Sopra Steria y TECNALIA han dado un paso adelante en el desarrollo de infraestructuras digitales seguras tras completar con éxito un proyecto para validar el uso de tecnologías de computación confidencial orientadas a proteger aplicaciones, datos sensibles y modelos de inteligencia artificial durante su ejecución. Con esta iniciativa se pretende aprovechar las ventajas de los entornos cloud-native y de la inteligencia artificial sin comprometer la seguridad, la soberanía digital ni el cumplimiento de las crecientes exigencias regulatorias.
Como resultado de los trabajos desarrollados, ambas compañías han validado el funcionamiento de Red Hat Confidential Containers sobre Red Hat OpenShift, una tecnología diseñada para reforzar la protección de cargas de trabajo sensibles en entornos híbridos y multicloud. La solución incorpora mecanismos de aislamiento basados en hardware mediante Intel TDX, capaces de impedir que aplicaciones y datos puedan ser copiados, inspeccionados o redistribuidos sin autorización, incluso por parte del propio proveedor de infraestructura.
La validación demuestra que es posible extender la protección más allá de los modelos tradicionales de seguridad, centrados habitualmente en el cifrado de la información almacenada o transmitida. El objetivo es proteger también el denominado «dato en uso», es decir, la información que está siendo procesada por aplicaciones o algoritmos en tiempo real, una de las áreas que históricamente ha concentrado mayores riesgos de exposición.
Más allá de la protección de los datos, el proyecto introduce el concepto de soberanía de aplicaciones. La tecnología permite garantizar que aplicaciones, algoritmos y modelos de inteligencia artificial permanezcan protegidos frente a intentos de extracción, copia o reutilización fuera de los entornos autorizados. Esta capacidad adquiere una especial relevancia en organizaciones que manejan propiedad intelectual sensible o que desarrollan proyectos colaborativos en infraestructuras compartidas.
Los trabajos realizados también han permitido comprobar la integración de esta tecnología con los procesos de integración y entrega continua (CI/CD), un aspecto clave para facilitar su adopción en entornos productivos. Los resultados obtenidos abren la puerta al desarrollo de nuevos casos de uso relacionados con la protección de modelos de IA propietarios, proyectos de investigación e innovación, despliegues de edge computing y operaciones ejecutadas en infraestructuras con distintos niveles de confianza.
