Microsoft adopte les capacités des processeurs Epyc d’AMD et laissera désormais tout le monde exécuter des conteneurs confidentiels sur Azure. L’aperçu public fait suite à une phase bêta limitée antérieure.
Microsoft a présenté les conteneurs confidentiels en avant-première publique. L’informatique confidentielle ou confidentielle fait partie de Microsoft Azure Container Instances. Cette solution est sortie en mai 2022 en tant qu’aperçu privé, mais maintenant elle est disponible pour tous.
Chiffrement
Les conteneurs confidentiels utilisent le même principe que les machines virtuelles confidentielles. Concrètement, la solution garantit que les données restent chiffrées et protégées des regards indiscrets extérieurs à toutes les étapes, y compris lorsque les données sont utilisées par le processeur.
C’est exceptionnel : les données sont traditionnellement chiffrées pendant leur stockage ou leur déplacement, mais dès qu’elles sont chargées en mémoire pour être calculées par le CPU, le chiffrement disparaît. Voilà une porte ouverte aux abus, bien qu’il faille être un pirate doué avec un accès avancé pour voler des données de cette façon. Une attaque doit généralement être effectuée par le biais d’un hyperviseur piraté.
Technologie AMD
Un tel risque est inacceptable pour les secteurs qui sont susceptibles d’être visés par des attaques ciblées. Microsoft s’adapte désormais aux entreprises de ces secteurs. À cette fin, la société compte sur Secure Encrypted Virtualisation et Secure Nested Paging. Ce sont deux technologies qu’AMD a intégrées dans ses puces de serveur. La technologie basée sur le matériel permet le chiffrement de la mémoire pendant les opérations et est tout à fait unique sur le marché. Intel propose également une sorte d’« enclaves » chiffrées sur ses puces avec SGX, mais sa fonctionnalité n’est pas aussi étendue que celle d’AMD.
Avec les conteneurs confidentiels sur Azure, Microsoft dispose d’une solution intéressante pour convaincre les organisations encore plus têtues de migrer vers le cloud. Après tout, le chiffrement résout les principaux problèmes de sécurité.