De quoi se réjouir à l’avance : L’informatique confidentielle est un modèle technologique de sécurité conçu pour garantir la confidentialité des données, l’intégrité des données et l’intégrité du code en exécutant des logiciels dans des enclaves protégées connues sous le nom d’environnements d’exécution de confiance (TEE). De grandes entreprises technologiques soutiennent cette approche, et VMware a maintenant officiellement rejoint ce groupe.
VMware a récemment rejoint AMD, Samsung, des membres de la communauté RISC-V et d’autres entreprises technologiques pour participer à l’édition 2023 du Confidential Computing Summit (CCS). Le groupe promeut l’adoption de technologies informatiques confidentielles et de modèles de sécurité qui, selon VMware, pourraient bénéficier d’un cadre open source sur lequel l’entreprise travaille depuis un certain temps.
Le géant de la virtualisation encourage l’adoption de son cadre de certification de l’informatique confidentielle, qui est une technologie côté client conçue pour « simplifier et unifier la programmation et le prise en charge des opérations » dans les plates-formes d’informatique confidentielle multifournisseurs. Ce cadre est apparemment évolutif, axé sur les politiques et facilement adaptable à différentes architectures de puces, moyennant quelques modifications du code.
Comme l’explique en détail le blog de VMware, le cadre de certification de l’informatique confidentielle comprend deux éléments principaux. Le premier est une bibliothèque de programmation d’applications (l’API) qui permet aux développeurs de créer de nouvelles applications sécurisées ou de porter des projets existants, même s’ils sont « bien écrits », avec un minimum d’effort. Grâce à sa prise en charge multiplateforme, cette API peut être utilisée pour porter des applications sécurisées sur différentes plateformes avec seulement des changements mineurs dans les appels API.
Le deuxième élément du cadre est un système de service de certification, qui offre des applications côté serveur pour évaluer et gérer les relations de confiance dans un environnement TEE par le biais d’une approche basée sur des politiques. Lors de la conférence CCS 2023, VMware a fait la démonstration de son cadre de certification en présentant une application de gestion client-serveur « universelle » sur plusieurs plates-formes matérielles.
Le cadre de certification a jusqu’à présent reçu le support d’AMD, de Samsung et de Keystone, un projet open-source dédié à la construction d’ETP personnalisables basés sur l’architecture RISC-V. Par conséquent, VMware peut désormais revendiquer le support des domaines x86, Arm et RISC pour sa technologie. Cependant, Intel n’a pas encore rejoint l’initiative, bien qu’il soit membre du Confidential Computing Consortium et sponsor officiel du Confidential Computing Summit.
AMD semble être un fervent défenseur de la CCCF de VMware, car la technologie est prête à aider les clients à « réaliser les avantages de l’informatique confidentielle ». Samsung est également de la partie, son responsable de la sécurité et de la confidentialité, Yong Ho Hwang, déclarant que la technologie CCCF s’aligne sur l’objectif de l’entreprise coréenne d' »accélérer l’adoption de l’informatique confidentielle » par le biais d’une API conviviale pour les développeurs pour la gestion de l’informatique sécurisée.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
