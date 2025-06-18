18 de junio de 2025
El anuncio de Hyper Protect Container Runtime (HPCR) for Red Hat Virtualization Solutions (RHVS) e Hyper Protect Confidential Containers (HPCC) for Red Hat OpenShift Container Platform (OCP) es un gran paso adelante en el avance de la tecnología de computación confidencial.
Este hito refleja más que el lanzamiento de un producto; representa un cambio más amplio en la forma en que las empresas, especialmente los proveedores de servicios, pueden proteger las cargas de trabajo a escala y en entornos híbridos.
La computación confidencial es una tecnología diseñada para proteger los datos incluso mientras se procesan. Esto se logra aislando las cargas de trabajo dentro de Trusted Execution Environments (TEE), creados para ayudar a evitar el acceso no autorizado incluso de los usuarios más privilegiados, incluidos los proveedores de la nube, los administradores de sistemas y los operadores o componentes de terceros en general.
En la era de la IA y la nube híbrida, la computación confidencial permite el procesamiento de datos y análisis seguros, protegiendo la información confidencial del acceso no autorizado. Esto es crucial para las aplicaciones de IA que dependen de grandes conjuntos de datos, incluidos datos personales y de propiedad exclusiva.
Según 360iResearch, se prevé que el mercado global de computación confidencial crezca de 7.060 millones de dólares en 2025 a 14.940 millones de dólares en 2030, lo que refleja una tasa de crecimiento anual compuesta (CAGR) del 16.07 %. Observaron que "al permitir que los datos permanezcan encriptados incluso durante el procesamiento, la computación confidencial fomenta la confianza digital, reduce los costos de cumplimiento y respalda los casos de uso emergentes en IA y analytics que se basan en la colaboración de datos que preservan la privacidad". En su opinión, esto "desbloqueará el impacto económico y los catalizadores de crecimiento de computación confidencial"..
Más allá de los datos que procesa un modelo de IA determinado, IBM descubrió que podría haber costos ocultos para construir estos modelos. En muchos casos de uso empresarial, estos modelos, especialmente cuando se aumentan y ajustan con datos patentados, pueden representar un valor comercial significativo y una ventaja de mercado única. La computación confidencial está diseñada para proteger estos modelos, su propiedad intelectual subyacente y la pila de IA.
Además de estas tendencias que influyen en el espacio de computación confidencial, está surgiendo otro factor: para 2028, se estima que el 77 % de la infraestructura de computación será consumida por proveedores de servicios. Esta transformación trae nuevas oportunidades, pero también importantes desafíos de seguridad. Los proveedores de servicios a menudo gestionan cargas de trabajo en entornos compartidos, enfrentando demandas regulatorias y aumentando el escrutinio en torno a la privacidad de datos.
Para las industrias donde la confidencialidad de los datos es primordial, como la atención médica, las finanzas y el gobierno, la computación confidencial apoya a las organizaciones con su postura de cumplimiento mientras mantiene la agilidad operativa. Y para los proveedores de servicios, es un diferenciador competitivo, que a menudo resulta en una mayor confianza, seguridad y privacidad en un mundo de confianza cero, al tiempo que permite la diferenciación a través de una orquestación eficiente de plataformas multiinquilino.
El desarrollo de la pila de soluciones depende cada vez más de los contenedores debido a su naturaleza ligera, facilidad de mantenimiento y entrega optimizada de aplicaciones. Desde el punto de vista de la seguridad, las aplicaciones en contenedores están diseñadas para ofrecer un aislamiento mejorado, una gestión de vulnerabilidades simplificada y ayudar a reducir la base de código. Un método bien establecido para aislar y virtualizar cargas de trabajo en entornos de TI es el uso de máquinas virtuales (VM), también conocidas como instancias de servicio virtual.
A medida que las aplicaciones evolucionan para convertirse en contenedores o "nativas de la nube", el entorno de despliegue ideal depende del caso de uso específico. Algunas aplicaciones son más adecuadas para entornos virtualizados, donde los administradores supervisan y gestionan de cerca las instancias. Otros se adaptan mejor a las plataformas nativas de la nube, donde la infraestructura y los servicios están diseñados para ser resilientes utilizando componentes y microservicios desechables y fácilmente reemplazables.
En el ecosistema de Red Hat, esta distinción se refleja en:
Para admitir estos dos modelos de despliegue, IBM ofrece productos Hyper Protect correspondientes que aportan capacidades de computación confidencial al ecosistema de Red Hat:
Tanto HPCR como HPCC comparten principios y beneficios clave:
HPCR es ideal para servicios dedicados y centrales que requieren altos niveles de protección, como:
Estos servicios manejan activos de alto valor, como claves de firma, tokens de acceso y semillas de identidad. Cuando se combina con sistemas IBM Z o LinuxONE equipados con módulos de seguridad de hardware Crypto Express, HPCR está diseñado para ser la solución recomendada.
Los casos de uso incluyen:
Este nivel de aislamiento y control es esencial para proteger los secretos confidenciales y la propiedad intelectual, respaldando las obligaciones de cumplimiento.
HPCC está diseñado para ayudar a permitir el procesamiento seguro de cargas de trabajo confidenciales en entornos no confiables, como nubes públicas o centros de datos compartidos. Está diseñado para ayudar a garantizar que incluso los administradores de la plataforma o los proveedores de servicios no puedan acceder a los datos confidenciales ni manipularlos.
Los casos de uso incluyen:
Al integrar HPCC con Red Hat OpenShift, IBM y Red Hat proporcionan una plataforma segura y escalable que admite despliegues de nube híbrida sin sacrificar la agilidad ni requerir una infraestructura separada.
Con la expansión de Hyper Protect Services en el ecosistema de Red Hat, IBM está alineando potentes tecnologías de computación confidencial con plataformas listas para la empresa. La integración de HPCR y HPCC está diseñada para ayudar a las organizaciones a:
En un futuro dominado por los proveedores de servicios, la nube híbrida y la IA, estas capacidades ya no son opcionales, sino esenciales. A medida que las organizaciones se enfrentan a una presión cada vez mayor para proteger los datos sin dejar de ser ágiles y conformes con la normativa, la computación confidencial con Hyper Protect ofrece una solución potente. Ahora totalmente disponible a través de Red Hat, SUSE y Ubuntu, la cartera de IBM permite a las empresas tomar el control de la seguridad de sus datos.