Les géants du cloud forment un consortium pour la sécurité des données, Swisscom de la partie
Swisscom s’invite dans le Confidential Computing Consortium, aux côtés d’Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat et Tencent. Le but de cette initiative open source consiste à développer des technologies et standards afin d’améliorer la sécurisation des données en cours de traitement.
«C'est un privilège pour nous, en tant qu'entreprise suisse, de pouvoir nous associer à des entreprises technologiques internationales de premier plan.» CTO et CIO de Swisscom, Christoph Aeschlimann ne dissimule pas sa fierté de voir le géant bleu accueilli au sein du Confidential Computing Consortium, aux côtés d’une brochette de géants de la tech: Alibaba, ARM, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat et Tencent.
Annoncée lors de l’Open Source Summit de San Diego, la création du Confidential Computing Consortium (CCC) vise à définir des standards ouverts et pousser l’adoption de l'informatique dite confidentielle. Ce concept est axé sur la sécurisation des données en cours de traitement. Alors que les approches de chiffrement actuelles ont fait leurs preuves pour les données au repos et en transit, l'informatique confidentielle a pour objectif de permettre de traiter des données chiffrées en mémoire sans les exposer au reste du système, afin de fournir un cycle de vie entièrement chiffré pour les données sensibles.
Chapeauté par la Linux Foundation, le CCC rassemblera fournisseurs, développeurs, experts en open source et universitaires pour définir des normes techniques et réglementaires et créer des outils open source pour le développement d’environnement d'exécution de confiance. Trois projets sont déjà sur les rails. L’Intel Software Guard Extensions est présentée comme une technologie destinée aux développeurs d'applications désirant protéger des codes et des données contre la divulgation ou la modification. Le framework Microsoft Open Enclave SDK permet aux développeurs de créer des applications en utilisant une seule abstraction enclavée. Alors que Red Hat Enarx est décrit comme un projet visant à offrir une indépendance matérielle pour la sécurisation des applications.
Les raisons de la participation de Swisscom
De son côté, Swisscom va apporter ses exigences du point de vue de l'exploitant, confie une porte-parole à ICTjournal. La firme exploite un système d'informatique confidentielle à des fins de test et va partager sa propre expérience. «Aujourd'hui, divers fabricants tels que Microsoft travaillent déjà sur les fonctions Confidential Computing dans leurs produits cloud. Toutefois, chaque fabricant a sa propre approche. Il en résulte que les systèmes de différents fournisseurs sont très difficiles à combiner. En tant qu'exploitant d'environnements cloud, Swisscom a donc tout intérêt à définir des normes, des outils et des conditions-cadres d'application générale pour l'informatique confidentielle et à permettre de combiner différents systèmes sans effort», précise le géant bleu pour expliquer sa participation au Confidential Computing Consortium.
