10 grands acteurs du secteur du cloud se sont associés au sein d’un nouveau consortium : le Confidential Computing Consortium (CCC). Cette organisation a pour objectif d’optimiser la sécurité des données sur le cloud.
Un consortium regroupant 10 géants du cloud
Dans un article publié le 21 août 2019, Mark Russinovich (CTO de Microsoft Azure) informe que Microsoft rejoint d’autres spécialistes du cloud au sein du Confidential Computing Consortium, portant le nombre de membres à 10. Outre Microsoft, on y retrouve les enseignes chinoises : Alibaba, Baidu et Tencent, les sociétés nord-américaines Intel, Google Cloud et IBM, ainsi que l’entreprise anglaise ARM et l’entreprise suisse Swisscom.
L’information concernant la création du CCC a été confirmée par la Fondation Linux lors de l’Open Source Summit North America qui s’est tenu à San Diego, en Californie. The Linux Foundation héberge le CCC.
Les objectifs du CCC
L’optimisation de la sécurité des données sur le cloud constitue le principal objectif du CCC. À ce jour, la problématique relative à la sécurité des données en transit et en stockage sur le cloud est résolue. Le CCC se concentre davantage sur la question de la sécurité des données en cours de traitement, connu sous l’appellation technique Confidential Computing. Pour ce faire, le consortium s’orientera vers l’adoption de normes et d’outils spécifiques permettant la mise en place d’une sécurisation par chiffrement de bout en bout des données en cours d’utilisation.
Chacun des membres du CCC apporteront leurs contributions open source afin de pouvoir élaborer des applications et des équipements Trusted Execution Environment (TEE). Le CCC possède déjà des outils, à savoir : le kit de développement Intel SGX (Software Guard Extension), le framework open source Microsoft Open Enclave SDK et Red hat Enarx.
Le regroupement de grands spécialistes au sein du Confidential Computer Consortium (CCC) du cloud ne devrait qu’améliorer l‘expérience des utilisateurs.