Computação confidencial ganha nova camada de confiança com atestação independente baseada em PKI
A DigiCert, uma das principais fornecedoras globais de soluções de confiança digital, anunciou uma colaboração com o Google Cloud para levar a validação de confiança independente a ambientes de computação confidencial. A iniciativa aplica princípios já consolidados da Infraestrutura de Chaves Públicas, conhecida pela sigla PKI, à infraestrutura em nuvem, permitindo que organizações verifiquem, de forma criptográfica e independente, a autenticidade e a integridade de cargas de trabalho e ambientes computacionais.
O anúncio é relevante porque a nuvem deixou de ser apenas um ambiente de armazenamento e processamento convencional. Hoje, empresas levam para plataformas cloud aplicações críticas, dados regulados, operações financeiras, sistemas de saúde, modelos de inteligência artificial, agentes autônomos e processos sensíveis de negócio. Nesse cenário, confiar apenas na declaração do provedor de nuvem já não é suficiente para muitos setores. A tendência é que a confiança precise ser verificável, auditável e sustentada por evidências criptográficas.
A proposta da DigiCert é atuar como uma raiz de confiança neutra, de terceira parte confiável, acrescentando uma camada externa de verificação à segurança já oferecida pelo Google Cloud. Na prática, isso permite comprovar criptograficamente se o ambiente em nuvem e as cargas de trabalho são autênticos, íntegros e não foram adulterados.
“À medida que as organizações lidam com dados cada vez mais sensíveis, a demanda por garantia de infraestrutura em múltiplas camadas cresceu”, disse Amit Sinha, CEO da DigiCert. “Por décadas, a PKI possibilitou interações confiáveis na internet. Agora, estamos estendendo esses mesmos princípios de confiança à computação confidencial e à infraestrutura em nuvem.”
A computação confidencial protege dados enquanto eles estão sendo processados, isolando cargas de trabalho em ambientes seguros baseados em hardware.
Essa abordagem responde a uma lacuna importante da segurança tradicional: por muito tempo, a criptografia protegeu bem os dados em repouso, quando estão armazenados, e em trânsito, quando estão sendo transmitidos. O desafio mais complexo sempre foi proteger os dados em uso, no momento em que sistemas, aplicações e modelos de IA precisam acessá-los para executar tarefas.
É exatamente nesse ponto que a atestação ganha importância. Ela permite verificar se o ambiente de execução é confiável antes que uma aplicação sensível, um modelo de IA ou uma base de dados crítica seja processada. Para setores regulados, como financeiro, saúde, governo, infraestrutura crítica e tecnologia, essa validação pode se tornar um componente essencial de governança, conformidade e segurança operacional.
Segundo a DigiCert, a colaboração com o Google Cloud foi desenvolvida ao longo de um ano e estabelece um modelo em que a confiança na infraestrutura de nuvem não é apenas presumida, mas comprovada por meio de assinaturas criptográficas, certificados e validação de identidade.
Com a combinação entre os recursos de computação confidencial do Google Cloud e a experiência da DigiCert em PKI e confiança digital, as organizações passam a contar com verificação criptográfica independente de cargas de trabalho e infraestrutura, maior garantia contra modificações não autorizadas, uma base comum de confiança em ambientes distribuídos e mais transparência para workloads sensíveis à segurança e à regulação.
“A computação confidencial baseia-se no princípio de que os clientes devem poder verificar a integridade de suas cargas de trabalho”, disse Nelly Porter, diretora de Gerenciamento de Produtos de Computação Confidencial e Criptografia do Google Cloud. “Ao colaborar com a DigiCert na atestação independente, estamos ampliando esse princípio e fornecendo aos clientes uma camada adicional de segurança para cargas de trabalho confidenciais na nuvem.”
O movimento também dialoga diretamente com a evolução da inteligência artificial. À medida que empresas passam a usar modelos, agentes e aplicações de IA em ambientes distribuídos, cresce a necessidade de provar onde esses sistemas estão rodando, se foram alterados, quem os autorizou e se os dados processados permanecem protegidos. A confiança passa a depender menos de promessas contratuais e mais de provas técnicas verificáveis.
Para o mercado de confiança digital, o anúncio indica uma ampliação do papel histórico da PKI. A tecnologia que sustentou a autenticação de sites, certificados digitais, assinaturas, dispositivos e comunicações seguras passa agora a ser aplicada também à infraestrutura em nuvem e às cargas de trabalho de nova geração.
Mais do que uma parceria tecnológica, a iniciativa mostra uma mudança de paradigma. Em ambientes de IA, cloud e computação distribuída, a pergunta central deixa de ser apenas “quem está acessando?” e passa a incluir também “onde isso está rodando?”, “esse ambiente é confiável?” e “há prova criptográfica de que nada foi adulterado?”.
É por isso que a validação independente anunciada pela DigiCert com o Google Cloud é relevante. Ela aproxima a infraestrutura de nuvem do mesmo princípio que orienta a confiança digital há décadas: não basta declarar confiança. É preciso prová-la.
Glossário
PKI
Infraestrutura de Chaves Públicas. É o conjunto de tecnologias, políticas e processos usado para emitir, gerenciar e validar certificados digitais e identidades criptográficas.
Computação confidencial
Modelo de computação que protege dados durante o processamento, normalmente por meio de ambientes isolados baseados em hardware.
Atestação
Processo de verificação criptográfica que confirma se uma carga de trabalho está sendo executada em um ambiente confiável e íntegro.
TEE
Ambiente de Execução Confiável. É uma área protegida por hardware que isola código e dados de outros componentes do sistema.
Criptografia Forte é o Padrão que Mantém Bilhões de Pessoas Seguras Todos os Dias
Leia mais sobre Criptografia em uma coluna dedicada ao tema!
Conectando soluções inovadoras de empresas nacionais e globais à nossa audiência altamente qualificada que acessa o Crypto ID em busca conhecimento elevado sobre identificação digital, cibersegurança, transformação digital, combate a fraude e todo o universo que protege pessoas e ativos digitais das empresas.
Apresente como a sua empresa pode ajudar organizações a crescer considerando o cenário digital atual. Entre em contato e mostre ao mercado o valor das suas soluções.
Fale com a gente: +55 11 9 9286 7046 ou contato@cryptoid.com.br
