Confidential Computing Consortium : pour un véritable chiffrement « de bout en bout »

Avec l’hétérogénéité des environnements informatiques, comment s’assurer que les données sont vraiment chiffrées « de bout en bout » ?

Cette problématique sera l’affaire du Confidential Computing Consortium.

La fondation Linux en a annoncé la création à l’occasion de l’Open Source Summit de San Diego (Californie).

Dix sociétés en sont pour l’heure membres : Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom et Tencent.

Elles entendent développer des solutions ouvertes pour accélérer l’adoption de l’informatique dite « confidentielle ». Ou comment faire en sorte que les données restent chiffrées lors de leur traitement.

Les travaux du consortium porteront sur trois outils en particulier :

• le jeu d’instructions Intel SGX (Software Guide Extensions), destiné à l’isolation de données ;
• le SDK Microsoft Open Enclave, qui permet de développer des applications pour Windows et Linux, sur base Intel SGX ou ARM TrustZone ;
• le projet Red Hat Enarx pour l’intégration d’applications au sein d’environnements sécurisés.

Plusieurs membres du consortium ont déjà des initiatives axées sur l’informatique « confidentielle ».
Alibaba en fait partie, avec sa technologie Encrypted Computing, lancée il y a deux ans sur base SGX.
Du côté de Google, on a récemment organisé un concours à l’issue duquel a été primé le projet TF Trusted. Construit sur les frameworks TensorFlow (machine learning) et Asylo (environnements sécurisés), il effectue des prédictions sans révéler à l’hôte ni l’algorithme utilisé, ni le vecteur d’entrée.