Conteneurs confidentiels : calcul sécurisé vérifiable dans le cloud – Microsoft Research
Pour de nombreuses organisations, confier leurs données au cloud nécessite une compréhension et un contrôle complets de l’environnement dans lequel ces données résident et de la manière dont elles sont traitées. Microsoft le comprend et nous nous engageons à créer un cloud digne de confiance dans lequel la sécurité, la confidentialité et la transparence sont intégrées au cœur. Un élément clé de cette vision est informatique confidentielleun ensemble de capacités matérielles et logicielles qui donnent aux propriétaires de données une visibilité sur l’environnement des données et une protection de sécurité vérifiable de leurs données en cours d’utilisation.
L’équipe Confidential Computing de Microsoft Research collabore avec des développeurs de matériel pour créer des environnements d’exécution fiables (TEE), où les données restent chiffrées non seulement lorsqu’elles sont stockées (chiffrement au repos) et en transit, mais également pendant leur utilisation. Ce travail sous-tend la plate-forme cloud confidentielle Azure, où les utilisateurs peuvent télécharger du code et des données chiffrés et obtenir des résultats chiffrés avec une confidentialité renforcée.
Lors de Microsoft Build 2022, la société a annoncé des conteneurs confidentiels sans serveur avec prise en charge lift-and-shift, la prochaine étape de l’évolution de l’informatique confidentielle. Ce service s’appuie sur les travaux Confidential Containers menés par Microsoft Research. Confidential Containers offre un environnement de conteneur sécurisé vérifiable dans Azure où les utilisateurs peuvent confirmer que le logiciel effectuant des calculs sur leurs données est exactement le logiciel qu’ils s’attendent à exécuter, qu’il fera ce qu’ils veulent qu’il fasse avec leurs données et qu’ils peuvent faire confiance aux résultats qu’il renvoie. Les conteneurs confidentiels permettent aux utilisateurs de prendre des charges de travail de conteneur existantes et, avec une petite quantité de configuration, de les utiliser dans un environnement confidentiel.
Base informatique de confiance réduite
Confidential Containers diminue la taille de la base informatique de confiance (TCB) la totalité des éléments d’un environnement informatique qui faut faire confiance ne pas violer la confidentialité du calcul. Le TCB peut inclure des logiciels, du matériel et des administrateurs humains, entre autres. En supprimant des éléments du TCB, les composants pouvant être compromis sont réduits, ce qui diminue la surface d’attaque. Les conteneurs confidentiels suppriment les administrateurs Microsoft du TCB, le minimisant autant que possible tout en permettant aux clients d’exécuter des charges de travail existantes sans les modifier.
Ce TCB réduit offre une option aux organisations qui exécutent actuellement des calculs sur leurs données sur site, car elles sont préoccupées par la sécurité de leurs données dans le cloud. Même si la configuration d’un environnement de calcul dans le cloud offre de la flexibilité, les données peuvent être exposées à toute personne qui exploite les serveurs sur lesquels le système s’exécute. Avec les conteneurs confidentiels, les personnes qui peuvent accéder aux données peuvent être étroitement contrôlées. Il peut s’agir d’un seul employé désigné de l’organisation propriétaire des données ou du partenaire commercial qui traite les données. Il ne s’agit jamais d’un employé de Microsoft ou d’un autre tiers.
Environnement informatique crypté et soumis à des politiques
Un environnement matériel sécurisé permet la protection des données en cours d’utilisation. Confidential Containers s’exécute sur des processeurs AMD soutenus par AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), qui fournit un TEE. Cette limite de sécurité renforcée par le matériel fournit un bouclier afin que rien en dehors de l’espace mémoire chiffré ne puisse lire les données.
Les utilisateurs de conteneurs confidentiels créent une politique définissant précisément ce qui peut s’exécuter dans l’environnement de conteneurs confidentiels et comment. Le matériel AMD SEV-SNP produit un rapport d’attestation, qui fournit une représentation succincte de tout ce qui se trouve dans l’environnement confidentiel, y compris des informations sur le code qui appliquera la politique. Les utilisateurs peuvent demander ce rapport d’attestation à tout moment avant de fournir au conteneur une clé pour déverrouiller l’ensemble de données chiffré pour le traitement.
Traitement des données sensibles dans le cloud
Avant le développement de HTTPS, les entreprises ne pouvaient pas gérer en toute sécurité une vitrine sur le Web public car la communication sur Internet n’était pas sécurisée. De la même manière, aujourd’hui, les individus et les organisations ne peuvent pas exécuter de calcul conteneurisé sur des données sensibles dans le cloud public. Confidential Containers répond à ce besoin.
Cela change la donne pour les organisations qui doivent se conformer aux réglementations locales et internationales sur la manière dont les données sensibles sont traitées. Par exemple, les organisations de soins de santé qui stockent des informations chiffrées sur les patients dans le cloud sont tenues par la réglementation HIPAA de télécharger ces données pour effectuer des calculs sur site. Ce processus en plusieurs étapes consiste à déchiffrer les données une fois qu’elles ont été téléchargées sur les serveurs d’une organisation, à effectuer les calculs requis, puis à rechiffrer les données avant de les télécharger à nouveau dans le cloud. Cela nécessite également de s’assurer que l’environnement sur site contient l’architecture de sécurité nécessaire pour se conformer à la loi HIPAA et à d’autres réglementations.
Étant donné que Confidential Containers fournit des protections de sécurité avancées pour les données utilisées dans Azure, les organisations n’ont plus besoin d’effectuer ces étapes chronophages. Cela signifie également qu’ils n’ont plus besoin de maintenir des serveurs sur place. De plus, les utilisateurs d’Azure peuvent définir des politiques encore plus strictes pour leur environnement de conteneur dans le cloud que celles qu’ils ont mises en place dans leur environnement sur site.
Calculs multipartites sécurisés
Un autre avantage des conteneurs confidentiels est qu’ils permettent des calculs multipartites sécurisés. Une seule organisation peut traiter en toute sécurité plusieurs ensembles de données contenant des informations sensibles, ou plusieurs organisations avec des ensembles de données qui doivent rester sécurisés peuvent partager ces ensembles de données avec l’assurance que leurs données ne fuiront pas. Les organisations peuvent effectuer des calculs sur plusieurs ensembles de données, par exemple pour former un modèle d’apprentissage automatique, et obtenir de meilleurs résultats qu’elles ne le feraient si elles effectuaient des calculs sur un seul ensemble de données, le tout sans savoir ce qui se trouve dans ces ensembles de données.
Déploiement et déplacement faciles des conteneurs Linux
La création d’un conteneur confidentiel est simple pour les utilisateurs Azure qui utilisent actuellement ou s’apprêtent à utiliser des conteneurs, nécessitant une petite quantité de configuration pour déplacer les charges de travail existantes. Les utilisateurs de Linux peuvent facilement déplacer leurs conteneurs Linux vers des conteneurs confidentiels sur Azure.
Potentiel illimité avec Confidential Containers
Nous pensons qu’à l’avenir, toute l’informatique dans le cloud sera confidentielle et nous sommes ravis de partager la technologie Confidential Containersa qui joue un rôle dans la réalisation de cet objectif. Les capacités qu’il offre auront des implications que nous n’avons pas encore imaginées. Ont été particulièrement enthousiasmés par le potentiel des calculs multipartites. La possibilité d’effectuer des calculs dans un environnement protégé sur plusieurs jeux de données offre des possibilités illimitées, débloquant une grande valeur pour les utilisateurs d’Azure.
Conteneurs confidentiels est actuellement disponible pour un aperçu limité et sera disponible pour un aperçu public plus tard cette année. Inscrivez-vous pour l’aperçu des conteneurs confidentiels.