Sécurité : un consortium pour protéger les données du Cloud

Le 21 août, la Linux Foundation ainsi que que 10 grands acteurs du Cloud ont annoncé le lancement de CCC : Confidential Computing Consortium, un consortium dédié à la sécurité.
CCC est une communauté de projets de la Linux Foundation dédiée à la définition et à l’accélération de l’adoption de l’informatique confidentielle. Il incarnera une gouvernance ouverte et une collaboration ouverte. Cet effort comprend des engagements de la part d’Alibaba Cloud, de Arm, de Baidu, de Google Cloud, d’IBM, d’Intel, de Microsoft, de Red Hat, de Swisscom et de Tencent.
Les participants envisagent d’apporter plusieurs contributions au projet open source dans le consortium Confident Computing, notamment:

• Le kit de développement logiciel Intel® Software Guard Extensions (Intel® SGX) est conçu pour aider les développeurs d’applications à protéger le code et les données sélectionnés contre la divulgation ou la modification au niveau de la couche matérielle à l’aide d’enclaves protégées.
• Microsoft Open Enclave SDK, une infrastructure open source qui permet aux développeurs de créer des applications TEE (Trusted Execution Environment) à l’aide d’une seule abstraction. Les développeurs peuvent créer des applications exécutées une fois sur plusieurs architectures TEE.
• Red Hat Enarx, qui fournit une abstraction de plate-forme pour les environnements d’exécution approuvés (TEE) permettant de créer et d’exécuter des applications «privées, fongibles, sans serveur».

L’informatique confidentielle se concentre sur la sécurité des données en cours d’utilisation. Les méthodes actuelles de sécurisation des données traitent souvent les données au repos (stockage) et en transit (réseau), mais le cryptage des données en cours d’utilisation est probablement l’étape la plus difficile pour fournir un cycle de vie entièrement crypté aux données sensibles. L’informatique confidentielle permettra de traiter en mémoire les données cryptées sans les exposer au reste du système, de réduire l’exposition des données sensibles et d’offrir un contrôle et une transparence accrus aux utilisateurs.
L’informatique confidentielle se concentre sur la sécurisation des données en cours d’utilisation. Les approches actuelles en matière d’informatique en nuage traitent les données au repos et en transit, mais le cryptage des données en cours d’utilisation est considéré comme la troisième et probablement la plus difficile des étapes du cycle de vie entièrement crypté des données sensibles. L’informatique confidentielle permettra de traiter en mémoire les données cryptées sans les exposer au reste du système.
Pour en savoir plus :
> le site Confidential Computing
Vous souhaitez nous soumettre un article pour publication ou avez besoin d’assistance pour en écrire un ou plusieurs ? Contactez nous ci-dessous pour en discuter !