Confidential Computing Consortium : pour un véritable chiffrement « de bout en bout »

Clément Bohic,
CloudSécurité
confidential-computing-consortium

De grands noms du numérique s’allient pour aborder la problématique du traitement des données chiffrées dans les environnements informatiques hétérogènes.

Avec l’hétérogénéité des environnements informatiques, comment s’assurer que les données sont vraiment chiffrées « de bout en bout » ?

Cette problématique sera l’affaire du Confidential Computing Consortium.

La fondation Linux en a annoncé la création à l’occasion de l’Open Source Summit de San Diego (Californie).

Dix sociétés en sont pour l’heure membres : Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom et Tencent.

Elles entendent développer des solutions ouvertes pour accélérer l’adoption de l’informatique dite « confidentielle ». Ou comment faire en sorte que les données restent chiffrées lors de leur traitement.

Les travaux du consortium porteront sur trois outils en particulier :

  • le jeu d’instructions Intel SGX (Software Guide Extensions), destiné à l’isolation de données ;
  • le SDK Microsoft Open Enclave, qui permet de développer des applications pour Windows et Linux, sur base Intel SGX ou ARM TrustZone ;
  • le projet Red Hat Enarx pour l’intégration d’applications au sein d’environnements sécurisés.

Plusieurs membres du consortium ont déjà des initiatives axées sur l’informatique « confidentielle ».
Alibaba en fait partie, avec sa technologie Encrypted Computing, lancée il y a deux ans sur base SGX.
Du côté de Google, on a récemment organisé un concours à l’issue duquel a été primé le projet TF Trusted. Construit sur les frameworks TensorFlow (machine learning) et Asylo (environnements sécurisés), il effectue des prédictions sans révéler à l’hôte ni l’algorithme utilisé, ni le vecteur d’entrée.


Clément Bohic
Auteur : Clément Bohic
Lire la biographie de l´auteur  Masquer la biographie de l´auteur