Canonical annonce rejoindre officiellement le CCC, Consortium pour l’informatique confidentielle, et formalise un peu plus ses efforts pour imposer Ubuntu dans les environnements de confiance des fournisseurs de Cloud.
À l’heure où la cybersécurité et la souveraineté dans le Cloud focalisent l’attention des DSI et des pouvoirs publics, l’informatique confidentielle est perçue comme une solution technique à une partie des problèmes. Une vision de l’informatique qui constate aujourd’hui que protéger les données sensibles en mouvement (data in transit, la donnée transférée à travers les réseaux) ou au repos (data at rest, la donnée stockée) ne suffit pas. Il faut aussi protéger la donnée en cours d’utilisation (data in use), c’est-à-dire au moment même où elle est traitée, modifiée, consultée.
Particulièrement indispensable aux infrastructures multi-tenants hébergeant des données sensibles, elle vise à redonner aux organisations le contrôle sur la sécurité de leurs workloads en protégeant non pas seulement les données stockées ou en transfert, mais également les données en cours d’utilisation dans la mémoire et dans le processeur. Elle s’appuie sur de nouvelles fonctionnalités implantées au cœur des processeurs pour créer des environnements d’exécution de confiance (ou TEE) qui offrent une sécurité accrue pour les organisations qui traitent des données sensibles et réglementées. Ces environnements sécurisés et isolés empêchent l’accès non autorisé par des hackers ou des codes malveillants aux données en mémoire.
Si ces environnements d’exécution de confiance naissent au cœur même des processeurs, ils nécessitent une étroite collaboration entre les fondeurs et les éditeurs de systèmes d’exploitation.
Canonical collabore déjà étroitement avec les principaux fournisseurs de services cloud pour permettre aux utilisateurs d’Ubuntu d’accéder facilement à l’informatique confidentielle. Sur la plateforme Azure, par exemple, les utilisateurs peuvent activer et utiliser les VM confidentielles Ubuntu 22.04 (CVM) en quelques clics seulement.
Persuadé que cette approche deviendra à l’avenir le mode de fonctionnement par défaut de l’informatique, l’éditeur annonce son adhésion au Consortium pour l’informatique confidentielle, plus connu sous l’acronyme CCC (Confidential Computing Consortium). Ce consortium hébergé au sein de la Linux Foundation vide à réunir les fournisseurs de matériels (dont les créateurs de processeurs), les fournisseurs de Cloud et les développeurs pour accélérer l’adoption des technologies et normes autour des TEE (Trusted Execution Environment). Ce consortium compte comme « Premier Members » Accenture, ARM, Google, Huawei, Intel, Meta, Microsoft et Red Hat. Canonical rejoint désormais les « General Members » parmi lesquels AMD, Ampere, NVidia, Suse, VMware.
L’information tombe alors que le FIC 2023 ouvrira ses portes Mercredi 5 avril à Lille sous le thème de la « souveraineté numérique et de la confiance dans le Cloud ». Autant dire que cette informatique confidentielle sera au cœur de bien des échanges.
puis