Comment s’assurer que les données soient vraiment chiffrées « de bout en bout » dans des environnements informatiques hétérogènes ?

Pour répondre à cette problématique, la fondation Linux lance le Confidential Computing Consortium, à l’occasion de l’Open Source Summit de San Diego (Californie).

Announced today: Confidential Computing Consortium with technology commitments from @microsoft @redhat and @intel among a dozen other companies involved in the effort: https://t.co/CO5spg5QlD

— The Linux Foundation (@linuxfoundation) August 21, 2019

Dix sociétés ont déjà rejoint ses rangs  : Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom et Tencent.

Elles entendent développer des solutions ouvertes pour accélérer l'adoption de l'informatique dite « confidentielle ». Ou comment faire en sorte que les données restent chiffrées lors de leur traitement.

Répondre à la problématique du chiffrement de "bout en bout"

Les travaux du consortium se concentreront sur trois outils  :

• le jeu d'instructions Intel SGX (Software Guide Extensions), destiné à l'isolation de données ;
• le SDK Microsoft Open Enclave, qui permet de développer des applications pour Windows et Linux, sur base Intel SGX ou ARM TrustZone ;
• le projet Red Hat Enarx pour l'intégration d'applications au sein d'environnements sécurisés.

Plusieurs membres du consortium ont déjà des initiatives axées sur l'informatique «confidentielle », notamment Alibaba avec sa technologie Encrypted Computing, lancée il y a deux ans sur base SGX.

Du côté de Google, on a récemment organisé un concours à l'issue duquel a été primé le projet TF Trusted. Construit sur les frameworks TensorFlow (machine learning) et Asylo (environnements sécurisés), il effectue des prédictions sans révéler à l'hôte ni l'algorithme utilisé, ni le vecteur d'entrée.