Quelle est la différence entre l'informatique de confiance et l'informatique confidentielle ?

L'informatique de confiance garantit l'intégrité du système grâce à une validation matérielle, telle que le démarrage sécurisé. L'informatique confidentielle va plus loin en protégeant les données pendant leur traitement à l'aide d'environnements d'exécution fiables. Elle garantit que les charges de travail sensibles restent isolées, même du système lui-même.

Comment l'informatique confidentielle améliore-t-elle les modèles de sécurité zéro confiance ?

Le calcul confidentiel applique le principe du « zero trust » en isolant les données de toutes les couches du système, y compris le système d'exploitation et l'hyperviseur. Il garantit que seul le code vérifié peut accéder aux données sensibles pendant le traitement, ce qui permet de mettre en place des contrôles d'accès stricts et une vérification en temps réel.

Le calcul confidentiel peut-il être utilisé avec des charges de travail liées à l'intelligence artificielle et à l'apprentissage automatique ?

Oui, l'informatique confidentielle prend en charge les charges de travail liées à l'IA en permettant un traitement sécurisé des données pendant l'entraînement et l'inférence des modèles. Elle permet de préserver la confidentialité des données sensibles, favorisant ainsi les scénarios informatiques collaboratifs et respectueux de la vie privée.

Quel rôle joue l'informatique confidentielle dans la conformité réglementaire ?

L'informatique confidentielle aide à respecter les réglementations en matière de confidentialité en sécurisant les données utilisées, et pas seulement celles qui sont au repos ou en transit. Elle favorise la conformité aux normes courantes grâce à l'isolation et au contrôle des données au niveau matériel.

Qu'est-ce que l'informatique confidentielle ?

Informatique confidentielle

Le calcul confidentiel est une technologie de sécurité avancée qui protège les données pendant leur traitement actif, également appelé « données en cours d'utilisation », en les isolant dans un environnement sécurisé basé sur du matériel appelé environnement d'exécution fiable (TEE). Cette approche garantit que les données sensibles restent cryptées non seulement au repos et en transit, mais également pendant leur traitement, ce qui réduit considérablement le risque d'exposition à des menaces telles que le scraping de mémoire, l'accès interne ou la compromission des systèmes d'exploitation.

Contrairement aux méthodes traditionnelles de protection des données, qui se concentrent principalement sur le chiffrement des données avant et après leur traitement, l'informatique confidentielle introduit un troisième niveau de défense qui comble directement la faille de sécurité pendant le calcul actif. Pour ce faire, elle utilise du matériel spécialisé, généralement des unités centrales de traitement (CPU) dotées de capacités d'enclave sécurisée intégrées, qui créent un environnement isolé et vérifiable où les données peuvent être traitées de manière confidentielle.

En activant l'exécution cryptée, le calcul confidentiel garantit que même l'administrateur système, le fournisseur de cloud ou l'hyperviseur ne peuvent pas accéder aux données ou au code exécuté dans le TEE. Cette technologie est particulièrement importante dans les environnements cloud et multi-locataires, où la confidentialité, la conformité réglementaire et les modèles de sécurité zéro confiance sont primordiaux.

Comment fonctionne l'informatique confidentielle

L'informatique confidentielle exécute des charges de travail sensibles dans un TEE, une zone sécurisée d'un processeur qui exécute du code isolé du reste du système. Lorsqu'une application lance une charge de travail confidentielle, le système provisionne une enclave sécurisée dans le TEE. Les données et le code chargés dans l'enclave ne sont déchiffrés qu'à l'intérieur de cette limite, ce qui garantit qu'aucun autre processus, même doté de privilèges élevés, ne peut y accéder.

Pendant l'exécution, le processeur applique des contrôles stricts d'accès à la mémoire. Toutes les opérations se déroulent dans un environnement crypté et sécurisé par le matériel. Une attestation cryptographique à distance prouve que l'enclave exécute un code approuvé avant que les données ne soient mises à disposition. Cette architecture est conçue pour les scénarios dans lesquels la confidentialité des données doit être préservée, même sur des infrastructures potentiellement non fiables, telles que les clouds publics ou les plateformes périphériques.

Avantages de l'informatique confidentielle

L'informatique confidentielle offre une avancée significative en matière de sécurité des données en étendant la protection aux données pendant leur traitement actif. Pour les organisations opérant dans des secteurs hautement réglementés ou travaillant avec des charges de travail sensibles, cette approche renforce la confidentialité des données et la conformité en empêchant tout accès non autorisé à chaque étape du cycle de vie des données.

Comme les données restent protégées dans une enclave sécurisée pendant leur exécution, elles sont à l'abri des menaces que les méthodes de chiffrement traditionnelles ne couvrent pas, telles que les initiés malveillants ou les logiciels système compromis. Cette technologie permet également de renforcer la confiance dans les environnements partagés et multi-locataires. Les entreprises peuvent exécuter des charges de travail sensibles dans des clouds publics ou sur des serveurs partenaires hybrides sans exposer les données au fournisseur de la plateforme, ce qui favorise un respect plus strict des principes du zéro confiance.

De plus, le calcul confidentiel renforce l'intégrité des applications grâce à l'attestation à distance, qui permet aux utilisateurs de vérifier le code et l'environnement avant de leur confier des données critiques. Pour les entreprises qui se lancent dans le calcul en périphérie ou les architectures distribuées, il offre une couche de sécurité cohérente et ancrée dans le matériel, quel que soit l'endroit où les charges de travail sont déployées.

Cas d'utilisation du calcul confidentiel

L'informatique confidentielle prend en charge un large éventail de scénarios dans lesquels la confidentialité, la sécurité et la fiabilité des données doivent être préservées pendant leur traitement actif.

Services financiers

Les banques et les institutions financières utilisent l'informatique confidentielle pour traiter en toute sécurité les transactions et les données des clients sur des infrastructures non fiables. Cela garantit la protection des informations sensibles, même lors de la détection des fraudes basée sur l'IA, du trading algorithmique et des rapports réglementaires.

Soins de santé et sciences de la vie

Les prestataires de soins de santé et les instituts de recherche utilisent l'informatique confidentielle pour protéger les dossiers des patients et les données génomiques lors des diagnostics assistés par l'IA et des collaborations transfrontalières. Cela permet de respecter les réglementations en matière de confidentialité tout en favorisant l'innovation dans le développement de traitements.

Fournisseurs de services cloud et SaaS

Les fournisseurs de services cloud sécurisés et de logiciels en tant que service (SaaS) intègrent l'informatique confidentielle afin d'offrir une isolation et des garanties de confidentialité renforcées dans les environnements multi-locataires. Les clients bénéficient d'un meilleur contrôle sur leurs données, sachant qu'elles restent sécurisées, même vis-à-vis du fournisseur de services.

Secteur public et gouvernement

Les agences gouvernementales exploitent l'informatique confidentielle pour partager et traiter des informations sensibles entre différents services ayant des niveaux d'habilitation variables. Elle impose une isolation stricte des données, même lorsque les charges de travail sont exécutées sur des systèmes partagés ou tiers.

Industrie et fabrication

Les fabricants utilisent l'informatique confidentielle pour protéger la propriété intellectuelle et les données opérationnelles traitées à distance ou en périphérie. Cela permet de sécuriser les conceptions sensibles, les systèmes de contrôle et les données des capteurs sans dépendre d'une infrastructure centralisée.

Tendances futures en matière de confidentialité informatique et de sécurité moderne des données

À mesure que les réglementations en matière de confidentialité des données évoluent et que les menaces deviennent plus complexes, l'informatique confidentielle devient un élément fondamental des architectures informatiques sécurisées. Elle n'est plus considérée comme une amélioration isolée, mais comme faisant partie d'une transition plus large vers un traitement des données sécurisé de bout en bout qui protège les informations tout au long de leur cycle de vie, y compris pendant leur utilisation.

À l'avenir, l'informatique confidentielle jouera un rôle central dans la mise en place de modèles informatiques préservant la confidentialité qui prennent en charge l'analyse multipartite, l'apprentissage fédéré et l'intelligence artificielle sécurisée. Ces approches permettent aux organisations de collaborer sur des données sensibles sans exposer les données brutes à d'autres parties ou à l'infrastructure sous-jacente. Les innovations en matière de cryptage, telles que le cryptage homomorphe et la mémoire cryptée, progressent également en parallèle afin d'étendre l'informatique sécurisée à des environnements plus sensibles aux performances.

À mesure que les entreprises adoptent des stratégies hybrides et axées sur la périphérie, l'informatique confidentielle continuera d'évoluer pour prendre en charge des charges de travail distribuées et hautement performantes. Les fournisseurs de matériel, les fournisseurs de services cloud et les communautés open source s'alignent sur des normes communes, accélérant ainsi l'adoption dans tous les secteurs. Ensemble, ces évolutions redéfinissent la sécurité moderne des données et permettent aux organisations de maintenir le contrôle, la confidentialité et la conformité, même dans des environnements décentralisés ou non fiables.

FAQ

Quelle est la différence entre l'informatique de confiance et l'informatique confidentielle ?
L'informatique de confiance garantit l'intégrité du système grâce à une validation matérielle, telle que le démarrage sécurisé. L'informatique confidentielle va plus loin en protégeant les données pendant leur traitement à l'aide d'environnements d'exécution fiables. Elle garantit que les charges de travail sensibles restent isolées, même du système lui-même.
Comment l'informatique confidentielle améliore-t-elle les modèles de sécurité zéro confiance ?
L'informatique confidentielle applique le principe de zéro confiance en isolant les données de toutes les couches du système, y compris le système d'exploitation et l'hyperviseur. Elle garantit que seul le code vérifié peut accéder aux données sensibles pendant le traitement, ce qui permet de mettre en place des contrôles d'accès stricts et une vérification à l'exécution.
Le calcul confidentiel peut-il être utilisé avec des charges de travail liées à l'intelligence artificielle et à l'apprentissage automatique ?
Oui, le calcul confidentiel prend en charge les charges de travail liées à l'IA en permettant un traitement sécurisé des données pendant l'entraînement et l'inférence des modèles. Il permet de préserver la confidentialité des données sensibles, ce qui facilite les scénarios de calcul collaboratif et respectueux de la vie privée.
Quel rôle joue l'informatique confidentielle dans la conformité réglementaire ?
L'informatique confidentielle aide à respecter les réglementations en matière de confidentialité en sécurisant les données utilisées, et pas seulement celles qui sont au repos ou en transit. Elle favorise la conformité aux normes courantes grâce à l'isolation et au contrôle des données au niveau matériel.

Serveurs Rack

1U avec 2 processeurs

2U avec 2 processeurs

1 Processeur

Multi-processeur

Familles de produits

Serveurs GPU

Gamme GPU 8U/10U

Gamme GPU 4U/5U

Gamme GPU 2U

Gamme GPU 1U

Serveurs Multi-Noeuds

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Serveurs Lames

SuperBlade

MicroBlade

MicroCloud

Serveurs de stockage

Tous les systèmes de stockage

Flash NVMe

Chargement par le haut

JBOF

Stockage Petascale Grace

Stockage optimisé pour l'entreprise

Boîtiers de stockage JBOD

Cartes mères

Cartes pour serveur

Cartes pour station de travail

Cartes embarquées / IoT

Cartes pour PC de bureau / Jeux

Matrice de carte mères

SKUs mondiales

Châssis

Châssis 1U

Châssis 2U

Châssis 3U

Châssis 4U / Tour

Mid / Mini-Tour

Châssis embarqué / IoT

Racks mobiles / Kits disques

Boîtiers de stockage JBOD

SKUs mondiales

SuperRack

Ingénierie des solutions pour les centres de données (DCSE)

Service d'intégration des racks

Accessoires

Matrice des câbles

Matrice des cartes risers

Matrice des cartes de stockages AOC

Matrice des blocs alimentations

Matrice des dissipateurs thermiques

Matrice des ventilateurs

Racks mobiles / Kits disques

Façades avant du châssis

Stockage, E/S, sécurité

Systèmes Edge AI et IoT

Systèmes Edge compacts

Serveurs compacts Edge

Serveurs périphériques montés en rack

Composants embarqués

Cartes mères embarquées

Châssis embarqué

Switches

Adaptateurs

SuperWorkstations

Plateforme de développement de l'IA à refroidissement liquide

Monoprocesseur

Double processeur

Solutions de jeu Supero™

Infrastructure d'IA

Data Center Building Block Solutions® (DCBBS)

L'usine d'IA

Edge IA

Stockage pour l'IA

Solutions NVIDIA

Solutions AMD