Microsoft poursuit sa vaste campagne visant à contribuer aux projets open source en rejoignant le consortium nouvellement créé Confident Computing Computing, une initiative lancée par The Linux Foundation qui vise à améliorer la sécurité des données actuellement utilisées par des applications sur un ordinateur ou dans des applications. le nuage (par opposition à au repos ou non utilisé).
Microsoft est loin d’être seul dans cette entreprise et est rejoint par Intel dans le consortium, aux côtés d’ARM, Baidu, Google Cloud, IBM, Red Hat et d’autres géants de la technologie.
L’objectif principal est l’adoption de la «technologie informatique confidentielle» et l’utilisation d’environnements d’exécution sécurisés (TEE) pour sécuriser les données activement utilisées.
La Linux Foundation explique: «Les approches actuelles en matière d'informatique en nuage traitent les données au repos et en transit, mais le cryptage des données en cours d'utilisation est considéré comme la troisième étape et peut-être la plus difficile pour fournir un cycle de vie entièrement crypté pour les données sensibles.
"L'informatique confidentielle permettra de traiter en mémoire les données cryptées sans les exposer au reste du système, de réduire l'exposition des données sensibles et de fournir un meilleur contrôle et une plus grande transparence aux utilisateurs."
En d’autres termes, le système d’exploitation pourrait être compromis par un type de logiciel malveillant, mais les données utilisées dans un programme seraient toujours cryptées, et donc à l’abri de tout attaquant.
Sommaire
Enclave ouverte
Pour ce faire, un certain nombre d’éléments centraux sont nécessaires, et la contribution de Microsoft réside dans son kit de développement Open Enclave SDK, un framework open source qui facilite la création (et la vérification) d’applications sécurisées protégées par du matériel. Ces applications compatibles avec le TEE pourront fonctionner sur plusieurs architectures matérielles, notamment Intel SGX et ARM TrustZone (ainsi que Linux et Windows sur le plan logiciel).
Le SDK de SGX (Software Guard Extensions) est une partie importante du puzzle d’Intel qui s’applique en open source ici, de même que Red Hat Enarx, qui offre une indépendance matérielle pour la sécurisation des applications via des TEE. Ce dernier est similaire à Open Enclave, mais sans surprise avec un focus plus centré sur Linux.
L’objectif ultime ici devrait être une meilleure sécurité pour les données importantes à tous les niveaux, et bien que ce consortium et ses objectifs soient évidemment axés sur les affaires, rappelez-vous que ce sont souvent vos données personnelles que ces grandes organisations traitent et traitent. Ainsi, de manière très concrète, en matière de violation de données, etc., votre sécurité est souvent en jeu.
Mark Russinovich, responsable technique chez Microsoft, a déclaré: «Le SDK Open Enclave est déjà un outil populaire pour les développeurs travaillant sur les environnements d'exécution de confiance, l'un des domaines les plus prometteurs pour la protection des données utilisées.
"Nous espérons que cette contribution au consortium permettra de mettre les outils à la disposition d'un plus grand nombre de développeurs et d'accélérer le développement et l'adoption d'applications qui amélioreront la confiance et la sécurité dans l'informatique en nuage et de pointe."
Via Tom’s Hardware