Confidential computing : comparison of solutions based on SGX enclave

Confidential computing is a technology applied in cloud that protects sensitive information in a shielded CPU enclave during data elaboration. The enclave content are the sensitive data and the techniques used to process this information. This content is accessible only by the authorized programming codes and invisible to anyone else including cloud providers. Nowadays all the leading companies like IBM, Google, Microsoft, Intel are relying more and more on public and hybrid cloud services, that is why data privacy on cloud is imperative. The main goal of confidential computing is to assure the data owner that their data in cloud are protected and confidential. They are trying to encourage the migration of computing workload and sensitive data to public cloud services. During the last years, the cloud providers have offered numerous encryption techniques to help protecting sensitive data in databases, storages, also the transit data. Through various frameworks, that will be explained in details in the following chapters, confidential computing successfully eliminates the remaining vulnerabilities by protecting data in use and during the processing or runtime.

Confidential Computing è una tecnologia applicata nel cloud che protegge le informazioni sensibili in un'enclave di CPU protetta durante l'elaborazione dei dati. Il contenuto dell'enclave sono le tecniche utilizzate per elaborare queste informazioni ei dati sensibili. Questo contenuto è accessibile solo dai codici di programmazione autorizzati e invisibile a chiunque altro, inclusi i fornitori di servizi cloud. Al giorno d'oggi tutte le aziende leader come IBM, Google, Microsoft, Intel si affidano sempre di più a servizi cloud pubblici e ibridi, ecco perché la privacy dei dati sul cloud è un imperativo. L'obiettivo principale dell confidential computing è assicurare al proprietario dei dati che i suoi dati nel cloud siano protetti e riservati. Stanno cercando di incoraggiare la migrazione del carico di lavoro informatico e dei dati sensibili ai servizi cloud pubblici. Negli ultimi anni, i fornitori di servizi cloud hanno offerto numerose tecniche di crittografia per aiutare a proteggere i dati sensibili nei database, negli archivi e anche i dati in transito. Attraverso vari framework, che verranno spiegati in dettaglio nei capitoli seguenti, confidential computing elimina con successo le restanti vulnerabilità proteggendo i dati in uso e durante l'elaborazione o il runtime.