Google Cloud ouvre la voie à l’informatique « confidentielle »

EPSI

En juillet 2020, lors de son événement virtuel Cloud Next’ 20, Google a annoncé la sortie d’une nouvelle machine virtuelle, qui vise à augmenter le niveau de sécurité des entreprises en chiffrant les données qu’elles utilisent. Cette initiative a de nouveau mis en lumière le sujet de l’informatique confidentielle. Décryptage !

Que sait-on sur cette nouvelle machine Google ?

Confidential VMs, la nouvelle machine virtuelle de Google emploie une fonction de cryptage AMD, que l’on retrouve notamment dans ses processeurs EPYC. Cela permet aux sociétés qui l’adoptent de crypter leurs données même quand elles sont en cours d’utilisation. Les clés de cryptage sont quant à elles automatiquement générées et elles ne sont pas exportables. De ce fait, aucune autre entité ne peut avoir accès aux informations stockées.

Dans son communiqué, Google a annoncé que la conception de Confidential VMs est inspirée d’autres machines virtuelles, permettant de se protéger contre différentes menaces informatiques. Dans ce même communiqué, nous lisons : « Nous employons déjà une variété de techniques d’isolation et de sandboxing dans le cadre de notre infrastructure cloud pour aider à sécuriser notre architecture. Les Confidential VMs peuvent aider tous nos clients à protéger les données sensibles, mais nous pensons qu’elles seront particulièrement intéressantes pour ceux qui travaillent dans des secteurs réglementés.». En plus d’offrir un niveau de sécurité optimal, Confidential VMs ne réduit pas les performances et la vitesse des machines qu’il équipe. C’est un point très important, car les machines virtuelles sont connues pour leur forte consommation de ressources informatiques.

L’informatique confidentielle : une nouvelle norme dans le milieu des affaires ?

Le développement de Confidential VMs n’est qu’une autre illustration de la montée en puissance de l’informatique confidentielle. Pour rappel, l’informatique confidentielle est une technologie informatique en Cloud, qui favorise l’isolation et la protection des données durant leur traitement. Ces dernières ne sont alors accessibles qu’à travers un code de programmation privilégié. De ce fait, il devient très complexe de les pirater, même à travers les attaques informatiques les plus avancées.

Il faut savoir qu’aujourd’hui les menaces informatiques sont de plus en plus présentes. Par exemple, l’Anssi a relevé en 2020 une progression de 255 % du nombre d’attaques ransomwares. Cette donne pousse de plus en plus de sociétés à se tourner vers des services de Cloud Hybride pour la protection de leurs informations. L’informatique confidentielle est venue pour conforter ces efforts et rassurer toutes les organisations qui l’adoptent quant à la sûreté de leurs informations.

Conscients de l’importance de l’informatique confidentielle, les plus grands fabricants de processeurs (VMware, Tencent, Microsoft, Oracle, Google, Intel, etc.) ont formé en 2019 le Confidential Computing Consortium (CCC). Cette organisation a pour objectif de définir des normes pour le développement de ressources d’informatique confidentielle.

Par le projet Confidential VMs, Google entend booster les domaines de la sécurité IT et l’informatique confidentielle. Les deux constituent une préoccupation majeure pour les entreprises, d’où leur employabilité très intéressante.

Le domaine de la sécurité informatique vous intéresse ? Vous pouvez suivre les formations proposées par EPSI.

Publié le 16.08.2021 - Actus France
Candidature Inscrivez-vous en ligne Documentation Pour tout connaître de l'EPSI Contact Posez-nous vos questions !