A CCC, Confidential Computing Consortium é uma comunidade focada em projetos que protegem dados, acelerando adoção de computação confidencial através da colaboração aberta. A CCC é comunidade de projetos da Linux Foundation, incorporando governança e colaboração aberta, incluindo compromissos de organizações membros e contribuições de projetos de código aberto. A organização trata dos dados em uso, permitindo que os criptografados sejam processados na memória sem exposição ao resto do sistema, fornecendo controle e transparência aos usuários. Reúne fornecedores de hardware, provedores de nuvem e desenvolvedores de software na adoção de tecnologias e padrões do TEE, Trusted Execution Environment. A computação confidencial protege dados em uso desenvolvendo em ambiente confiável, seguro e isolado impedindo acesso não autorizado ou modificação de aplicativos, aumentando garantias de segurança às organizações que gerenciam informações confidenciais e regulamentadas.
A CCC, criada em outubro de 2019, tendo como membros fundadores, Alibaba, Arm, Google Cloud, Huawei, Intel, Microsoft e Red Hat e membros gerais como Baidu, ByteDance, Decentriq, Fortanix, Kindite, Oasis Labs, Swisscom, Tencent e VMware. Através do uso de tecnologias e padrões do TEE sequencia códigos e dados de aplicativos no sistema operacional principal, protegendo contra hackers que possam acessar o sistema; por exemplo, caso o sistema principal esteja na Casa Branca com uma variedade de proteções um TEE é o bunker abaixo dele. No TEE, não autorizados não visualizam dados usados e consequentemente não podem alterá-los, no entanto, aplicativos e outros sistemas podem ser executados sem acesso direto aos dados sensíveis como informações financeiras ou identificação pessoal. Emerge ao uso imediato da computação confidencial afetando privacidade do cidadão comum, o reconhecimento facial em espaços públicos, sob debate, particularmente em protestos contra o comportamento policial nos EUA em que se desautorizam imagens de rostos serem digitalizadas e analisadas por governos e outros atores, ou, governos preparados para sacrificar a privacidade em nome do bem público. A computação confidencial tem algo para ambos os lados. Em paralelo emerge o rastreamento de contatos na disseminação do COVID-19 ou pesquisas clínicas sobre a doença. O Project Baseline do Google utiliza dados de saúde e localização doados por usuários para combater o COVID-19, sendo que o Google Cloud é membro da CCC e a política de privacidade do projeto inclui idioma, termos e condições da linha de base impedindo usuários excluir dados de saúde após a contribuição. A computação confidencial permite o Project Baseline acessar dados confidenciais, garantindo compartilhamento, podendo rastrear e revogá-las a qualquer momento.
Moral da Nota: nesta ideia o Facebook, Accenture, IoTeX, Nvidia e mais seis empresas, se juntam ao CCC aumentando em 60% o tamanho do grupo voltado à privacidade. A adição dos membros IoTeX, focado na proteção da Internet das Coisas e a R3, empresa blockchain corporativa, quase dobram o número de empresas blockchain envolvidas. A tecnologia Blockchain oferece coordenação à computadores que usam TEEs permitindo acesso a dados entre partes sem confiar umas nas outras, como um consumidor e uma corporação por exemplo. Os contratos inteligentes definem regras de compromisso programáveis tornando o processo confidencial, confiável e verificável de ponta a ponta.
Rodapé: dentre as contribuições ao Confidential Computing Consortium incluem o SDK do Software Guard Extensions, Intel SGX, projetado para proteger códigos e dados contra divulgação ou modificação na camada de hardware usando enclaves protegidos na memória. Além do Open Enclave SDK, estrutura de código-fonte aberto à criaçao de aplicativos Trusted Execution Environment (TEE) e o Enarx, projeto que fornece independência de hardware para proteger aplicativos usando TEEs.