Article

Confidential Computing: proteggere i dati anche durante l’elaborazione

Oggi i dati vengono normalmente cifrati sia quando sono archiviati sia durante la trasmissione. Nel momento in cui vengono elaborati, però, spesso rimangono accessibili nella memoria del sistema. Il Confidential Computing supera questa criticità: i Trusted Execution Environment (TEE) isolano le operazioni sensibili direttamente a livello di processore, impedendo a provider Cloud e amministratori di accedere ai dati in uso. Per i settori regolati da GDPR, DORA e NIS2, questo tema sta diventando sempre più rilevante per il business. In questo articolo analizziamo i principali rischi, le architetture in grado di offrire protezione e il modo in cui Spike Reply supporta le aziende nell’implementazione.

Perché la crittografia tradizionale non è più sufficiente?

Le aziende cifrano i dati quando sono archiviati e durante la trasmissione. Ma nel momento in cui vengono effettivamente elaborati, i dati sono presenti in chiaro nella memoria principale del sistema e possono risultare accessibili al sistema operativo, al provider Cloud o agli amministratori dell’infrastruttura. È proprio questa la vulnerabilità strutturale delle architetture IT moderne: i modelli tradizionali di crittografia non proteggono la fase di elaborazione.

Dove nascono i rischi maggiori e quali sono i rischi concreti?

Oggi il rischio aumenta soprattutto quando dati sensibili attraversano confini infrastrutturali e devono essere elaborati su sistemi di cui l’azienda non ha il pieno controllo fisico. Tre scenari sono particolarmente critici.

Ambienti Multi-Cloud e ibridi

I dati attraversano infrastrutture diverse e, a ogni passaggio, aumenta la superficie di attacco. Le aziende, infatti, non controllano completamente tutti i livelli in cui avviene l’elaborazione.

AU su dati sensibili

Dati dei pazienti, transazioni finanziarie e conoscenze proprietarie possono essere elaborati da modelli AI eseguiti su infrastrutture di terze parti. Approcci come il Federated Learning riducono la centralizzazione dei dati, ma non proteggono direttamente la fase di elaborazione.

Analisi collaborativa dei dati

Due organizzazioni possono avere la necessità di elaborare dati insieme senza dover condividere le informazioni originali. Se questo problema non viene risolto, partnership potenzialmente strategiche non riescono a concretizzarsi a causa di vincoli legali e di sicurezza.

In che modo il Confidential Computing supera questa criticità?

Il Confidential Computing consente di proteggere i dati anche durante l’elaborazione attraverso i Trusted Execution Environment (TEE): aree isolate a livello hardware integrate nei processori moderni, che isolano le operazioni sensibili dal resto del sistema attraverso meccanismi di attestazione crittografica.

Questo permette di gestire in modo sicuro gli scenari descritti in precedenza. Quando un’azienda utilizza un modello AI nel Cloud o analizza dati insieme a terze parti, in genere cede parte del controllo all’operatore dell’infrastruttura. Con il Confidential Computing, invece, modelli e dati vengono caricati all’interno di un TEE.

Attraverso l’attestazione crittografica, il sistema può verificare preventivamente che l’enclave sia sicura e affidabile. I dati vengono decifrati ed elaborati esclusivamente all’interno dell’area protetta. Sistema operativo, infrastruttura e provider Cloud possono accedere solo a dati cifrati e non hanno visibilità sulle informazioni elaborate.

I TEE non sono un semplice componente software aggiuntivo, ma una base di sicurezza integrata nell’hardware moderno. È proprio questo a renderli così efficaci. La sola presenza dei TEE, però, non è sufficiente a garantire sicurezza: serve un’architettura progettata sui requisiti specifici dell’organizzazione, capace di trasformare questa tecnologia in un sistema realmente sicuro, operativo e conforme alle normative.

Per quali organizzazioni il Confidential Computing è già una priorità concreta?

La necessità di intervenire cresce soprattutto nei contesti in cui requisiti normativi stringenti si combinano con processi complessi di elaborazione dei dati.

Financial service

Con DORA, gli operatori finanziari devono garantire resilienza e protezione dei dati non solo a livello documentale, ma anche dimostrarne concretamente l’efficacia a livello architetturale.

Healthcare

Le aziende sanitarie utilizzano l’AI su dati dei pazienti soggetti a rigorosi requisiti GDPR, che rendono complesso elaborare dati su infrastrutture esterne senza ulteriori livelli di protezione.

Settore pubblico

Il settore pubblico richiede sovranità digitale: l’utilizzo del Cloud non può tradursi in accessi non controllati ai dati da parte dei provider infrastrutturali.

Ricerca e industria

Aziende e centri di ricerca devono proteggere proprietà intellettuale e algoritmi proprietari anche in ambienti collaborativi.

GDPR, NIS2 e DORA non rendono il Confidential Computing soltanto una soluzione efficace dal punto di vista tecnico: lo stanno trasformando in un requisito sempre più atteso dal punto di vista normativo. La domanda non è più se adottarlo, ma quando e come farlo. Per le aziende che vogliono progettare non solo l’elaborazione, ma anche l’infrastruttura con maggiore sovranità, una soluzione Sovereign Cloud rappresenta il framework più adatto.

In che modo Spike Reply supporta le aziende nel percorso verso il Confidential Computing?

Spike Reply traduce le potenzialità del Confidential Computing in architetture concrete e implementabili, combinando competenze architetturali, conoscenza crittografica e competenze normative estese all’intera architettura tecnologica. Il controllo sui dati non dipende solo dal possesso fisico dell’hardware: deve essere progettato in modo coerente con il contesto applicativo e garantito attraverso misure di sicurezza specifiche.

Qual è l'approccio concreto?

Fase 1 – Assessment e mappatura dei rischi

Il percorso parte da un’analisi strutturata dell’attuale panorama IT. Quali workload elaborano dati particolarmente sensibili? Come possono essere classificati in base ai requisiti di sovranità richiesti? Dove esistono obblighi normativi non ancora pienamente soddisfatti? Quali limiti presenta l’architettura attuale rispetto al livello di sovranità digitale necessario? Dove si concentrano i principali punti di rischio nella fase di elaborazione dei dati? L’analisi include anche la verifica della compatibilità dei workload con infrastrutture in grado di supportare il Confidential Computing. Il risultato è una visione chiara del profilo di rischio reale e una base solida su cui costruire le decisioni successive.

Fase 2 – Disegno architetturale e pianificazione della cryptoagility

Sulla base dell’assessment, Spike Reply definisce un’architettura su misura che integra il Confidential Computing all’interno dell’ecosistema IT esistente. Le tecnologie TEE più adatte vengono selezionate in modo indipendente dai singoli vendor, privilegiando flessibilità e sostenibilità nel tempo. Un elemento centrale del design è l’integrazione con il Key Management System (KMS), per garantire che il controllo del materiale crittografico rimanga sempre all’azienda. Parallelamente, la pianificazione della cryptoagility permette di mantenere la flessibilità necessaria per aggiornare o sostituire nel tempo i metodi crittografici.

Fase 3 – Implementazione e integrazione

L’implementazione viene adattata al contesto specifico dell’organizzazione e tiene conto dei requisiti hardware, applicativi e infrastrutturali esistenti. L’obiettivo è integrare in modo fluido sistemi, framework di compliance e architetture di sicurezza già presenti. I requisiti normativi di GDPR, DORA, NIS2 e ISO 27001 vengono incorporati direttamente nell’architettura, così da garantire conformità e continuità operativa fin dalle prime fasi del progetto.

Fase 4 – Operations e monitoraggio continuo

Il supporto non si conclude con il go-live. Spike Reply definisce processi di monitoraggio e attestazione che verificano in modo continuo e crittografico l’integrità degli ambienti protetti. Questo consente di individuare tempestivamente eventuali anomalie rilevanti per la sicurezza e mantenere nel tempo il livello di protezione richiesto.

Perché le architetture di oggi devono già essere progettate per la resilienza quantistica?

Il Quantum Computing metterà alla prova i metodi crittografici tradizionali su cui si basa anche il Confidential Computing. Gli standard di cifratura oggi più diffusi diventeranno vulnerabili in un orizzonte temporale già rilevante per architetture IT progettate per durare nel tempo. Per questo la cryptoagility — cioè la capacità di sostituire in modo flessibile i metodi crittografici — non è una funzionalità opzionale, ma un requisito strutturale.

In che modo Spike Reply rende le architetture di Confidential Computing pronte per il futuro?

Spike Reply progetta architetture basate su quattro principi fondamentali:

Astrazione hardware

Le architetture vengono progettate per ridurre il vendor lock-in verso specifici produttori di processori o provider Cloud, grazie all’utilizzo di layer di astrazione.

Agilità crittografica

I metodi crittografici utilizzati per la trasmissione dei dati e per la gestione delle chiavi crittografiche possono essere aggiornati o sostituiti in modo modulare quando gli standard post-quantum diventeranno necessari.

Attestazione verificabile

Ogni ambiente protetto viene verificato crittograficamente prima dell’utilizzo. La fiducia non viene presupposta: viene dimostrata tecnicamente.

Compliance-by-design

I requisiti normativi vengono integrati nell’architettura fin dalle prime fasi del progetto, invece di essere aggiunti successivamente.

Il risultato è un’architettura che non risponde soltanto alle esigenze attuali, ma è già pronta per gli scenari futuri.

Pronto a implementare il Confidential Computing nella tua infrastruttura IT? Spike Reply ti accompagna dall’assessment iniziale dei rischi fino alla gestione operativa continuativa.

Domande frequenti sul Confidential Computing

Potresti essere interessato anche a
Article

Sovereign Cloud in Germania