(Boursier.com) — A l'occasion du Confidential Computing Summit 2023, VMware, Inc annonce une nouvelle alliance avec AMD, Samsung et les membres de l'écosystème RISC-V Keystone afin de simplifier le développement et l'exploitation d'applications de l'Informatique Confidentielle (Confidential Computing), qui isole et protège les données de bout en bout.

Ces leaders du secteur s'unissent pour faciliter cette transition et contribuent au projet open source Certifier Framework for Confidential Computing.

Un soutien grandissant de la part de l'écosystème

Afin de démocratiser l'Informatique Confidentielle, VMware a mené des recherches, développé et lancé le projet open source Certifier Framework for Confidential Computing axé sur les développeurs. Grâce à une API neutre permettant de créer et d'exploiter des applications de Confidential Computing de manière normalisée, AMD, Samsung et VMware veulent faire tomber un obstacle important à l'adoption de ce modèle.

Le Confidential Computing repose sur un concept de traitement de données émergent baptisé "environnement d'exécution de confiance" (TEE). Le principe est de veiller sur la confidentialité et l'intégrité des programmes et données, même lorsque les charges de travail sont déployées dans le Cloud ou sur une infrastructure (ex : Edge) susceptible d'être exploitée par d'autres. Avec la généralisation des déploiements multi-Cloud, les mécanismes de sécurité uniformes reposant sur cette approche devraient être de plus en plus importants. En outre, avec l'émergence de charges de travail tels que le machine learning, le Confidential Computing peut jouer un rôle spécial dans la protection de la propriété intellectuelle et des données propriétaires liées aux modèles et aux codes de base, des dérivations de modèles propriétaires, et des données privées d'entraînement. Bien que ce concept représente un énorme progrès en matière de sécurité et de confidentialité, comme pour bon nombre de fonctionnalités matérielles, son adoption à grande échelle passera d'abord par une décomplexification du processus de développement d'applications selon ce nouveau paradigme.

Le Certifier Framework simplifie grandement la création de charges de travail plus sécurisées dans le Cloud, de services de gestion d'informations sensibles, et d'applications de gestion de la confidentialité. Ceci inclut une catégorie émergente de workloads liés au machine learning et à "l'économie des données", qui reposent sur des données sensibles et sur des modèles agrégés à partir d'une multitude de sources. Le framework permet ainsi de définir et d'appliquer des politiques afin de mieux sécuriser ces charges de travail à travers des infrastructures internes et tierces - y compris l'Edge Telco, les environnements multi-Cloud, et les Clouds souverains. En faisant progresser et en contribuant collectivement à ce projet open source, les entreprises et membres de la communauté RISC-V Keystone espèrent concrètement normaliser leurs opérations autour d'un ensemble d'API conçues pour les développeurs. Tout ceci profitera à l'ensemble de l'industrie en accélérant l'adoption du Confidential Computing, celui-ci devenant disponible sur des écosystèmes x86, Arm et RISC-V.

"Le Confidential Computing a suffisamment de potentiel pour sécuriser les charges de travail, qu'elles soient hébergées en environnement multi-Cloud ou Edge", déclare Kit Colbert, directeur technique de VMware. "Le défi consiste à aider les clients à adopter et à implémenter ce standard en toute simplicité. Les efforts collectifs de l'écosystème florissant de contributeurs du Certifier Framework permettront de rendre ces bénéfices accessibles aux ISV, à une clientèle d'entreprises, et aux fournisseurs de services Cloud souverains. Ils pourront ainsi utiliser cette technologie émergente avec plus de simplicité et d'efficacité."

VMware au Confidential Computing Summit 2023

Témoignant de l'engagement de VMware pour l'avenir de la sécurité du multi-Cloud, les capacités de ce framework sont mises en lumière à l'occasion du Confidential Computing Summit. VMware et d'autres acteurs contribuant au projet proposeront des exemples pertinents de l'application de ce concept à des workloads de machine learning sur des environnements clients/Cloud. Ces démonstrations mettront en avant des capacités de gestion " universelle " de la sécurité des infrastructures client et Cloud reposant sur une variété de TEE - y compris les technologies Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) d'AMD, SGXn CCA et RISC-V.