Confidential Computing. Perché fidarsi è bene… Ma criptare la memoria delle macchine virtuali è meglio
Relatori: Dario Faggioli. SUSE Software Solutions Italy
Data: 14 Ottobre ore 10
Modalità: il seminario si svolgerà online. Qui il link per partecipare.
Abstract:
L’utilizzo di macchine virtuali (VM) è spesso dettato da garanzie di maggior sicurezza che offre tra esse ed il sistema host, che i sistemi di virtualizzazione definiscono ed implementano; fino ad oggi, tuttavia, non era possibile fornire altrettante elevate garanzie di riservatezza dei dati gestiti all’interno delle VM. Infatti era impossibile, fino ad oggi, rendere sicuri i dati nel momento in cui vengono caricati in memoria e/o nei registri del processore durante l’esecuzione della macchina virtuale. L’insieme di tecnologie che permettono di raggiungere anche quest’ultimo livello di protezione, vanno sotto il nome di Confidential Computing: è grazie ad esse che è possibile garantire a tutto tondo la riservatezza dei dati che le VM manipolano, anche nei confronti di chi gestisce il server di virtualizzazione (e/o il servizio di Cloud Computing) e ne controlla quindi l’hypervisor. Questo seminario si propone di fornire le informazioni necessarie per comprendere i concetti alla base del Confidential Computing, oltre che alcune nozioni tecniche sulle tecnologie che lo rendono possibile.
Verranno mostrati, inoltre, alcuni semplici esempi pratici della sua efficacia e illustrate alcune indicazioni su come renderlo operativo su sistemi di virtualizzazione basati sull’hypervisor KVM.