Il Confidential Computing e la sfida di proteggere i dati “in uso”
Quando si parla di protezione dei dati, la vera sfida non è più solo crittografarli quando sono archiviati o in transito, ma soprattutto blindarli “in uso”, cioè mentre vengono elaborati da un processore. Questo è il cuore del Confidential Computing, una tecnologia fondamentale per permettere alle organizzazioni di collaborare su asset digitali sensibili, come quelli utilizzati nei settori aerospaziale, difesa ed energia, senza mai rinunciare alla riservatezza.
È su questo terreno, che comprende ambiti di ricerca avanzata come l’Homomorphic Encryption e il Post-Quantum Computing, che opera CanaryBit, un’azienda svedese fondata nel 2020 con una forte impronta europea. L’obiettivo della società è chiaro: fornire soluzioni zero-trust e garantire la piena conformità normativa in contesti dove i vincoli di policy e regolamentari sono massimi.
Il nodo infrastrutturale: dalla nuvola al bare metal
Per sviluppare le sue soluzioni di sicurezza end-to-end, CanaryBit si è trovata di fronte a un problema infrastrutturale comune: la necessità di affiancare agli ambienti cloud la disponibilità di macchine fisiche (on-premise).
Il bare metal definisce un server fisico completamente dedicato a un singolo cliente, senza alcuno strato di virtualizzazione. Una soluzione ottimale quando la pura potenza dell’hardware e il controllo totale sono prioritari, distinguendosi nettamente dal Cloud tradizionale (macchine virtuali).
Nel caso di CanaryBit, la necessità di sperimentare su configurazioni fisiche diverse e la volontà di essere indipendenti dai grandi cloud provider ha reso il provisioning di server bare metal (macchine fisiche) la soluzione ideale.
Inizialmente, l’azienda si era affidata a un provider estero per acquistare i server fisici necessari a testare i meccanismi di sicurezza del Confidential Computing. Questa soluzione, però, ha presto mostrato i suoi limiti. Come ha spiegato Stefano Cucchiella, CTO & co-fondatore di CanaryBit: “Man mano che crescevamo, la necessità di configurare frequentemente le macchine fisiche, unita all’aumento del nostro personale, ha condotto a difficoltà operative con interferenze reciproche tra i membri del team“.
La scarsa disponibilità di macchine, la difficoltà nella configurazione frequente e, non ultimo, un supporto clienti poco soddisfacente, hanno reso improrogabile la ricerca di un nuovo partner.
La scelta di Aruba: tecnologia e coerenza europea
La ricerca di un’alternativa ha portato CanaryBit a rivolgersi ad Aruba. La proposta del provider italiano si è distinta per due ragioni chiave:
- disponibilità hardware, con un ventaglio di opzioni più ampio per il provisioning di server bare metal, con la disponibilità di modelli più nuovi e tecnologicamente avanzati rispetto al fornitore precedente;
- supporto e affidabilità, con un livello di supporto tecnico ritenuto “competente e super disponibile”, essenziale per la serenità operativa di un’azienda in forte crescita.
La scelta ha permesso a CanaryBit di consolidare l’approvvigionamento su di un provider affidabile e di fiducia e, soprattutto, di creare un completo “pool di setup“. Questo laboratorio distribuito è cruciale per testare l’intera suite di prodotti Confidential Cloud e replicare fedelmente gli ambienti on-premise richiesti dai clienti.
Aruba e la governance “made for Europe“
Oltre la performance e il supporto tecnico, il vero allineamento strategico risiede nella governance europea. CanaryBit si identifica come una realtà “made for Europe“, guidata e influenzata dalle normative Ue per posizionarsi come soluzione Eu compliant.
La partnership con Aruba, le cui infrastrutture sono soggette a certificazioni a livello europeo, ha rafforzato questo posizionamento, garantendo trasparenza della filiera tecnologica e solidità dell’ambiente.
“Ci siamo impegnati a creare un’azienda interamente europea, dagli investitori fino ai dipendenti, promuovendo il concetto di sovranità europea a livello tecnologico e di business“, ha sottolineato Stefano Cucchiella, CTO e co-fondatore di CanaryBit.
Questa coerenza strategica non è solo un dettaglio normativo, ma un fattore competitivo tangibile nei settori altamente sensibili serviti da CanaryBit.
Le prossime sfide: Confidential AI e Trusted IO
La collaborazione guarda già al futuro. CanaryBit prevede di potenziare ulteriormente il parco server per creare un’offerta dedicata al Confidential AI, realizzando ambienti sicuri per l’intelligenza artificiale (AI), che richiederanno l’implementazione di GPU server di nuova generazione.
Un altro fronte d’innovazione è rappresentato dal Trusted IO: una nuova tecnologia che estenderà la protezione del Confidential Computing anche alle interfacce di rete, garantendo la sicurezza end-to-end sull’intero percorso di comunicazione. È in questi ambiti emergenti che CanaryBit intende coinvolgere attivamente Aruba come partner.
