1Password renforce la sécurité dans le cloud avec le calcul confidentiel

Fuite choquante de 10 milliards de mots de passe sur un forum criminel ébranle la cybersécurité
Share on Pinterest Share on LinkedIn

Dans un contexte où la confidentialité et la sécurité des données sont prioritaires, 1Password a annoncé une approche innovante basée sur le calcul confidentiel, conçue pour offrir de nouvelles fonctionnalités sans compromettre son modèle de chiffrement de bout en bout. Cette technologie de pointe permet de traiter des données sensibles sur des serveurs en nuage avec les mêmes garanties de sécurité qu’elle offre actuellement sur des appareils individuels.

Le défi du calcul en nuage traditionnel

Le calcul en nuage a transformé la manière dont les entreprises gèrent et stockent des données. Cependant, ce modèle présente des risques inhérents. Les utilisateurs ont généralement peu de visibilité sur la manière et l’endroit où leurs données sont stockées, ce qui augmente les possibilités d’accès non autorisé, que ce soit par des erreurs dans les processus internes ou par des attaques externes. Ces vulnérabilités sont particulièrement préoccupantes pour les systèmes qui privilégient la confidentialité et le chiffrement, comme 1Password.

Calcul confidentiel : une solution révolutionnaire

Le calcul confidentiel est une technologie soutenue par du matériel spécialisé qui protège les données pendant leur traitement. Ce modèle utilise des enclaves isolées qui garantissent que les données traitées soient protégées du système d’exploitation, du fournisseur de nuage et des administrateurs logiciels.

Pour comprendre ce concept, on peut le comparer à un coffre-fort dans une banque : bien qu’il se trouve dans un bâtiment public, seul le propriétaire détient la clé pour accéder à son contenu. De façon similaire, les enclaves assurent que les données traitées soient inaccessibles à toute autre partie, y compris 1Password ou le fournisseur de nuage.

Applications pratiques chez 1Password

Grâce à cette technologie, 1Password peut tirer profit des avantages du calcul en nuage pour créer de nouvelles fonctionnalités, telles que des rapports détaillés sur l’utilisation des coffres-forts par les employés, destinés aux administrateurs d’entreprises. Ce type de données, en raison de leur taille et complexité, ne peut pas être traité directement sur les appareils des utilisateurs. Les serveurs avec calcul confidentiel permettent d’effectuer ces opérations de manière efficace, sécurisée et évolutive.

Principes fondamentaux du système de calcul confidentiel

  1. Garanties vérifiables : L’architecture de 1Password repose sur AWS Nitro Enclaves, des serveurs spécialisés qui offrent des garanties d’isolation, de confidentialité et d’intégrité via un système d’attestation cryptographique. Cela assure que les données soient traitées exclusivement dans des environnements sécurisés avec un code vérifié.
  2. Transparence publique : Chaque version du code qui s’exécute dans les enclaves est publiée dans un registre de transparence externe, comme Rekor, géré par un tiers indépendant. Cela permet des audits externes et garantit qu’aucune opération ne se fait de manière cachée.
  3. Pas d’accès des opérateurs : Ni les administrateurs de 1Password ni ceux d’AWS ne peuvent interagir avec les données ou le code à l’intérieur de l’enclave, grâce à un isolement renforcé au niveau du matériel.
  4. Communication fiable : Pour établir un canal de communication sécurisé entre les dispositifs du client et l’enclave, 1Password utilise le protocole Noise. Cette méthode assure que seuls les enclaves autorisés peuvent interagir avec les applications du client.
  5. Codage sûr et résilient : Le système est développé en Rust, un langage reconnu pour son approche de la sécurité et la prévention des vulnérabilités de la mémoire, ce qui renforce la fiabilité du système.

Audits et projections futures

Récemment, 1Password a soumis son système de calcul confidentiel à un audit de sécurité externe, qui a validé la solidité de sa conception et n’a trouvé aucune vulnérabilité significative. De plus, la société prévoit de publier une documentation technique détaillée pour que les experts en sécurité puissent inspecter et vérifier l’intégrité du système.

Un avenir plus sûr dans le nuage

Avec la mise en œuvre du calcul confidentiel, 1Password renforce non seulement son engagement envers la confidentialité et la sécurité de ses utilisateurs, mais ouvre également la porte à des innovations qui exploitent la puissance du nuage sans compromettre la confiance. Cette approche positionne l’entreprise comme un leader dans le secteur, assurant que les données de ses clients soient protégées même dans des environnements partagés ou publics.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.