Canonical s’engage à permettre aux utilisateurs d’Ubuntu d’exploiter les solides garanties de confidentialité et d’intégrité que fournit l’informatique confidentielle.
Canonical, un leader de l’Open Source et éditeur d’Ubuntu, annonce rejoindre le consortium pour l’informatique confidentielle, une communauté de projets de la Fondation Linux qui se concentre sur l’accélération de l’adoption de l’informatique confidentielle et sur la promotion d’une collaboration intersectorielle autour de logiciels, de normes et d’outils open source pertinents.
L’informatique confidentielle est là pour redonner le contrôle sur les garanties de sécurité des charges de travail. Comme l’explique le consortium, l’informatique confidentielle vise à protéger les données en cours d’utilisation en effectuant des calculs dans un environnement d’exécution de confiance basé sur le matériel. Ces environnements sécurisés et isolés empêchent l’accès non autorisé ou la modification des applications et des données en cours d’utilisation, augmentant ainsi les garanties de sécurité pour les organisations qui gèrent des données sensibles et réglementées.
Cette technologie de renforcement de la protection de la vie privée a pour but de relever le défi de l’insécurité de l’exécution. Au lieu d’essayer de sécuriser tous les logiciels système, l’informatique confidentielle adopte une approche simple et pragmatique des technologies d’amélioration de la confidentialité. Mettre l’informatique confidentielle à la portée des utilisateurs finaux est un effort de l’ensemble du secteur qui nécessite la coopération de plusieurs parties prenantes. Du côté du matériel, les fournisseurs de silicium ont investi des ressources considérables dans la maturation de leurs offres d’environnement d’exécution de confiance (Trusted Execution Environment).
Grâce à une étroite collaboration avec les principaux fournisseurs de services cloud, les utilisateurs d’Ubuntu peuvent dès à présent commencer leur chemin vers l’informatique confidentielle. Sur Azure, par exemple, il suffit de quelques clics pour activer et utiliser les VM confidentielles Ubuntu 22.04 (CVM).
Canonical propose un portefeuille d’informatique confidentielle gratuit sur tous les clouds publics qui associe l’informatique confidentielle aux technologies d’amélioration de la vie privée : cela constituera à l’avenir le mode de fonctionnement par défaut de l’informatique. Les VMs Ubuntu Confidential gratuits peuvent être complétés avec Ubuntu Pro de Canonical, qui offre une maintenance de sécurité étendue pendant 10 ans, des images certifiées et renforcées et des capacités de livepatch du noyau.
