Il est essentiel de crypter les données sensibles tant lors de leur stockage que de leur transfert. Mais cette mesure de sécurité ne suffit pas toujours à garantir une protection complète. C’est pourquoi Google Cloud Services, qui compte parmi ses clients des géants tels que PayPal, HSBC et Bloomberg, a mis en place une fonctionnalité innovante appelée Confidential Virtual Machines.
Grâce à cette fonctionnalité, les clients peuvent conserver leurs données cryptées et inaccessibles, même lorsqu’elles sont en cours de traitement. Il s’agit d’une véritable révolution pour les entreprises qui stockent une grande quantité de données dans le cloud. En effet, jusqu’à présent, sans mécanismes informatiques confidentiels pour traiter les données en privé, Google était obligé d’accéder aux données en clair, ce qui laissait la porte ouverte aux forces de l’ordre ou aux cybercriminels pour récupérer les informations stockées dans le cloud.
Selon Nelly Porter, responsable produit chez Google Cloud, de nombreux clients choisissent le cloud pour augmenter leur capacité, mais ils sont souvent confrontés à des problématiques liées à la sécurité des données et au contrôle des données stockées en clair en mémoire. C’est pourquoi Google Cloud a créé une solution révolutionnaire appelée informatique confidentielle, qui renforce l’isolation cryptographique et améliore la protection des données.
Bien que certains puissent remettre en question l’efficacité de cette solution en raison de sa dépendance vis-à-vis du matériel spécialisé, Google a choisi une approche simplifiée et accessible. Il suffit de cocher une case pour activer cette fonctionnalité, moyennant des frais supplémentaires.
Avec Confidential Virtual Machines, Google a trouvé une méthode efficace pour protéger les données de ses clients, quels que soient leur taille ou leur secteur d’activité. Cette innovation offre un véritable avantage compétitif et renforce la confiance des clients dans les services cloud de Google.
Le passage à la Confidential Virtual Machines
Google a opéré une révolution en matière de confidentialité informatique avec Confidential Virtual Machines, une fonctionnalité innovante utilisant les processeurs AMD Epyc de deuxième génération pour les machines virtuelles. Conçues spécialement pour Google Cloud Services, ces machines virtuelles disposent de fonctionnalités de sécurité spéciales permettant aux processeurs AMD de générer et de gérer des clés de cryptage directement sur la puce. Cette solution garantit une protection optimale des données stockées sur ces machines virtuelles contre l’accès non autorisé.
Bien que les données soient chiffrées, Google Cloud Services peut les déchiffrer dans un environnement « cloisonné » réservé exclusivement aux clients autorisés. De cette manière, les opérations telles que la sauvegarde et la restauration des données peuvent être effectuées par Google Cloud Services, mais uniquement dans un environnement limité aux personnes autorisées. En résumé, les données sont disponibles pour les opérations nécessaires, mais uniquement dans un environnement restreint aux personnes autorisées.
Cette avancée technologique est particulièrement importante pour les entreprises stockant une grande quantité de données dans le cloud, car elle renforce l’isolation cryptographique et améliore la protection des données. Avec Confidential Virtual Machines, Google offre une solution efficace pour protéger les données de ses clients, quels que soient leur taille ou leur secteur d’activité. Cette innovation est un véritable atout pour Google Cloud Services, renforçant la confiance des clients dans les services cloud proposés par Google.
Greg Gibby, le responsable produit senior chez AMD, souligne que les administrateurs peuvent actuellement surveiller toutes les machines virtuelles, ce qui expose ces dernières à des acteurs malveillants qui peuvent s’introduire dans des machines virtuelles voisines et accéder à des données non cryptées. Toutefois, avec l’activation des machines virtuelles confidentielles, les administrateurs ne peuvent plus accéder aux données, car elles sont cryptées et restent inaccessibles à tous, y compris Google qui ne peut pas accéder aux clés de décryptage stockées sur la puce.
Bien que l’informatique confidentielle soit considérée comme une solution prometteuse pour protéger les données, certains doutent de son efficacité en raison de sa dépendance envers un matériel spécialisé qui peut présenter des vulnérabilités telles que des failles de sécurité dans les puces. Bien que des entreprises telles qu’ARM, Intel, Microsoft, Facebook et Huawei travaillent sur cette technologie, des attaques ont déjà été menées contre des puces spécialement conçues à cet effet. Malgré cela, Google a choisi une approche simplifiée pour ses machines virtuelles confidentielles, qui peuvent être activées par les clients en cochant une case, moyennant des frais supplémentaires.
Google Cloud Services continue d’innover avec une nouvelle fonctionnalité qui renforce la protection des données dans ses services de confidentialité informatique. Bien que certains estiment que les machines virtuelles confidentielles peuvent toujours être vulnérables en raison de leur matériel sous-jacent, cela est également vrai pour de nombreux produits numériques basés sur une confiance matérielle. Toutefois, lors de l’utilisation d’une infrastructure en nuage partagée, le chiffrement renforcé peut être une méthode efficace pour protéger les données. L’objectif de Google est de généraliser l’utilisation de la protection des données et du chiffrement dans ses services, en offrant une sécurité renforcée et une confiance accrue des clients dans les services cloud proposés par Google.