Views
2 months ago

ICTjournal - 01/ 2021

  • Text
  • Suisse
  • Entreprises
  • Ainsi
  • Netzmedien
  • Peuvent
  • Swiss
  • Exemple
  • Travail
  • Collaboration
  • Signatures

Les géants du cloud

Les géants du cloud sont tous sur les rangs Alors que les entreprises migrent toujours davantage de workloads et de données dans le cloud, l’informatique confidentielle permet de le faire aussi avec les applications et données les plus sensibles. Les géants du cloud l’ont bien compris et les leaders ont tous lancé une offre en 2020. Pionnier du domaine, Microsoft a annoncé en avril 2020 la disponibilité générale de machines virtuelles de la série DCsv2. Comme dans la solution de Swisscom, ces dernières s’appuient sur la technologie SGX d’Intel, de sorte que ni le système d’exploitation, ni l’hyperviseur, ni Microsoft ne peuvent accéder aux données en traitement. L’application de messagerie chiffrée Signal s’appuie d’ores et déjà sur les VM confidentielles de Microsoft Azure. Quelques mois plus tard, Google a également lancé en juillet 2020 une offre d’informatique confidentielle, pour l’instant en bêta. A la différence de Microsoft, les VM confidentielles de Google Cloud s’appuient sur la technologie AMD SEV. Contrairement à celle d’Intel, la technologie d’AMD ne protège pas l’intégrité de la mémoire, mais la solution s’avérerait plus performante pour les applications gourmandes¹. De plus, la solution Google-AMD supporte des VM Linux et fonctionne avec les applications existantes, alors que la solution Microsoft-Intel ne supporte que des VM Windows et nécessite de réécrire les applications. Enfin, le leader Amazon a annoncé fin octobre 2020 la disponibilité générale d’AWS Nitro Enclaves sur EC2 avec des fonctionnalités similaires. Contrairement aux offres de Microsoft et Google qui recourent à des environnements sécurisés au niveau du hardware, la solution d’informatique confidentielle d’AWS s’appuie sur un élément logiciel: son hyperviseur maison Nitro, fruit du rachat en 2015 de la start-up israélienne Annnapurna Labs. Si l’emploi d’une enclave logicielle est sujet de discussion (voir encadré), l’avantage est de fonctionner avec tous les langages de programmation. Ces offres d’informatique confidentielle disponibles sur le marché vont sans doute rapidement donner naissance à de nombreuses solutions complémentaires. Qu’il s’agisse d’outils de gestion simplifiant l’utilisation de ces environnements, comme celui de la start-up suisse Decentriq (voir ci-contre), ou d’outils de développement pour concevoir des applications tirant au mieux parti de ces technologies. L’informatique confidentielle ne va pas rester longtemps confidentielle. Confidential computing: une enclave sécurisée au cœur du hardware L’informatique confidentielle se concentre sur la protection des données durant leur traitement et se caractérise par l’exécution du code dans une enclave protégée: le Trusted Execution Environment (TEE). Cette enclave d’exécution du code garantit la confidentialité des données (les entités non-autorisées n’ont pas accès aux data pendant leur utilisation), l’intégrité des données (les entités non-autorisées ne peuvent pas supprimer ou modifier des données en utilisation) et l’intégrité du code (les entités non-autorisées ne peuvent pas supprimer ou modifier du code en utilisation). L’informatique confidentielle prend également d’autres processus en charge, comme le mécanisme d’attestation du TEE ou la migration de workloads entre plusieurs TEE. Alors que les enclaves peuvent reposer sur du matériel ou la virtualisation, le Confidential Computing Consortium se focalise sur les TEE hardware uniquement. L’organisme qui regroupe les principaux concepteurs de micro processeurs et fournisseurs cloud justifie son approche par la recherche d’une solution de sécurité au plus bas niveau, afin d’éviter des vulnérabilités liées aux couches sous-jacentes. Avec un environnement sécurisé au niveau du silicium, il est possible de retirer l’OS, les pilotes, les fournisseurs et administrateurs de la liste des tiers de confiance nécessaires. (*) Référence ¹ A comparison study of Intel SGX and AMD memory encryption technology - https://doi.org/ 10.1145/3214292.3214301 01 / 2021 www.ictjournal.ch © netzmedien ag

confidential computing interview 17 «Nous offrons un terrain neutre pour collaborer sur les data» La start-up alémanique Decentriq a levé 3,5 millions de francs pour sa plateforme informatique confidentielle basée aujourd’hui sur Azure. Son cofondateur Maximilian Groth explique les projets de la jeune pousse et les business cases auxquels répond sa technologie. Interview: Rodolphe Koller Vous êtes une des rares start-up au sein du Confidential Computing Consortium. Où en est le développement de votre société et de votre solution? En tant que jeune pousse suisse, c’est une fierté de compter parmi les membres fondateurs du Confidential Computing Consortium, aux côtés de géants comme Google ou Alibaba, et cela nous permet de participer activement et étroitement au développement de ce domaine. Notre société n’a que deux ans et compte une quinzaine de collaborateurs principalement à Zurich. Nous venons de boucler une première levée de fonds de 3,5 millions de francs. Nous sommes spécialisés dans la sécurité et la privacy, notre solution permet aux entreprises de participer à des écosystèmes de données, à grande échelle et sans restriction. Pour le dire autrement, avec notre technologie, les organisations peuvent combiner, analyser et partager des informations sensibles tout en maintenant leur confidentialité. Quels marchés visez-vous? Nous collaborons avec de grandes sociétés technologiques, comme Microsoft, Intel ou Swisscom. Notre technologie est particulièrement intéressante pour des industries ayant à traiter des données sensibles dans leur activité principale, comme l’assurance, la finance ou la pharma. Nous travaillons d’ailleurs déjà sur des projets avec de grandes sociétés suisses dans le secteur de l’assurance. A quels business cases, votre technologie répond-elle? Nous ciblons en particulier les situations où des organisations souhaitent collaborer en matière de données avec des partenaires, sans pour autant dévoiler leurs informations. Il peut notamment s’agir d’entreprises collaborant au sein d’un écosystème et qui veulent partager des insights basés sur leurs données respectives. Ou encore d’une société détenant des data et souhaitant exploiter l’algorithme d’une autre société, en préservant tant la confidentialité des données de l’une que le secret du modèle d’intelligence artificielle de l’autre. Comment votre solution s’articule-t-elle avec celles proposées depuis peu par les géants du cloud? L’informatique confidentielle repose sur une enclave sécurisée côté hardware, qui garantit que non seulement les données stockées et en transit sont chiffrées, mais aussi celles en traitement. Notre technologie ajoute une couche logicielle qui simplifie l’emploi des éléments sécurisés et permet de le faire à grande échelle. Aujourd’hui, notre solution s’appuie sur la plateforme de confidential computing de Microsoft Azure, qui intègre la technologie SGX d’Intel. Nous avons la chance de collaborer étroitement avec ces deux sociétés au sein du consortium, mais il est tout à fait envisageable que notre solution opère sur d’autres environnements cloud confidentiels à l’avenir. Le fait que les autres hyperscalers – comme AWS et Google – lancent eux aussi des offres dans le domaine est une excellente nouvelle pour nous: d’une part, il est impératif pour nos clients de pouvoir disposer d’une infrastructure cloud globale, d’autre part, cela popularise le concept et nous épargne d’avoir à évangéliser le marché. Vous avez bouclé un premier tour de financement et rejoint plusieurs programmes d’accélération. Quelle est votre stratégie de développement de la société? Un premier axe concerne nos équipes: nous recrutons des talents tant côté produit et ingénierie que côté marketing et vente. Un autre axe touche au développement de notre solution vers un produit déployable à grande échelle. Côté soutien, nous participons effectivement à deux accélérateurs: le programme Tech4Trust de l’EPFL focalisé sur la cybersécurité et la privacy, et le programme StartX de l’Université de Stanford davantage centré sur l’entrepreneuriat. Même s’il est virtuel vu les circonstances, c’est un beau succès d’avoir été admis dans ce programme réputé sachant que rares sont les start-up européennes sélectionnées et que ni moi ni mon cofondateur n’avons étudié à Stanford. Cela nous permet aussi de nous frotter à la scène US, un marché clé pour un éditeur de logiciel, même si nous concentrons pour l’heure nos efforts commerciaux sur l’Europe où nous comptons nos premiers clients référence. Maximilian Groth, cofondateur de Decentriq. www.ictjournal.ch © netzmedien ag 01 / 2021