Informatique confidentielle dans la pile cloud Linux : un exercice d’équilibre
Le cloud public limite intrinsèquement la confidentialité des VM. L’informatique confidentielle protège la mémoire des invités, même des hyperviseurs, ce qui répond aux préoccupations en matière de confidentialité. Cependant, la prise en charge des VM confidentielles nécessite de repenser la pile cloud Linux, en trouvant un équilibre entre performances et sécurité. Cet article explore comment l’isolation matérielle, les mécanismes de sécurité logiciels et l’informatique confidentielle impactent le processus de démarrage de la pile cloud Linux, le démarrage sécurisé, l’attestation à distance, etc. Il analyse les défis en matière d’évolutivité et de performances, tels que le chiffrement/déchiffrement DRAM, l’acceptation des pages mémoire et les limitations ASID. Bien que l’informatique confidentielle améliore la sécurité, elle augmente la dépendance au firmware et au matériel, soulignant la valeur de sécurité des architectures ouvertes comme RISC-V pour réduire la dépendance à la confiance des tiers. L’article remet en question la rentabilité de l’investissement dans l’adaptation du noyau Linux pour la communauté.