Microsoft poursuit ses vastes efforts continus pour contribuer aux projets open source en rejoignant le tout nouveau Consortium Confidential Computing, une fondation dirigée par Linux qui vise à fournir une meilleure protection des données réellement utilisées par les applications sur un ordinateur ou dans le cloud (comme opposé à éteint au repos, ou non utilisé).
Microsoft est loin d'être le seul dans cette entreprise et a rejoint Intel dans le consortium, aux côtés de la poignée, Baidu, Google cloud, IBM, Little Red Riding Hood et d'autres géants de la technologie.
- Comment accélérer Ubuntu 18.04
- Nous avons sélectionné toutes les meilleures distributions Linux
- C'est la meilleure application Linux de 2019
L'objectif principal est de promouvoir «l'informatique confidentielle» et l'utilisation d'environnements d'exécution de confiance (TE) pour la protection des données, qui est activement utilisée.
La Fondation Linux explique : « Les approches modernes de l'informatique en nuage adressent les données dans le stockage et la transmission, mais le chiffrement des données est la troisième étape, et sans doute la plus difficile, pour assurer un cycle de vie entièrement chiffré des données sensibles.
"L'informatique confidentielle permettra aux données cryptées d'être traitées en mémoire sans les exposer au reste du système et réduira l'exposition aux données sensibles et offrira plus de contrôle et de transparence aux utilisateurs."
En d'autres termes, le système d'exploitation peut être compromis par une sorte de malware, mais les données utilisées par le programme seront toujours cryptées et donc à l'abri des intrus.
Enclave ouverte
Il existe un certain nombre d'éléments clés pour atteindre cet objectif, et Microsoft, contribuant à son enclave ouverte KFOR, est un cadre open source qui facilite l'hébergement (et la vérification) d'applications de confiance sécurisées par matériel. Ces applications de remorquage en T pourront fonctionner sur plusieurs architectures matérielles, y compris le processeur Intel SGX et le bras TrustZone (et Linux et Windows sur le front logiciel).
Le SDK d'extensions SGX (protection d'extension logicielle) est une pièce importante du puzzle qu'Intel fusionne ici, avec le chapeau rouge Enarx, qui offre une indépendance matérielle lorsqu'il s'agit de sécuriser les applications via des tees. Ce dernier est analogue à l'enclave ouverte, mais il n'est pas surprenant qu'une plus grande attention soit accordée à Linux.
L'objectif final ici devrait être une meilleure sécurité pour les données importantes à tous les niveaux, en termes généraux, et bien que le consortium et ses objectifs doivent évidemment être orientés vers les affaires, rappelez-vous que ce sont souvent vos données personnelles que ces grandes organisations traitent et traitent. Donc, de manière très concrète en ce qui concerne les violations de données et la fréquence à laquelle votre sécurité est en jeu.
Mark Russinovich, CTO de Microsoft, se réjouit : « Le SDK enclave ouverte est déjà un outil populaire pour les développeurs travaillant sur un environnement d'exécution de confiance, l'un des domaines les plus prometteurs pour la protection des données.
"Nous espérons que cette contribution au consortium pourra mettre des fonds entre les mains d'encore plus de développeurs et accélérer le développement et l'adoption de programmes, améliorant ainsi la fiabilité et la sécurité du cloud computing et de la périphérie."
- Découvrez tous les meilleurs ordinateurs portables de 2019
À travers Volumes de matériel