Les grandes entreprises technologiques forment le Confidential Computing Consortium pour promouvoir les bonnes pratiques de sécurité

La Linux Foundation annonce son intention de former le Confidential Computing Consortium (consortium d’informatique confidentielle), une communauté dédiée à la définition et à l’adoption d’une informatique confidentielle, i.e. de sécuriser les données sensibles.

Les membres fondateurs sont : Alibaba, Arm, Baidu, Google Cloud, IBM, Intel, Microsoft, Red Hat, Swisscom et Tencent. On notera l’absence d’Apple.

À l’ère de l’informatique en nuage, il est classique de chiffrer les données au repos et en transit. Le nouveau défi est de chiffrer les données en utilisation, la dernière étape pour que les données restent chiffrées tout au long de leur cycle de vie.

Les trois principales contributions de l’industrie pour ce projet sont :

  • Le kit de développement de l’Intel Software Guard Extensions (Intel SGX), conçu pour aider les développeurs à protéger certaines données et certains codes au niveau matériel derrière des enclaves ;
  • Microsoft Open Enclave SDK, un cadriciel ouvert pour aider les développeurs à créer des applications TEE – Trusted Execution Environment, i.e. une aire sécurisée du processeur, à partir d’une abstraction simple et unique d’enclave. Ils peuvent ainsi développer une application une fois, qui pourra tourner sur de multiples architectures TEE ;
  • Red Hat Enarx, une autre abstraction de plateforme pour TEE.

Comme la plupart des projets de la fondation, le consortium sera structuré autour d’un conseil de gouvernance, d’un conseil de recommandations techniques, et d’une supervision technique de chaque projet technique, et il sera financé par les cotisations de ses membres.