R3 disponibiliza plataforma de computação confidencial Conclave Cloud

A R3, empresa de software corporativo de Blockchain, anunciou a disponibilidade geral do Conclave Cloud, plataforma de computação confidencial serverless projetada para lidar com os riscos de privacidade que impedem muitas empresas de implementar soluções baseadas em Nuvem.

Luiz Jeronymo, sales engineer da R3 no Brasil, lembra que as violações de dados têm se tornado um desafio em um mundo cada vez mais orientado por dados. As consequências são uma mistura complexa de ameaças de infraestrutura, de aplicativos, riscos de conformidade e riscos de uso indevido de dados. “O custo médio de um incidente de dados em serviços financeiros subiu para US$ 4,35 milhões em 2022 – um aumento de 2,6% em relação a 2021. Como resultado, dois terços dos executivos aumentaram o orçamento de suas organizações em 2022 e planejam gastar mais em segurança cibernética em 2023”, revela.

O executivo explica que problema com as violações de dados está enraizado no fato de que as técnicas convencionais de criptografia hoje protegem os dados quando estão em repouso e em trânsito, mas não enquanto estão sendo processados. O Conclave Cloud aproveita o Intel Software Guard Extensions (Intel SGX) para resolver esse problema. Ao executar dados em ‘enclaves’ – ambientes de execução confiáveis – o Conclave Cloud garante que o acesso aos dados seja concedido apenas a partes autorizadas.

Desta forma, com o Conclave Cloud, a carga de trabalho de um usuário pode permanecer privada dos demais. Para isso, a plataforma permite que as empresas configurem um conjunto pré-existente de serviços hospedados, atendendo uma variedade de casos de uso para soluções de análise e compartilhamento de dados. Em Nuvem, a plataforma pode ser utilizada
para fornecer soluções ou aumentar a privacidade para diversos tipos de aplicativos, como:

Computação multipartidária – um exemplo são vários bancos carregando dados de transações em um back-end para processamento de combate à lavagem de dinheiro. Os serviços Conclave Cloud podem enriquecer os resultados de um único banco, combinando-os com as transações de todos os outros bancos, garantindo a privacidade dos dados individuais de cada banco.

Proteção da propriedade intelectual – um provedor de dados que está monetizando seus dados pode permitir que os fornecedores de serviços carreguem seus próprios algoritmos de aprendizado de máquina para processar seus dados. Com o uso do Intel® SGX pelo Conclave Cloud, é possível garantir a privacidade do algoritmo e dos dados dentro do serviço.

Análise de preservação de privacidade na Nuvem – em um sistema de CFTV, que consiste em várias câmeras enviando imagens de fotos e rostos para serem comparadas com um banco de dados, as imagens podem ser carregadas em um aplicativo Conclave Cloud e ser processadas dentro de um enclave, impedindo o acesso de partes não autorizadas.

Benefícios

O Conclave Cloud se baseia nos benefícios do Conclave, que resolve desafios críticos de negócios em que os dados precisam ser compartilhados, mas sem que uma pessoa ou empresa veja as informações de outra. “Por exemplo, bancos que desejam colaborar entre equipes sem revelar dados confidenciais para outro departamento de negócios; ou uma seguradora que precise compartilhar informações sobre sinistros fraudulentos sem violar as regras de confidencialidade”, revela Jeronymo.

O primeiro componente do Conclave Cloud a ser lançado é o Conclave Functions, que permite que funções sejam hospedadas, executadas e dimensionadas sob demanda, garantindo que os dados sejam sempre criptografados, mesmo durante o processamento. As funções são executadas no contexto de um enclave do Conclave, o que significa que os usuários finais podem verificar exatamente qual código será executado e saber que seus dados estão totalmente criptografados durante o tempo de vida da chamada da função.

“Pela primeira vez, o Conclave Cloud permite que qualquer organização acesse os benefícios da computação confidencial com infraestrutura serverless, ganhando agilidade e reduzindo o tempo de produção. Neste modelo, assumimos os servidores, a implantação e a garantia de confidencialidade, deixando que as empresas se concentrem em melhorar a qualidade de sua lógica de aplicativos”, afirma Jeronymo.

O futuro da Conclave Cloud

O objetivo da R3 é que a plataforma Conclave Cloud reúna um conjunto de serviços que se integrarão perfeitamente entre si, fornecendo uma gama de ferramentas para implementar soluções sem que os desenvolvedores precisem deixar a plataforma. Além disso, a Conclave Cloud fornece um novo modelo para o desenvolvimento de aplicativos e serviços de computação confidenciais executados em hardware SGX, permitindo a configuração de um conjunto pré-existente de serviços hospedados na plataforma para solucionar diferentes casos de uso.

Desta forma, os desenvolvedores não precisam ter conhecimento especializado de computação confidencial ou mesmo entender conceitos como manter a confidencialidade quando vários serviços SGX são implantados juntos. “A plataforma Conclave Cloud esconde toda essa complexidade no back-end, permitindo seu uso não apenas para criar um back-end para seu aplicativo, mas também para garantir a integridade do código e dos dados no SDK do aplicativo”, conclui.

Serviço
www.r3.com