AMD, Samsung, VMware et les membres de l’écosystème RISC-V de Keystone s’unissent pour simplifier le développement d’applications dans l’informatique confidentielle grâce à des certifications opensource.
Paris, le 29 juin 2023 – A l’occasion du Confidential Computing Summit 2023, VMware, Inc. (NYSE : VMW) annonce une nouvelle alliance avec AMD, Samsung et les membres de l’écosystème RISC-V Keystone afin de simplifier le développement et l’exploitation d’applications de l’Informatique Confidentielle (Confidential Computing),qui isole et protège les données de bout en bout. Ces leaders du secteur s’unissent pour faciliter cette transition et contribuent au projet open source Certifier Framework for Confidential Computing.
Un soutien grandissant de la part de l’écosystème
Afin de démocratiser l’Informatique Confidentielle, VMware a mené des recherches, développé et lancé le projet open source Certifier Framework for Confidential Computing axé sur les développeurs. Grâce à une API neutre permettant de créer et d’exploiter des applications de Confidential Computing de manière normalisée, AMD, Samsung et VMware veulent faire tomber un obstacle important à l’adoption de ce modèle.
Le Confidential Computing repose sur un concept de traitement de données émergent baptisé « environnement d’exécution de confiance » (TEE). Le principe est de veiller sur la confidentialité et l’intégrité des programmes et données, même lorsque les charges de travail sont déployés dans le Cloud ou sur une infrastructure (ex. : Edge) susceptible d’être exploitée par d’autres. Avec la généralisation des déploiements multi-Cloud, les mécanismes de sécurité uniformes reposant sur cette approche devraient être de plus en plus importants. En outre, avec l’émergence de charges de travail tels que le machine learning, le Confidential Computing peut jouer un rôle spécial dans la protection de la propriété intellectuelle et des données propriétaires liées aux modèles et aux codes de base, des dérivations de modèles propriétaires, et des données privées d’entraînement. Bien que ce concept représente un énorme progrès en matière de sécurité et de confidentialité, comme pour bon nombre de fonctionnalités matérielles, son adoption à grande échelle passera d’abord par une décomplexification du processus de développement d’applications selon ce nouveau paradigme.
Le Certifier Framework simplifie grandement la création de charges de travail plus sécurisées dans le Cloud, de services de gestion d’informations sensibles, et d’applications de gestion de la confidentialité. Ceci inclut une catégorie émergente de workloads liés au machine learning et à « l’économie des données », qui reposent sur des données sensibles et sur des modèles agrégés à partir d’une multitude de sources. Le framework permet ainsi de définir et d’appliquer des politiques afin de mieux sécuriser ces charges de travail à travers des infrastructures internes et tierces – y compris l’Edge Telco, les environnements multi-Cloud, et les Clouds souverains. En faisant progresser et en contribuant collectivement à ce projet open source, les entreprises et membres de la communauté RISC-V Keystone espèrent concrètement normaliser leurs opérations autour d’un ensemble d’API conçues pour les développeurs. Tout ceci profitera à l’ensemble de l’industrie en accélérant l’adoption du Confidential Computing, celui-ci devenant disponible sur des écosystèmes x86, Arm et RISC-V.
« Le Confidential Computing a suffisamment de potentiel pour sécuriser les charges de travail, qu’elles soient hébergées en environnement multi-Cloud ou Edge », déclare Kit Colbert, directeur technique de VMware. « Le défi consiste à aider les clients à adopter et à implémenter ce standard en toute simplicité. Les efforts collectifs de l’écosystème florissant de contributeurs du Certifier Framework permettront de rendre ces bénéfices accessibles aux ISV, à une clientèle d’entreprises, et aux fournisseurs de services Cloud souverains. Ils pourront ainsi utiliser cette technologie émergente avec plus de simplicité et d’efficacité. »
VMware au Confidential Computing Summit 2023
Témoignant de l’engagement de VMware pour l’avenir de la sécurité du multi-Cloud, les capacités de ce framework sont mises en lumière à l’occasion du Confidential Computing Summit. VMware et d’autres acteurs contribuant au projet proposeront des exemples pertinents de l’application de ce concept à des workloads de machine learning sur des environnements clients/Cloud. Ces démonstrations mettront en avant des capacités de gestion « universelle » de la sécurité des infrastructures client et Cloud reposant sur une variété de TEE – y compris les technologies Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP) d’AMD, SGXn CCA et RISC-V.
Commentaires sur l’annonce
« AMD est un pionnier en matière de fonctionnalités de sécurité matérielle avancées. Citons notamment AMD Infinity Guard, qui permet d’embarquer des capacités telles que Secure Encrypted Virtualization (SEV) sur nos processeurs EPYC destinés aux data centers », déclare Raghu Nambiar, vice-président chargé des écosystèmes et solutions pour data centers, AMD. « Il est essentiel de collaborer avec des partenaires tels que VMware en vue d’accélérer l’adoption du Confidential Computing, et pour sécuriser les charges de travail dans le Cloud. Peu importe la taille, le degré de sophistication de l’organisation, ou l’environnement où le workload est déployé, ce projet permettra à davantage de clients de tirer profit de ce concept. »
« Samsung est déterminé à étendre le Confidential Computing aux endpoints grâce à notre interface Islet vers l’architecture Arm CCA », déclare Yong Ho Hwang, vice-président et directeur de l’équipe de sécurité et de confidentialité chez Samsung Electronics. « Nous sommes ravis de soutenir le projet Certifier Framework, et de partager ce même objectif d’accélérer l’adoption du Confidential Computing grâce à une API conçue pour permettre aux développeurs d’en gérer la sécurité. »
« Keystone permet à la communauté des fournisseurs d’équipements de Confidential Computing de profiter des avantages de l’open source », déclare Krste Asanovic, professeur d’informatique au département EECS de l’Université de Californie à Berkeley. « Nous sommes ravis de pouvoir nous appuyer sur le Certifier Framework pour aider les développeurs de solutions de Confidential Computing à conserver leur indépendance en matière de plateformes à mesure que nos capacités évoluent. »