Pour gérer vos consentements :
Categories: CloudSécurité

Confidential Computing Consortium : pour un véritable chiffrement « de bout en bout »

Avec l’hétérogénéité des environnements informatiques, comment s’assurer que les données sont vraiment chiffrées « de bout en bout » ?

Cette problématique sera l’affaire du Confidential Computing Consortium.

La fondation Linux en a annoncé la création à l’occasion de l’Open Source Summit de San Diego (Californie).

Dix sociétés en sont pour l’heure membres : Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom et Tencent.

Elles entendent développer des solutions ouvertes pour accélérer l’adoption de l’informatique dite « confidentielle ». Ou comment faire en sorte que les données restent chiffrées lors de leur traitement.

Les travaux du consortium porteront sur trois outils en particulier :

  • le jeu d’instructions Intel SGX (Software Guide Extensions), destiné à l’isolation de données ;
  • le SDK Microsoft Open Enclave, qui permet de développer des applications pour Windows et Linux, sur base Intel SGX ou ARM TrustZone ;
  • le projet Red Hat Enarx pour l’intégration d’applications au sein d’environnements sécurisés.

Plusieurs membres du consortium ont déjà des initiatives axées sur l’informatique « confidentielle ».
Alibaba en fait partie, avec sa technologie Encrypted Computing, lancée il y a deux ans sur base SGX.
Du côté de Google, on a récemment organisé un concours à l’issue duquel a été primé le projet TF Trusted. Construit sur les frameworks TensorFlow (machine learning) et Asylo (environnements sécurisés), il effectue des prédictions sans révéler à l’hôte ni l’algorithme utilisé, ni le vecteur d’entrée.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago