Microsoft présente VC3
Microsoft présente VC3
le premier Framework MapReduce fournissant un « niveau de sécurité sans pareil pour les données sensibles dans le Cloud »
La profusion des menaces de tout genre pousse les entreprises offrant les services dans le nuage à s’entourer davantage de sécurité afin de rassurer au mieux leurs clients.
Microsoft qui est un acteur non négligeable sur le marché des fournisseurs de plateforme cloud vient de présenter un nouvel outil pour la sécurité des données traitées dans le cloud. Cet outil se nomme VC3 et a été présenté lors du 36e symposium sur la sécurité et la vie privée.
L’objectif de VC3 (Verified Confidential cloud Computing) est de renforcer la sécurité afin de s’assurer que les données disponibles dans le cloud sont inaccessibles par des personnes malveillantes.
En effet, nous savons tous que les données transférées dans le cloud ou téléchargées à partir du cloud ne sont pas exemptes d’interception de la part des personnes mal intentionnées. De même, une personne malveillante possédant des privilèges administrateurs pourrait aisément s’infiltrer sur la plateforme du fournisseur de solution cloud en vue de manipuler les données sensibles de l’utilisateur. Enfin, des hackers peuvent éventuellement exploiter des vulnérabilités dans un système d’exploitation ou un hyperviseur déployé sur le cloud pour accéder aux données d’une entreprise donnée.
Pour éviter tous ces cas de figure, plusieurs solutions ont déjà été proposées pour la sécurité des données dans le cloud. On peut citer par exemple le chiffrement FHE, CryptDB, CypherBase ou encore la répartition des traitements de calculs auprès de différentes parties indépendantes. Toutefois, ces solutions ont l’inconvénient de garantir la sécurité au détriment des performances et vice-versa.
C’est pour combler ce déficit que VC3 a été conçu. C’est un framework MapReduce qui a pour but de garantir « la confidentialité et l’intégrité aussi bien pour le code que pour les données » tout en assurant que « leur calcul distribué s’est exécuté jusqu’à l’achèvement et n’a pas été altéré ». Selon le rapport de la firme, c'est le premier système basé sur MapReduce et offrant de tels niveaux de sécurité pour des calculs distribués effectués dans la cloud.
Pour atteindre ce niveau de sécurité, les chercheurs chez Microsoft ont ajouté une couche supplémentaire de sécurité afin de traiter les données dans un espace hyper sécurisé. Lorsqu’une entreprise charge les données de ses clients dans le cloud pour effectuer des calculs complexes par exemple, ces données sont stockées dans un espace hermétiquement fermé et uniquement accessible par VC3. Ce dernier se charge de déchiffrer les données, d’effectuer les calculs et de chiffrer à nouveau celles-ci avant de les mettre à la disposition des entreprises.
L’avantage mis souligné ici est que ce système permet aux entreprises d’éviter que les résultats des calculs ne soient manipulés par des tiers. Même les employés de l’entreprise propriétaire de la plateforme cloud ne peuvent pas avoir accès aux données traitées par VC3.
Sriram Rajamani, qui est le directeur général adjoint de la division Microsoft Research en Inde, affirmait que pour favoriser une meilleure adoption des systèmes basés sur le cloud, il serait souhaitable d’offrir les mêmes ou de meilleures garanties par rapport aux systèmes de serveurs sur site. À terme, l'objectif visé par la firme est de pouvoir dire aux clients que « même si vous migrer vos données vers le cloud, vous avez toujours le contrôle » et VC3 est une étape très importante dans ce sens.
Source : Microsoft Blog, Rapport complet des travaux (PDF)
Et vous ?
Que pensez-vous de VC3 ?
Répondre avec citation
Partager