Découvrez l'informatique confidentielle et son rôle dans la protection des données pendant leur traitement. Grâce au Trusted Execution Environment (TEE), cette technologie assure la confidentialité, l'intégrité des données et du code, tout en éliminant les risques liés aux tiers de confiance comme l'OS ou les administrateurs.
L'informatique confidentielle est une approche qui vise à protéger les données pendant leur traitement. Elle repose sur l'exécution du code dans une enclave sécurisée, appelée Trusted Execution Environment (TEE).
Cette enclave garantit la confidentialité, l'intégrité des données et la sécurité du code en cours d'exécution. Concrètement, cela signifie que seules les entités autorisées peuvent accéder aux données, les modifier ou supprimer. De plus, l’intégrité du code est assurée, empêchant toute modification non autorisée.
L'informatique confidentielle prend également en charge des processus supplémentaires comme l’attestation du TEE et la migration des charges de travail entre plusieurs TEE.
Bien que les enclaves puissent être basées sur du matériel ou sur la virtualisation, le Confidential Computing Consortium se concentre spécifiquement sur les TEE matérielles. Ce choix repose sur la volonté de garantir un niveau de sécurité optimal, en agissant directement au niveau du silicium, pour éviter toute vulnérabilité dans les couches sous-jacentes.
Ainsi, avec un environnement sécurisé au niveau matériel, il devient possible de retirer des tiers de confiance comme l’OS, les pilotes ou les administrateurs, assurant une protection renforcée des données.
Source : ICTjournal
