Informatique confidentielle
Qu'est-ce que Informatique confidentielle ?
Informatique confidentielleProtéger les données pendant leur traitement en exécutant les charges dans des environnements d'exécution de confiance matériels isolés de l'hôte et de l'opérateur cloud.
L'informatique confidentielle comble la dernière brèche de la protection des données : le chiffrement en cours d'utilisation. Les charges s'exécutent dans un TEE — un enclave imposé par le processeur dont la mémoire est chiffrée et contrôlée en intégrité, de sorte que ni l'hyperviseur, ni le système hôte, ni un administrateur cloud privilégié ne peuvent lire le texte clair. L'attestation à distance permet au client de vérifier précisément quel code et microcode tourne dans l'enclave avant d'y envoyer données ou clés. Dans le cloud, cela permet du calcul multipartite, des services de gestion de clés, l'analyse de données réglementées et des charges souveraines sur une infrastructure partagée. Cela s'appuie sur Intel SGX, Intel TDX, AMD SEV-SNP, AWS Nitro Enclaves, Azure Confidential VMs et Google Confidential Computing.
● Exemples
- 01
Azure Confidential VMs basées sur AMD SEV-SNP.
- 02
AWS Nitro Enclaves exécutant un microservice de gestion de clés.
● Questions fréquentes
Qu'est-ce que Informatique confidentielle ?
Protéger les données pendant leur traitement en exécutant les charges dans des environnements d'exécution de confiance matériels isolés de l'hôte et de l'opérateur cloud. Cette notion relève de la catégorie Sécurité du cloud en cybersécurité.
Que signifie Informatique confidentielle ?
Protéger les données pendant leur traitement en exécutant les charges dans des environnements d'exécution de confiance matériels isolés de l'hôte et de l'opérateur cloud.
Comment se défendre contre Informatique confidentielle ?
Les défenses contre Informatique confidentielle combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Informatique confidentielle ?
Noms alternatifs courants : Chiffrement en cours d'utilisation.