Google anuncia la vacuna del confidential computing

3 soluciones fueron anunciadas en el mayor evento mundial de cloud computing que organiza Google para la seguridad de los datos

La computación en la nube tiene nuevos desafios en este nuevo mundo que estamos viviendo donde ya sabemos que más del 60% de las personas estarán trabajando en alguna modalidad más o menos flexible de teletrabajo y la virtualización de escritorios, el manejo de dispositivos y la seguridad de los datos se convertirán en estrategias claves de cualquier empresa o profesional.

Hoy es el primer día del mayor evento dedicado a tecnologías de nube de Google – Next OnAir #GoogleCloudNext – de los anuncios de seguridad de datos inteligentes son el plato principal de un potente menú que el fabricante anuncia al mundo tecnológico con el solo objetivo de ayudar en empoderar la capacidad de los clientes en su camino de transformación digital, ahora drásticamente modificado por la pandemia, y donde el cloud computing es todo.  Y donde Google dice que hace 20 años que viene analizando los problemas de los datos y que en base a esto puede ofrecer al mercado estas soluciones anunciadas hoy.

ITSitio.com fue invitado a participar de la exclusiva conferencia de prensa previa a este evento para conocer anticipadamente los grandes anuncios y donde un poco más de 90 medios de todo el mundo estuvieron presentes en una sesión virtual de menos de una hora el pasado 9 de julio, donde pudimos rescatar mensajes muy contundentes acerca de la visión del fabricante con respecto al futuro de la nube:

  • La transformación digital requiere de una transformación de la seguridad donde el concepto de compliance debe modernizarse a los nuevos tiempos.
  • La computación confidencial es una tecnología emergente que forma parte de una estrategia seria de protección de los datos, la cual debe abrazarse fuertemente al poder que la nube tendrá en el futuro cercano.
  • El manejo del compliance con diferentes regulaciones de seguridad de datos en un entorno de nube puede ser compejo y lento, especialmente para los gobiernos.
  • En un entorno donde el 80% de los usuarios usan más de una nube pública mover la información de una nube a otra puede ser complejo y caro.
  • Las soluciones deben poder habilitar la aceleración en la transformación digital de las empresas a través del manejo innovador del poder de los datos

Para que nos queda a todos claro: Son los datos, es la seguridad y es la nube! Por aca pasará todo

Hagamos un poco de historia

Esto del Confidential Computing no es nuevo sino que viene desde agosto del año pasado cuando La Fundación Linux creo un Consorcio con las principales compañias tecnológicas incluidas Alibabam ARM, Baidu, IBM, Intel, Google Cloud, Microsoft y Red Hat con la intención de mejorar la seguridad de los datos. Sus objetivos eran reunir proveedores de hardware, desarrolladores, expertos en código abierto y otros para promover el uso de la computación confidencial, avanzar estándares comunes de código abierto y proteger mejor los datos.

La vacuna Google

Podríamos decir que con estos anuncios de hoy Google se convierte en el primer proveedor en ofrecer una solucion de seguridad en la nube bajo este modelo de Confidential Computing, o al menos eso es lo que pudimos rescatar de los anuncios oficiales. Ahora veamos de que se trata concretamente:

Confidential Computing es una tecnología innovadora que encripta los datos en uso mientras son procesados. Estos entornos mantienen los datos cifrados tanto en la memoria como en otros lugares fuera de la unidad central de procesamiento (CPU). Esta tecnología transformará la forma en que las organizaciones procesan los datos en la nube, mantienen el control sobre los mismos y preservan la confidencialidad.

Confidential VMs es el primer producto de Confidential Computing de Google Cloud. Google Cloud ya emplea una variedad de técnicas de aislamiento o sandboxing (sistema de aislamiento de procesos usado como medida de seguridad) como parte de su infraestructura en la nube. Confidential VMs, ahora en versión beta, lleva esto al siguiente nivel al ofrecer una memoria cifrada para que los clientes puedan aislar aún más las cargas de trabajo en la nube.

BigQuery Omni: solución flexible para análisis de datos de diferentes plataformas en la nube

Los datos son uno de los activos más importantes para impulsar la transformación digital, pero a menudo se almacenan en máquinas locales, sistemas propietarios o multi-nube.BigQuery Omni es una solución de análisis multi-nube que permite a los clientes llevar el poder de BigQuery a los datos almacenados en Google Cloud, Amazon Web Services (AWS) y Azure (próximamente).

Impulsado por Anthos de Google Cloud, BigQuery Omni permitirá a los clientes conectarse directamente a sus datos a través de Google Cloud, AWS y Azure para su análisis sin tener que mover o copiar conjuntos de datos. A través de una sola interfaz, los clientes podrán analizar datos en la región donde se almacenan, proporcionando una experiencia analítica unificada.

Hablemos un poco de Compliance

Pero aca yo no soy el experto asi que le pedí gentilmente al Dr. Diego Di Giorno – Director en Compliance y Nuevas Tecnologías de la WCA que me ayude con este tema.

El problema de las empresas tecnológicas en la implementación de Programas de integridad / Compliance, es la efectiva adopción de los procedimientos al día a día en las organizaciones, donde la complejidad de la implementación de las medidas y la dificultad de cambiar el comportamiento de los órganos directivos y empleados, lleva a que normalmente no se cumplan los procedimientos de Compliance / Programas de Integridad.-

Tener un Programa de Integridad, denota el compromiso de la Industria de la Tecnología, poniendo de manifiesto:  valores de integridad, trasparencia, prestigio corporativo, correcto desarrollo de los negocios,  profesionalidad , Impacto positivo en el desempeño financiero y no financiero de la empresa, construye estándares de conducta que sirven de guía para la toma de decisiones, aumenta la posibilidad de detección temprana de posibles hechos de corrupción reduciendo su impacto negativo y crea un ambiente previsible al interior de la empresa y en la interacción con actores externos. En consecuencia, las empresas de la tecnología deberán diseñar un Programa de Integridad teniendo en cuenta su naturaleza jurídica, la actividad principal de la organización, su estructura, capacidad económica y públicos con los que se relaciona (accionistas, empleados, proveedores, sindicatos, entre otros).

A mayor abundamiento y encontrando a una  tecnología cada vez mas presente, la llamada “Nueva Revolucion Industrial”, obliga al desarrollo de herramientas digitales que ofrezcan un valor agregado en materia de Compliance. Herramientas que, una vez introducidas en los modelos de organización de las empresas, obligaran al cumplimiento normativo en protección digital.-

El Comité de Compliance y Nuevas Tecnologías de la World Compliance Association, es responsable de estudiar las particularidades que la trasformación digital, la ciberseguridad, la prevención de delitos, los requisitos normativos en los que esté implicada la seguridad, las tecnologías de la información y las comunicaciones puedan tener impacto en el negocio, con el fin de orientar a los responsables implicados en la toma de decisiones en materia de Cumplimiento y Gobierno IT.

Hoy el Compliance, no solo es un Protocolo Anticorruptivo aplicado al Sector Privado como Sector Publico sino que también, el Compliance conforma un “Protocolo de Seguridad Digital”, exigible a las organizaciones en pos de prevención a Ciberataques / Ciberdelitos, Proteccion de datos,etc.- El Compliance vino para quedarse siendo nuestro principio rector educar a las empresas tecnológicas al correcto desempeño normativo.-

La oportunidad de los Canales IT

Por supuesto que no podíamos cerrar esta nota sin pedirle a la gente de Google que nos cuente un poco más que va a pasar en latinoamerica asi que les comparto literalmente lo que nos enviaron al respecto:

Que oferta de negocio podrían desarrollar con estas soluciones?

Con respecto a estas soluciones que fueron anunciadas hoy como parte del comienzo de Next OnAir 2020, las mismas aún se encuentran en fases tempranas de desarrollo (alphas y betas) pero estamos activamente explorando oportunidades para ampliar el acceso a los partners para que ellos puedan usar estas tecnologías como base para propuestas específicas a las necesidades de las empresas en tanto en América Latina como Argentina.

Deberían ser Partners autorizados de Google para poder vender esto ¿? Como se podrían sumar al ecosistema de Partners

Para hacer uso de estas soluciones en futuro, así como de los productos ya existentes en el portfolio de Google Cloud Platform, las empresas deben sumarse a nuestro programa global de socios, Partner Advantage.

Google Cloud es una nube abierta y tenemos ese approach también en lo que relaciona a nuestros partners. Muchas empresas están creando soluciones a partir de nuestra tecnología y explorando nuevas oportunidades de negocio. Tanto es así, que en 2019, el número de ISVs en nuestro ecosistema de partners se triplicó. En América Latina, alineados con la estrategia global, también estamos enfocados en crecer y cultivar el ecosistema de partners.

Etiquetas
Mostrar más
Sebastian Magnarelli

Sebastian Magnarelli

Desde 1992 vengo trabajando en el mercado tecnologíco pasando por diferente posiciones en empresas líderes de la Industria IT tales como Unisel, HP, SED International - Intermaco - Logitech, Ingram Micro y en un emprendimiento propio de tienda online. En 2012 me sume al equipo de ITSitio.com como Director

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X