Google Cloud se met à l’informatique « confidentielle »


Actualité publiée le 2 mars 2021

Dans un contexte où la confidentialité et la sécurité des données sensibles sont au cœur des préoccupations, Google Cloud a récemment annoncé sa décision de se mettre « à l’informatique confidentielle ». En quoi ce choix consiste-t-il ?

Offrir une meilleure sécurité

On emploie aujourd’hui le terme d’informatique « confidentielle » lorsqu’on travaille sur des données chiffrées. Évoquant une « technologie révolutionnaire », le géant Google a ainsi déclaré que l’informatique confidentielle offrira d’ici peu un certain nombre de produits, qui permettront aux utilisateurs de crypter leurs données sensibles, que ce soit au niveau de leur stockage, de leur transfert, ou même au moment de leur création.

En effet, selon un communiqué de Google, l’informatique confidentielle conserve des données chiffrées lorsqu’elles sont « utilisées, indexées, interrogées ou formées » en mémoire, et « ailleurs en dehors de l’unité centrale de traitement ».

Un premier produit, Confidential Virtual Machines, a d’ores et déjà été lancé dans une version beta courant 2020. Il se traduit pour une nouvelle option, qui peut être enclenchée lors de la création d’Instances Compute Engine. Le Confidential VM s’appuie notamment sur des services Google Cloud qui utilisent des processeurs capables de générer et de gérer des clefs de chiffrement, et qui restent sur la puce.

L’objectif pour Google est ici très simple : offrir une confidentialité optimale à ses utilisateurs, grâce à des données qui resteront indécryptables à tout moment.  

Se former à l’informatique confidentielle

Selon les responsables de ce projet, ces nouvelles machines virtuelles et confidentielles proposeront un niveau de sécurisation et de confidentialités inédit. En effet, elles offriront un chiffrement de la mémoire, et les entreprises seront donc en mesure de stocker davantage leurs charges de travail dans le Cloud.  Les utilisateurs pourront ainsi protéger leurs données sensibles, mais les spécialistes jugent aussi que ces machines seront particulièrement pratiques pour les personnes qui travaillent dans des secteurs réglementés.

Dans un contexte où le Cloud se développe de plus en plus, il peut sembler particulièrement pertinent d’orienter ses études sur cette technologie. A ce titre, certaines écoles d’informatique, comme l’ESGI, proposent un cursus exclusivement consacré aux Systèmes Réseaux et au Cloud Computing.  Conférant un niveau Mastère, cette formation est accessible à partir d’un niveau bac+3 en informatique, et comprends l’enseignement de nombreuses disciplines fondamentales à une spécialisation dans le Cloud : Virtualisation VMWare avancée, Automatisation de la Virtualisation, Conteneurs et DevOps, Cloud Computing AWS… Par ailleurs, ce cursus est accessible sur la base de l’alternance, et l’étudiant peut donc alterner entre une semaine de cours et trois semaines en entreprise, ce qui est idéal pour lui permettre d’acquérir une autonomie optimale !

 

En se lançant dans l’informatique confidentielle, Google Cloud garantira d’ici peu un nouveau type de machines virtuelles aux entreprises. Grâce à elles, les données en mémoire resteront indéchiffrables au moment de l’exécution. Un moyen de garantir une meilleure isolation et une meilleure confidentialité au moment de l’exécution sur des serveurs partagés. 

200