Les machines virtuelles confidentielles améliorent la sécurité des données dans le cloud

Les machines virtuelles confidentielles améliorent la sécurité des données dans le cloud

[ad_1]

L’informatique confidentielle conserve les données cryptées en mémoire et ailleurs hors du processeur pendant leur traitement, le tout sans qu’il soit nécessaire de modifier le code de l’application.

À l’heure actuelle, les clients qui confient leurs données à une infrastructure cloud louée sont confrontés à certaines vulnérabilités dans ce stockage cloud. Les entreprises ont besoin d’un moyen de traiter les données en privé pour empêcher les accès non autorisés et les failles de sécurité, mais cela n’a pas été possible.

Alors que tout le monde passe au cloud, ces failles de sécurité deviennent de plus en plus apparentes. Les entreprises chargent des données à traiter, les laissant plus ouvertes que lorsqu’elles sont au repos. Les machines virtuelles confidentielles offrent une isolation cryptographique, une option de sécurité beaucoup plus solide que toute protection précédente.

Voir également: Sécurité cloud : une introduction

La nouvelle fonctionnalité est basée sur les processeurs AMD EPYC de 2e génération. Les clés de cryptage restent sur la puce, cryptant les machines virtuelles d’un client même à partir de Google et ouvrant les données à l’intérieur d’un jardin clos auquel seul le client a accès. Cet accès permet aux clients de traiter les données tout en les gardant cryptées et à l’abri des regards indiscrets.

Ce mois-ci, AMD a annoncé de nouvelles machines virtuelles confidentielles sur les machines virtuelles N2D et C2D existantes dans Google Cloud, toutes alimentées par des processeurs AMD EPYC. Ces machines virtuelles étendent le portefeuille de processeurs AMD EPYC de Confidential Computing sur Google Cloud avec les performances de 3docteur Processeurs Gen EPYC dans des machines virtuelles optimisées pour le calcul.

Voir également: Menaces et tendances de la cybersécurité du cloud computing pour 2022

Un pas de plus vers la protection des données cloud en cours d’utilisation

Le chiffrement sur puce réduit le temps passé par les données dans le déchiffrement général. Seul le client conserve l’accès aux clés de chiffrement. Même si les pirates pénètrent dans une machine virtuelle, ils ne peuvent pas voir les données déchiffrées sans cette clé.

Les critiques se demandent si la puce pourrait avoir un seul point de défaillance, étant donné que d’autres types de puces spécialisées avaient encore des vulnérabilités. Cependant, l’objectif de Google reste de rendre l’accès aussi simple que possible pour les clients à activer ; pour le moment, il s’agit d’une simple case à cocher sur laquelle les clients cliquent pour créer la machine virtuelle.

Selon Google, il s’agit de la première fonctionnalité de son portefeuille de programmation confidentielle. Cela fait partie d’un mouvement visant à rendre le chiffrement accessible et automatique dans Google Cloud Services. Pour certains, les risques potentiels au sein du matériel lui-même sont un facteur décisif, mais pour d’autres, toute mesure visant à protéger les données sensibles stockées dans le cloud est la bienvenue.



[ad_2]

Source link

Share iT

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.