado para ayudar a garantizar que incluso los administradores de la plataforma o los proveedores de servicios no puedan acceder o manipular datos confidenciales.

Los casos de uso incluyen:

• Entornos escalables en contenedores que requieren agilidad y confidencialidad
• Pipelines confidenciales de IA/ML, donde la protección se aplica en la implementación
• Plataformas multiusuario, donde el aislamiento detallado es crítico
• Aplicaciones sensibles al cumplimiento que requieren DevOps seguro, orquestación, información de registro y monitorización, sin exponer los datos

Al integrar HPCC con Red Hat OpenShift, IBM y Red Hat proporcionan una plataforma segura y escalable que admite implementaciones de cloud híbrido sin sacrificar la agilidad ni requerir una infraestructura separada.

Con la expansión de Hyper Protect Services en el ecosistema de Red Hat, IBM está alineando potentes tecnologías de computación confidencial con plataformas preparadas para la empresa. La integración de HPCR y HPCC está diseñada para ayudar a las organizaciones a:

• Proteger los datos confidenciales en cada capa de la pila;
• Aplicar los principios de zero trust en entornos híbridos y en las instalaciones;
• Aislar las cargas de trabajo de los administradores de infraestructuras y sistemas, y
• Cumplir con sus obligaciones de cumplimiento normativo en sectores altamente regulados.

En un futuro dominado por los proveedores de servicios, el cloud híbrido y la IA, estas capacidades ya no son opcionales, son esenciales. A medida que las organizaciones se enfrentan a una presión cada vez mayor para proteger los datos sin dejar de ser ágiles y cumplidores, la computación confidencial con Hyper Protect ofrece una solución potente. Ahora totalmente disponible a través de Red Hat, SUSE y Ubuntu, el portfolio de IBM permite a las empresas tomar el control de la seguridad de sus datos.

Lleve su protección de datos al siguiente nivel