Pour gérer vos consentements :
Categories: CloudData & Stockage

GAIA-X accélère sur les livrables

À quand le démarrage formel de CCMC1 ? Officiellement, c’est prévu pour ce mois-ci. L’institut Mines-Télécom emmène le projet. Objectif : accélérer le développement d’une brique fondamentale de GAIA-X. En l’occurrence, les services de fédération. Il s’agira d’un ensemble de codes ouverts sur la base desquels on construira des applications et des services respectant les exigences d’une « fédération ».

Dans l’univers GAIA-X, les « fédérations » se définissent comme des « écosystèmes autodéterminés» dont les participants proposent de consommer leurs services, en interne comme en externe. Ils sont au carrefour de deux écosystèmes de plus haut niveau : « infrastructure » et « données ».

Il existe quatre grands types de services de fédération, qui font l’objet d’autant de groupes de travail :

– Identité et confiance (authentification/autorisation, attribution d’identifiants, validation cryptographique…)

– Catalogue fédéré (stockage, en JSON-LD et en graphe, de l’« autodescription » de chaque participant – et, si applicable, des services qu’il propose)

– Souveraineté des transferts (négociation contractuelle, contrôle des flux de données, journalisation des transactions…)

– Conformité (vérification à l’entrée puis en continu pour chaque participant, notarisation par l’intermédiaire de services décentralisés…)

En complément aux quatre types de services de fédération, il y a une couche d’intégration, sous la forme d’un portail. Son rôle : gérer l’enregistrement des participants, ainsi que l’orchestration et la fourniture de services.

La phase d’implémentation des services de fédération a démarré en décembre. Aux dernières nouvelles, les organisations associées à la démarche devront avoir défini, d’ici à fin janvier, les spécifications techniques. Qui seront ensuite traduites en code open source dont l’association GAIA-X sera propriétaire. Hébergement prévu sur GitLab.

CCMC1 (Cloud de Confiance Multi Cloud 1) n’est pas la première initiative du genre. Il est en fait le pendant de GXFS-DE, que le ministère de l’Économie allemand finance en vue d’obtenir un MVP pour les services de fédération.

GAIA-X : la labellisation est aussi en marche

Quelques jours avant l’entrée officielle dans cette phase d’implémentation, l’association avait publié un document « Vision et Stratégie ». Elle y détaille sa feuille de route à l’horizon 2025 (voir ci-dessous). Mais revient aussi sur des notions plus basiques : qu’est-ce que GAIA-X ? pour quelle mission ? avec quelles valeurs ? comment s’y engager ? etc. Le tout fait l’objet d’une FAQ. On y retrouve le concept de « fédération ». Ainsi, entre autres, que celui des data spaces. Avec un exemple, là aussi made in Allemagne : Catena-X, qui réunit le secteur de l’automobile.

« GAIA-X ne fournit pas d’interprétation politique de la souveraineté, mais de quoi la mettre en œuvre d’un point de vue numérique et technique », peut-on lire un peu plus bas dans cette même FAQ. Avec un rappel complémentaire : le conseil d’administration de l’AISBL ne comprend que des représentants de membres européens. En toile de fond, les critiques qui pleuvent quant à l’implication d’acteurs non européens, autant américains que chinois.

Le sponsoring du dernier sommet annuel, notamment, a fait se lever des voix.

Le document « Vision et Stratégie » a bouclé une série de livrables qui a inclus, en particulier, les produits du deuxième hackathon GAIA-X organisé début décembre. Mais aussi le framework de labellisation. C’est-à-dire la « boîte à outils » devant permettre d’automatiser le processus de sélection des services au regard des niveaux de confiance exigés.

L’association entend définir trois niveaux de conformité « de base ». Et laisser aux membres de l’écosystème la possibilité de développer, à partir de ce socle, leurs propres labels sectoriels. Par exemple, un groupement bancaire qui souhaiterait que ses membres suivent des critères spécifiques en matière de territorialité ou de portabilité.

Illustration principale © wacomka – Adobe Stock

Recent Posts

Pistage : les navigateurs ne s’attaquent pas qu’aux cookies

Dans la lignée de Brave, Firefox met en place un mécanisme de filtrage de certains…

15 heures ago

Open Source : la Fondation Linux veut normaliser l’accès aux DPU

L’effort porte sur la standardisation de la pile logicielle prenant en charge les processeurs de…

17 heures ago

vSphere+ : qu’y a-t-il dans la vitrine multicloud de VMware ?

VMware a structuré une offre commerciale favorisant l'accès à des capacités cloud à travers vCenter.…

17 heures ago

Le PEPR cybersécurité prend forme : les choses à savoir

Le PEPR rattaché à la stratégie nationale de cybersécurité a connu une forme d'officialisation la…

22 heures ago

ESN : Numeum s’étoffe et précise ses priorités

Numeum, qui réprésente les ESN et éditeurs de logiciels en France, a précisé sa feuille…

2 jours ago

HPE Discover 2022 : Red Hat rejoint l’écosystème GreenLake

OpenShift, RHEL, Ansible... Red Hat va proposer une version sur site avec paiement à l'usage…

2 jours ago