Jordi Guijarro, Principal Cloud-Edge Ecosystem Manager a OpenNebula Systems, va publicar el 9 de juny de 2026 un article on anuncia dues coses relacionades. La primera: OpenNebula Systems s’ha incorporat al Confidential Computing Consortium (CCC) com a General Member. La segona: el projecte apareix reconegut al white paper del consorci, 3 Degrees of Confidential Computing, com a plataforma que dona suport a màquines virtuals confidencials (CVM).
El Confidential Computing Consortium agrupa fabricants de maquinari, proveïdors cloud i projectes de programari al voltant del xifratge de dades en ús, és a dir, quan la informació està carregada a la memòria i s’està processant, no només quan està al disc o viatjant per la xarxa. Que OpenNebula hi entri com a membre i figuri a l’informe situa una plataforma de gestió cloud de codi obert dins d’aquesta conversa, fins ara força dominada per serveis propietaris.
El model de maduresa en tres nivells
L’informe del CCC proposa una progressió en tres graons per adoptar la computació confidencial:
- Nivell 1, la porta d’entrada: màquines virtuals confidencials amb suport de maquinari i canvis operatius mínims.
- Nivell 2: control basat en atestació (attestation), on es verifica criptogràficament l’estat de l’entorn abans de confiar-hi.
- Nivell 3: identitat i verificació a escala de càrrega de treball.
El document descriu el Nivell 1 com a “hardware-backed protection with minimal operational change”: protecció ancorada en maquinari sense haver de refer la manera de treballar. La idea és defensar les VM davant d’actors amb privilegis al mateix host i davant d’altres inquilins que comparteixen la mateixa infraestructura.
VM confidencials sobre KVM
OpenNebula dona suport a càrregues confidencials sobre hipervisors KVM recolzant-se en diverses tecnologies de maquinari:
- AMD SEV-SNP
- Intel TDX
- Arm CCA
L’article acompanya la notícia amb una demostració en vídeo on OpenNebula gestiona alhora VM confidencials i VM estàndard. A les primeres, el xifratge de memòria queda verificat dins del mateix guest i protegit de la visibilitat del host. Això és el que diferencia una VM confidencial d’una de normal: ni tan sols qui administra la màquina física pot llegir el que la VM té carregat a la RAM.
Què porta OpenNebula 7.2
La versió 7.2, publicada el 2026, amplia aquest suport amb diverses peces concretes:
- Confiança arrelada en maquinari (hardware-rooted trust).
- Xifratge de memòria per a càrregues KVM.
- Integració de TPM virtual.
- Millores d’orquestració per a clouds sobirans, sistemes amb acceleració per GPU i xarxes d’alta velocitat.
Si vols entendre com encaixen les capes que hi ha a sota de tot això, el repàs a KVM, QEMU i libvirt ajuda a situar on actua cada component.
A qui interessa
El destinatari clar són les anomenades AI Factories que munten serveis d’IA sobirans: organitzacions que entrenen, afinen i serveixen models amb dades sensibles, pesos propietaris, conjunts de dades regulats i bases de coneixement corporatives. Per a elles, el risc no és només l’atacant extern, sinó la mateixa infraestructura compartida. OpenNebula planteja convertir aquesta infraestructura confidencial en un servei repetible, gestionable i auditable, integrat amb planificació, multi-tenancy, xarxes, emmagatzematge i orquestració de Kubernetes.
Per a qui ja treballa amb OpenNebula sobre KVM, la lectura és directa: la computació confidencial deixa de ser un muntatge a mida i passa a estar dins del flux normal de desplegament de VM.
Font
Article original d’OpenNebula: OpenNebula Highlighted in Confidential Computing Consortium Report, per Jordi Guijarro (9 de juny de 2026). Recollit a LinuxGratis com a agregador de novetats de virtualització sobre QEMU/KVM.