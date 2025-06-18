18 giugno 2025
L'annuncio di Hyper Protect Container Runtime (HPCR) per Red Hat Virtualization Solutions (RHVS) e Hyper Protect Confidential Containers (HPCC) per Red Hat OpenShift Container Platform (OCP) è un importante passo avanti nel progresso della tecnologia del confidential computing.
Questo traguardo riflette più di un semplice lancio di prodotto; rappresenta un cambiamento più ampio nel modo in cui le aziende, in particolare i fornitori di servizi, sono in grado di proteggere i workload su larga scala e in ambienti ibridi.
Il confidential computing è una tecnologia progettata per proteggere i dati anche durante l'elaborazione. Questo si ottiene isolando i workload all'interno di Trusted Execution Environments (TEE), creati per aiutare a prevenire l'accesso non autorizzato anche da parte degli utenti più privilegiati, inclusi provider di cloud, amministratori di sistema e operatori di terze parti o componenti in generale.
Nell'era dell'AI e dell'hybrid cloud, il confidential computing consente il trattamento dei dati e l'analisi sicuri, proteggendo le informazioni sensibili dall'accesso non autorizzato. Questo è fondamentale per le applicazioni AI che si basano su set di dati di grandi dimensioni, inclusi dati personali e proprietari.
Secondo 360iResearch, il mercato globale del confidential computing dovrebbe crescere da 7,06 miliardi di dollari nel 2025 a 14,94 miliardi di dollari entro il 2030, riflettendo un tasso di crescita annuo composto (CAGR) del 16,07%. Hanno osservato che "consentendo ai dati di rimanere crittografati anche durante l'elaborazione, il confidential computing favorisce la fiducia digitale, riduce i costi di conformità e supporta casi d'uso emergenti nell'AI e nell'analytics che si basano sulla collaborazione dei dati che preserva la privacy". Questo, a loro avviso, "sbloccherà l'impatto economico e i catalizzatori della crescita del confidential computing"..
Oltre ai dati elaborati da un determinato modello AI, IBM ha scoperto che potrebbero esserci costi nascosti nella creazione di questi modelli. In molti casi d'uso aziendali, questi modelli, specialmente se aumentati e ottimizzati con dati proprietari, possono rappresentare un valore aziendale significativo e un vantaggio di mercato unico. Il confidential computing è progettato per proteggere questi modelli, la loro proprietà intellettuale sottostante e lo stack AI.
Oltre a queste tendenze che influenzano il confidential computing, sta emergendo un altro fattore: entro il 2028, si stima che il 77% dell'infrastruttura informatica sarà utilizzata dai fornitori di servizi. Questa trasformazione offre nuove opportunità ma anche importanti sfide in materia di sicurezza. I fornitori di servizi gestiscono spesso i workload in ambienti condivisi, rispondendo ai requisiti normativi e al crescente controllo sulla privacy dei dati.
Per i settori in cui la sensibilità dei dati è fondamentale, come l'assistenza sanitaria, la finanza e il governo, il confidential computing supporta le organizzazioni nella loro posizione di conformità mantenendo al contempo l'agilità operativa. E per i fornitori di servizi, è un fattore di differenziazione competitivo, che spesso si traduce in una maggiore fiducia, sicurezza e privacy in un mondo zero-trust, consentendo al contempo la differenziazione attraverso un'efficiente orchestrazione di piattaforme multi-tenant.
Lo sviluppo di stack di soluzioni si basa sempre più sui container grazie alla loro natura leggera, alla facilità di manutenzione e alla distribuzione semplificata delle applicazioni. Dal punto di vista della sicurezza, le applicazioni containerizzate sono progettate per offrire un maggiore isolamento, una gestione semplificata delle vulnerabilità e per contribuire a ridurre la base di codice. Un metodo consolidato per isolare e virtualizzare il workload negli ambienti IT è l'uso di macchine virtuali (VM), note anche come istanze di servizi virtuali.
Man mano che le applicazioni si evolvono fino a diventare containerizzate o cloud-native, l'ambiente di implementazione ideale dipende dal caso d'uso specifico. Alcune applicazioni sono più adatte per gli ambienti virtualizzati, in cui le istanze sono attentamente monitorate e gestite dagli amministratori. Altre si adattano meglio alle piattaforme cloud-native, in cui l'infrastruttura e i servizi sono progettati per essere resilienti, utilizzando componenti e microservizi usa e getta e facilmente sostituibili.
Nell'ecosistema Red Hat, questa distinzione si riflette in:
Per supportare questi due modelli di implementazione, IBM offre i corrispondenti prodotti Hyper Protect che offrono funzionalità informatiche riservate all'ecosistema Red Hat:
Sia HPCR che HPCC condividono principi e benefici fondamentali:
L'HPCR è ideale per servizi dedicati e centrali che richiedono livelli di protezione elevati, come:
Questi servizi gestiscono asset di alto valore come chiavi di firma, token di accesso e seed di identità. Se combinato con i sistemi IBM® Z o LinuxONE dotati di moduli di sicurezza hardware Crypto Express, l'HPCR è progettato per essere la soluzione consigliata.
I casi d'uso includono:
Questo livello di isolamento e controllo è essenziale per proteggere i segreti sensibili e la proprietà intellettuale, supportando gli obblighi di conformità.
L'HPCC è progettato per consentire l'elaborazione sicura di workload sensibili in ambienti non attendibili, come il cloud pubblico o il data center condiviso. È progettato per garantire che anche gli amministratori della piattaforma o i fornitori di servizi non possano accedere o manomettere i dati sensibili.
I casi d'uso includono:
Integrando l'HPCC con Red Hat OpenShift, IBM e Red Hat forniscono una piattaforma sicura e scalabile che supporta le distribuzione hybrid cloud senza sacrificare l'agilità o richiedere un'infrastruttura separata.
Con l'espansione di Hyper Protect Services nell'ecosistema Red Hat, IBM sta allineando potenti tecnologie di confidential computing con piattaforme pronte per l'azienda. L'integrazione di HPCR e HPCC è stata creata per aiutare le organizzazioni a:
In un futuro dominato dai fornitori di servizi, dall'hybrid cloud e dall'AI, queste funzionalità non sono più opzionali, sono essenziali. Mentre le organizzazioni sono sottoposte a crescenti pressioni per salvaguardare i dati pur rimanendo agili e conformi, l'elaborazione riservata con Hyper Protect offre una soluzione potente. Ora completamente disponibile tramite Red Hat, SUSE e Ubuntu, il portfolio di IBM consente alle aziende di assumere il controllo della sicurezza dei dati.