Sopra Steria y Tecnalia completan un proyecto para proteger aplicaciones y datos sensibles

La empresa tecnológica Sopra Steria y el centro de investigación y desarrollo tecnológico Tecnalia se han aliado para ejecutar aplicaciones y modelos de inteligencia artificial con datos sensibles y, en este marco, han completado un proyecto de uso de Red Hat Confidential Containers sobre Red Hat OpenShift, que demuestra "la viabilidad de proteger aplicaciones y datos sensibles incluso durante su ejecución en entornos híbridos y multicloud".

Según han informado en un comunicado, esta acción se enmarca en la "colaboración estratégica" entre ambas organizaciones para impulsar la adopción de tecnologías de computación confidencial en el tejido empresarial e institucional español, "con especial foco en los sectores con mayores exigencias de protección de datos", como la administración pública, servicios financieros, ciencias de la salud y defensa.

En este contexto, han completado un proyecto de uso de Red Hat Confidential Containers sobre Red Hat OpenShift, "demostrando la viabilidad de proteger aplicaciones y datos sensibles incluso durante su ejecución" y "abriendo la puerta a nuevos modelos de soberanía de aplicaciones".

Las pruebas han validado el uso de Red Hat Confidential Containers sobre Red Hat OpenShift para "reforzar la protección de cargas de trabajo sensibles en entornos híbridos y multicloud".

Esta tecnología añade una capa de aislamiento hardware (basada en Intel TDX) que garantiza que las aplicaciones desplegadas no puedan ser copiadas, inspeccionadas ni redistribuidas sin autorización, "ni siquiera por el proveedor de infraestructuras".

Según Alfio Matesanz, CTO de Digital Platform Services en Sopra Steria España, las organizaciones necesitan innovar en cloud-native "sin renunciar a un control estricto del riesgo y el cumplimiento". "Con esta iniciativa hemos demostrado la viabilidad de integrar contenedores confidenciales en OpenShift de manera operable para que la seguridad de 'datos en uso' sea un hecho indiscutible de cualquier proyecto con altos requisitos de seguridad y no un freno en al desarrollo", ha afirmado.

Para el CIO de Tecnalia, Aitzol Zubizarreta, la seguridad y la confianza son "factores clave para acelerar la adopción de tecnologías cloud en entornos empresariales e industriales". Además, ha afirmado que la colaboración con Sopra Steria y Red Hat en este proyecto representa "un paso importante en la evolución hacia infraestructuras cloud más seguras, resilientes y alineadas con los retos de la soberanía digital".

PROTEGER COMUNICACIONES
Según han explicado Sopra Steria y Tecnalia, hasta ahora, las estrategias de seguridad de la mayoría de las organizaciones se centraban en cifrar la información en reposo y proteger las comunicaciones en tránsito.

Sin embargo, los entornos de ejecución, el momento en que los datos son procesados, "permanecían como un punto de riesgo susceptible de ser atacado". "La computación confidencial cierra ese flanco al garantizar que los datos permanecen cifrados incluso mientras son ejecutados", han asegurado.

Han añadido que este enfoque "no solo refuerza la protección del dato" sino que " extiende el concepto de soberanía a las propias aplicaciones y modelos de IA, impidiendo que puedan ser extraídos o replicados fuera del entorno autorizado". Esta circunstancia resulta "especialmente relevante para organizaciones que operan en sectores con altas exigencias regulatorias o que colaboran con terceros en entornos no plenamente confiables".

El proyecto ha permitido "avanzar tanto a nivel técnico como operativo en el uso de contenedores confidenciales en OpenShift, validando su integración con los procesos actuales de integración y entrega continua (CI/CD)". "Los resultados sientan las bases para abordar nuevos casos de uso en proyectos de investigación e innovación, protección de modelos de IA propietarios y despliegues en entornos de edge computing o infraestructuras no confiables plenamente", han dicho.