VMware et les leaders du secteur collaborent pour accélérer l’adoption de l’informatique confidentielle
AMD, Samsung, VMware et les membres de la communauté RISC-V Keystone s’associent pour faciliter le développement d’applications informatiques confidentielles en prenant en charge le cadre de certification open source
PALO ALTO, Californie 29 juin 2023 Parallèlement au Confidential Computing Summit 2023, VMware, Inc. (NYSE : VMW) a annoncé aujourd’hui qu’elle s’associe à AMD, Samsung et aux membres de la communauté RISC-V Keystone pour simplifier le développement et les opérations d’applications informatiques confidentielles. Ces leaders de l’industrie et de la communauté travailleront ensemble pour faciliter la transition vers l’informatique confidentielle pratique en collaborant et en contribuant au projet open source Certifier Framework for Confidential Computing.
Builds de prise en charge de l’écosystème pour le cadre de certification pour l’informatique confidentielle
Pour aider à démocratiser l’informatique confidentielle, VMware a recherché, développé et ouvert le projet Certifier Framework for Confidential Computing axé sur les développeurs. En standardisant sur une API facile à utiliser et indépendante de la plate-forme pour créer et exploiter des applications informatiques confidentielles, AMD, Samsung et VMware visent à lever un obstacle important à l’adoption de l’informatique confidentielle.
L’informatique confidentielle est basée sur un concept de processeur émergent appelé environnement d’exécution de confiance qui maintient la confidentialité et l’intégrité des programmes et des données même lorsque les charges de travail sont déployées dans le cloud ou dans une infrastructure (telle que la périphérie) qui peut être exploitée par d’autres. Les protections de sécurité uniformes basées sur l’informatique confidentielle devraient être de plus en plus importantes dans le contexte des déploiements multi-cloud. De plus, dans le contexte de charges de travail émergentes telles que l’apprentissage automatique, l’informatique confidentielle peut jouer un rôle particulier dans la protection de la propriété intellectuelle et des données propriétaires liées aux modèles et au code de base, aux dérivés de modèles propriétaires et aux données de formation privées. Bien que l’informatique confidentielle soit un énorme progrès pour la sécurité et la confidentialité, comme de nombreuses fonctionnalités matérielles, elle ne sera pas largement adoptée tant qu’il ne sera pas plus facile de développer des applications dans le nouveau paradigme.
Le Certifier Framework simplifie considérablement le développement de charges de travail cloud plus sécurisées, de services de conservation de secrets et d’applications préservant la confidentialité, y compris une classe émergente de charges de travail d’apprentissage automatique et d’économie de données basées sur des données sensibles et des modèles agrégés à partir de plusieurs sources. Le cadre fournit une prise en charge indépendante de la plate-forme pour spécifier et appliquer des politiques de confiance qui peuvent mieux sécuriser les charges de travail sur l’infrastructure sur site et tierce, y compris la périphérie des télécommunications, les environnements multi-cloud et les clouds souverains. En faisant progresser et en contribuant collectivement à l’open source Certifier Framework, les entreprises et les membres de la communauté visent à standardiser efficacement un ensemble d’API de développement qui profiteront à l’ensemble du secteur en accélérant l’adoption de l’informatique confidentielle à mesure qu’elle devient disponible dans x86, Arm, et les écosystèmes RISC-V.
L’informatique confidentielle a le potentiel de sécuriser les charges de travail, quel que soit l’endroit où elles s’exécutent, y compris dans les environnements multi-cloud et en périphérie, a déclaré Kit Colbert, CTO, VMware. Le défi consistait à aider les clients à adopter et à mettre en œuvre facilement la norme. Les efforts collectifs de l’écosystème croissant de contributeurs à Certifier Framework aideront à apporter ces avantages aux ISV, aux entreprises clientes et aux fournisseurs de Sovereign Cloud, leur permettant d’utiliser cette technologie émergente plus facilement et plus efficacement.
VMware au Confidential Computing Summit 2023
Les capacités des certificateurs, représentatives de l’engagement de VMware envers l’avenir de la sécurité multi-cloud, sont mises en avant lors du Confidential Computing Summit d’aujourd’hui. VMware et d’autres contributeurs au projet Certifier Framework présenteront des démonstrations d’informatique confidentielle client/cloud dans des cas d’utilisation convaincants de l’apprentissage automatique. En particulier, les démonstrations présenteront la gestion universelle de la confiance client-cloud sur des TEE hétérogènes, notamment AMD Secure Encrypted Virtualization-Secure Nested Paging (SEV-SNP), SGX, CCA et RISC-V.
Citations à l’appui
AMD est un pionnier des fonctionnalités de sécurité matérielles avancées telles qu’AMD Infinity Guard, avec des fonctionnalités intégrées telles que Secure Encrypted Virtualization (SEV), dans nos processeurs de centre de données EPYC, a déclaré Raghu Nambiar, vice-président d’entreprise, Data Center Ecosystems and Solutions. , DMLA. La collaboration avec des partenaires industriels, tels que VMware, est essentielle pour accélérer l’adoption de l’informatique confidentielle et sécuriser les charges de travail dans le cloud. Quelle que soit la taille ou la sophistication technique d’une organisation, ou l’endroit où une charge de travail est déployée, le Certifier Framework aidera davantage de clients à profiter des avantages de l’informatique confidentielle.
Samsung s’engage à étendre l’informatique confidentielle aux terminaux via son interface Islet à l’architecture Arm CCA, a déclaré Yong Ho Hwang, vice-président et responsable de l’équipe de sécurité et de confidentialité chez Samsung Electronics. Nous sommes ravis de soutenir le Certifier Framework et de partager l’objectif commun d’accélérer l’adoption de l’informatique confidentielle grâce à une API conviviale pour les développeurs pour la gestion de la confiance dans l’informatique confidentielle.
Keystone apporte les avantages de l’open source à la communauté du matériel informatique confidentiel, a déclaré Krste Asanovic, professeur, division informatique, département EECS, Université de Californie, Berkeley. Nous sommes ravis de tirer parti du Certifier Framework pour aider les développeurs informatiques confidentiels à conserver leur choix par rapport à la sélection de plate-forme à mesure que nos capacités évoluent.
Ressources additionnelles
- En savoir plus sur le Certifier Framework for Confidential Computing sur GitHub
- Lire la série d’articles de blog de VMware sur l’informatique confidentielle et les défis de la sécurité multi-cloud et distribuée à grande échelle
À propos de VMware
VMware est l’un des principaux fournisseurs de services multicloud pour toutes les applications, permettant l’innovation numérique avec le contrôle de l’entreprise. En tant que base de confiance pour accélérer l’innovation, les logiciels VMware offrent aux entreprises la flexibilité et le choix dont elles ont besoin pour construire l’avenir. Basée à Palo Alto, en Californie, VMware s’engage à bâtir un avenir meilleur grâce au programme 2030 de l’entreprise. Pour plus d’informations, rendez-vous sur www.vmware.com/company.
VMware est une marque déposée de VMware, Inc. aux États-Unis et dans d’autres juridictions. Cet article peut contenir des hyperliens vers des sites Web non-VMware qui sont créés et maintenus par des tiers qui sont seuls responsables du contenu de ces sites Web.
Personne-ressource pour les médias: Eloy Ontiveros, VMware Global Communications, 1-650-427-6145, eontiveros@vmware.com