Confidential computing en cloud hybride : cas d’usage

Cloud et cybersécurité

Articles de Ricardo Silva

Une approche pratique du confidential computing en cloud hybride, centrée sur les données en cours d’utilisation, la confiance et les limites techniques.

Confidential computing en cloud hybride : cas d’usage

TL;DR

Le problème : des données protégées jusqu’à l’exécution

De nombreuses architectures de sécurité protègent correctement les données lorsqu’elles sont stockées ou en transit. Le chiffrement des disques, des bases de données, des objets et des communications est aujourd’hui courant dans les environnements d’entreprise. Le défi apparaît lorsque l’application doit traiter ces données : à ce moment-là, l’information doit être déchiffrée en mémoire et dépend de la confiance accordée au système d’exploitation, à l’hyperviseur, à l’administrateur de l’infrastructure et aux contrôles du fournisseur de cloud.

Ce qu’apporte le confidential computing

Le confidential computing vise à réduire cette surface de confiance grâce à des environnements d’exécution isolés, souvent soutenus par des capacités matérielles. Ces environnements, appelés enclaves ou environnements d’exécution de confiance, contribuent à protéger le code et les données pendant leur traitement. La solution n’est pas seulement technique : pour être utile en production, elle doit inclure l’attestation, la gestion des clés, l’intégration avec l’identité et une exploitation sécurisée. Pour les organisations opérant dans des environnements hybrides, cette approche peut compléter une stratégie de [confidential computing](/fr/solutions/confidential-computing) lorsque des données sensibles ou des dépendances externes importantes sont concernées.

Les cas où cela peut être pertinent

La technologie est souvent plus intéressante lorsque plusieurs entités doivent collaborer sans exposer totalement leurs données les unes aux autres, lorsque les charges de travail manipulent des informations réglementées ou lorsque l’organisation souhaite limiter la confiance accordée à l’opérateur de l’infrastructure. Les exemples courants incluent l’analyse conjointe de données, le traitement d’informations financières, les données de santé, l’inférence sur des données sensibles et l’exécution de composants critiques dans le cloud public. Dans des scénarios de [cloud hybride et multicloud](/fr/solutions/cloud), le confidential computing peut contribuer à rendre le modèle de protection plus cohérent entre infrastructure locale et services externes.

La confiance ne se limite pas à l’isolement

Une erreur fréquente consiste à penser que l’enclave résout tout le problème. En pratique, il faut vérifier que l’environnement exécuté est bien celui attendu, que les clés ne sont libérées qu’après une attestation appropriée et que les journaux d’exploitation permettent un niveau d’audit suffisant. La chaîne de confiance doit couvrir l’image applicative, la configuration, l’origine des données, les mécanismes d’identité et les permissions administratives. Lorsque le sujet touche à la résidence des données ou au contrôle juridictionnel, il doit être articulé avec des décisions plus larges de [sovereign cloud](/fr/blogue/sovereign-cloud-na-europa-uma-resposta-aos-novos-requisitos-regulatorios), sans confondre souveraineté et technologie spécifique.

Limites à évaluer avant d’avancer

Toutes les applications n’en bénéficient pas de la même manière. Certaines charges de travail peuvent nécessiter des changements d’architecture, une validation de compatibilité, une révision du modèle de performance ou une adaptation des processus d’observabilité. Il est également important d’évaluer le niveau de dépendance à des fonctionnalités propres à un fournisseur, la maturité des outils, la gestion des incidents et la capacité de l’équipe à exploiter ce modèle. Dans de nombreux cas, il est préférable de commencer par un composant bien délimité, avec des données clairement classifiées et des critères de réussite définis.

Conclusion

Le confidential computing est une option pertinente pour les organisations qui doivent protéger les données pendant leur traitement, en particulier dans des environnements hybrides, collaboratifs ou soumis à un contrôle renforcé. Il doit toutefois être considéré comme une couche de sécurité supplémentaire, et non comme un substitut à l’architecture, à la gouvernance et à l’exploitation. La décision doit partir du risque concret, de la sensibilité des données et de la capacité à intégrer attestation, clés, identité et supervision dans un modèle opérationnel cohérent.