VMware noue des partenariats autour du confidential computing

0


AMD, Samsung et des membres de l’alliance RISC-V collaboreront au projet Certifier Framework open source de VMware cense renforcer la scurit des donnes traites et stockes dans le cloud.

VMware a annoncĂ© des partenariats avec AMD, Samsung et les membres de la communautĂ© RISC-V avec comme objectif de dĂ©velopper et d’exploiter des applications dans un environnement qualifiĂ© de confidential computing ou informatique confidentielle, une architecture amĂ©liorant la sĂ©curitĂ© et la confidentialitĂ©, axĂ©e sur la protection des donnĂ©es en cours d’utilisation. , Concurrent d’ARM, RISC-V est une architecture processeur ouverte Ă  faible consommation d’Ă©nergie crĂ©Ă© Ă  l’origine par l’UniversitĂ© de Berkeley et Keystone Enclave est un projet open source axĂ© sur la crĂ©ation d’environnements d’exĂ©cution approuvĂ© (TEE, Trusted Execution Environment) personnalisables. Dans le cadre de ces partenariats, AMD, Samsung et les membres de RISC-V collaboreront au projet open source Certifier Framework de VMware pour l’informatique confidentielle. LancĂ© par VMware en 2022, le projet open source Certifier Framework a pour ambition de s’attaquer aux principaux obstacles au dĂ©veloppement d’applications de type confidential computing. « Les efforts rĂ©alisĂ©s collectivement par l’Ă©cosystĂšme toujours plus large de contributeurs au projet Certifier Framework contribueront Ă  rendre cette technologie accessible aux Ă©diteurs de logiciels indĂ©pendants (ISV), aux entreprises clientes et aux fournisseurs de cloud souverain, qui pourront l’utiliser plus facilement et plus efficacement », a dĂ©clarĂ© Kit Colbert, directeur technique de VMware.

ProtĂ©ger les donnĂ©es en cours d’utilisation

Par opposition au chiffrement classique des donnĂ©es quand elles sont « au repos » (non traitĂ©es, en stockage ou en transit) dans un rĂ©seau d’environnements multicloud, L’informatique confidentielle ou confidential computing vise Ă  protĂ©ger les donnĂ©es en cours d’utilisation, ou en mĂ©moire. Selon la dĂ©finition du Confidential Computing Consortium (CCC), « l’informatique confidentielle est conçue pour garantir la sĂ©curitĂ© des donnĂ©es pendant leur traitement dans un environnement d’exĂ©cution approuvĂ© (TEE, Trusted Execution Environment) matĂ©riel ». Ces environnements approuvĂ©s et isolĂ©s sont censĂ©s protĂ©ger efficacement les applications et les donnĂ©es contre les accĂšs non autorisĂ©s ou la falsification, offrant ainsi aux entreprises qui traitent des donnĂ©es sensibles ou rĂ©glementĂ©es des garanties de sĂ©curitĂ© renforcĂ©es. Le principal dĂ©fi du confidential computing est le manque de savoir-faire. Si des fabricants de processeurs comme Intel ont une bonne longueur d’avance en termes de matĂ©riel requis, les fournisseurs de logiciels et de cloud sont Ă  la traĂźne en matiĂšre de dĂ©veloppement et d’exploitation des applications pour l’informatique confidentielle. 

Un framework de certification prometteur

Selon VMware, une plate-forme d’informatique confidentielle robuste doit offrir quatre capacitĂ©s essentielles : l’isolation, l’évaluation, le stockage des secrets et l’attestation. La pratique prĂ©voit l’isolation pour protĂ©ger les programmes contre les accĂšs ou les modifications non autorisĂ©s ; l’évaluation pour l’identification unique du programme ; le stockage pour le stockage et la rĂ©cupĂ©ration sĂ©curisĂ©s des informations secrĂštes de l’entreprise ; et l’attestation pour Ă©tablir des relations de confiance entre les programmes. D’oĂč l’intĂ©rĂȘt d’un modĂšle qui rĂ©ponde Ă  ces critĂšres et aide les fournisseurs de logiciels et de cloud Ă  crĂ©er et Ă  gĂ©rer efficacement l’usage de l’informatique confidentielle. C’est ce que promet le framework de certification de VMware. Le Certifier Framework se compose de deux Ă©lĂ©ments : une bibliothĂšque de dĂ©veloppement d’applications comprenant des API et un service de certification Ă©volutif. Alors que les API fournissent un ensemble d’interfaces de programmation permettant de porter une application existante ou d’en crĂ©er une nouvelle, le service de certification Ă©value les politiques et gĂšre les relations de confiance entre les systĂšmes.

Les capacitĂ©s du certificateur ont Ă©tĂ© mises en Ă©vidence lors du Confidential Computing Summit 2023, oĂč VMware a prĂ©sentĂ© son mode de gestion « universelle » de la confiance client-cloud Ă  travers des environnements d’exĂ©cution approuvĂ©s (TEE) hĂ©tĂ©rogĂšnes, y compris la virtualisation cryptĂ©e sĂ©curisĂ©e et la pagination imbriquĂ©e sĂ©curisĂ©e Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) d’AMD, la technologie de protection des donnĂ©es SGX d’Intel et l’architecture d’informatique confidentielle Confidential Computing Architecture (CCA) d’Arm, ainsi que l’architecture ouverte RISC-V. 



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *