Partager via


Qu’est-ce que l’informatique confidentielle ?

L’informatique confidentielle est un terme du secteur établi par le Confidential Computing Consortium (CCC), qui fait partie de la Fondation Linux. Voici sa définition :

L’informatique confidentielle protège les données utilisées en effectuant des calculs dans un environnement d’exécution de confiance (TEE, Trusted Execution Environment) certifié et basé sur du matériel.

Ces environnements sécurisés et isolés empêchent l’accès ou la modification non autorisés des applications et des données pendant qu’elles sont utilisées, améliorant ainsi le niveau de sécurité des organisations qui gèrent des données sensibles et régulées.

Microsoft est l’un des membres fondateurs de Confidential Computing Consortium (CCC) et offre des environnements d’exécution de confiance (TEE) dans Azure en fonction de cette définition CCC.

Réduction de la surface d’attaque

Diagramme des trois états de la protection des données, avec mise en évidence des données de l’informatique confidentielle utilisées.

Azure chiffre déjà les données au repos et en transit. L’informatique confidentielle permet de protéger des données utilisées, notamment des clés de chiffrement. L’informatique confidentielle d’Azure permet aux clients d’empêcher l’accès non autorisé aux données utilisées, notamment l’opérateur cloud, en traitant les données dans un environnement d’exécution de confiance (TEE) attesté et basé sur le matériel. Lorsque l’informatique confidentielle Azure est activée et correctement configurée, Microsoft n’est pas en mesure d’accéder aux données non chiffrées des clients.

Le modèle de menace vise à réduire la confiance ou à supprimer la possibilité pour un opérateur de fournisseur de cloud ou d’autres acteurs dans le domaine du locataire d’accéder au code et aux données pendant leur exécution. Pour cela, une racine matérielle de confiance, non contrôlée par le fournisseur de cloud et conçue pour garantir la modification ou l’accès non autorisé de l’environnement, est utilisée dans Azure.

Lorsqu’elle est utilisée conjointement au chiffrement des données au repos et en transit, l’informatique confidentielle étend les protections des données pour protéger les données en cours d’utilisation. Cela est avantageux pour les organisations qui recherchent d’autres protections pour des applications et des données sensibles hébergées dans des environnements cloud.

Partenariat du secteur

Le CCC (Confidential Computing Consortium) réunit des fournisseurs de matériel, des fournisseurs de cloud et des développeurs de logiciels pour accélérer l’adoption des technologies et normes TEE (Trusted Execution Environment). Microsoft a aidé à le cofonder en 2019 et a présidé à la fois l’instance dirigeante et le conseil consultatif technique.

Étapes suivantes

Explorez les offres couvrant IaaS (Infrastructure as a Service), PaaS (Platform as a Service) et les outils de développement pour vous aider dans votre parcours vers la confidentialité.

Overview of Azure Confidential Computing (Présentation de l’informatique confidentielle Azure)