18 juin 2025
L'annonce de Hyper Protect Container Runtime (HPCR) pour Red Hat Virtualisation Solutions (RHVS) et de Hyper Protect Confidential Containers (HPCC) pour Red Hat OpenShift Container Platform (OCP) est une avancée majeure dans l'avancement de la technologie de confidential computing.
Cette étape historique est bien plus qu'un simple lancement produit ; elle représente un changement plus large dans la manière dont les entreprises, en particulier les fournisseurs de services, sécurisent les workloads à grande échelle et dans des environnements hybrides.
Le confidential computing est une technologie conçue pour protéger les données même pendant leur traitement. Cette optimisation est réalisée en isolant les workloads au sein d'environnements d'exécution fiables (TEE), conçus pour empêcher tout accès non autorisé par les utilisateurs les plus privilégiés, notamment les fournisseurs de cloud, les administrateurs système et les opérateurs ou composants tiers en général.
À l’ère de l’IA et du cloud hybride, le confidential computing permet le traitement de données et l’analyse sécurisés, en protégeant les informations sensibles contre tout accès non autorisé. Cet aspect est crucial pour les applications d’IA qui reposent sur de grands jeux de données, y compris des données personnelles et propriétaires.
Selon 360iResearch, le marché mondial de confidential computing est projeté pour passer de 7,06 milliards USD en 2025 à 14,94 milliards USD d’ici 2030, reflétant un taux de croissance annuel composé (TCAC) de 16,07 %. Ils ont constaté que « en permettant aux données de rester chiffrées même pendant le traitement, le confidential computing favorise la confiance numérique, réduit les coûts de conformité et prend en charge les cas d’utilisation émergents dans l’IA et l’analytique qui reposent sur la préservation de la confidentialité et la collaboration sur les données. » Selon eux, cela permettra de « exploiter l’impact économique et les catalyseurs de croissance du confidential computing ».
Au-delà du traitement des données par un modèle d'IA donné, IBM a constaté que la création de ces modèles pouvait entraîner des coûts cachés. Dans de nombreux cas d’utilisation en entreprise, ces modèles, en particulier lorsqu’ils sont complétés et optimisés par des données propriétaires, peuvent représenter une valeur métier significative et un avantage unique sur le marché. Le confidential computing est conçu pour protéger ces modèles, leur propriété intellectuelle sous-jacente et la pile d’IA.
Outre ces tendances qui influencent le secteur du confidential computing, un autre facteur émerge : d’ici 2028, on estime que 77 % de l’infrastructure informatique sera consommée par les fournisseurs de services. Cette transformation offre de nouvelles opportunités, mais aussi d’importants défis en matière de sécurité. Les fournisseurs de services gèrent souvent des workloads dans des environnements partagés, confrontés à des exigences réglementaires et à un examen toujours plus minutieux en matière de confidentialité des données.
Pour les secteurs où la sensibilité des données est primordiale, comme la santé, la finance et le gouvernement, le confidential computing aide les organisations à améliorer leur posture de conformité tout en maintenant leur agilité opérationnelle. Et pour les fournisseurs de services, il s’agit d’un facteur de différenciation concurrentielle, qui se traduit souvent par une confiance, une sécurité et une confidentialité améliorées dans un monde de sécurité Zero Trust, tout en permettant la différenciation grâce à une orchestration efficace de plateforme multi-locataires.
Le développement de la pile de solutions s'appuie de plus en plus sur les conteneurs en raison de leur nature légère, de la facilité de maintenance et de la rationalisation de la livraison des applications. Du point de vue de la sécurité, les applications conteneurisées sont conçues pour offrir une isolation améliorée, une gestion simplifiée des vulnérabilités et contribuer à réduire la base de code. Une méthode bien établie pour isoler et virtualiser les workloads dans les environnements informatiques consiste à utiliser des machines virtuelles (VM), également appelées instances de service virtuelles.
Au fur et à mesure que les applications évoluent pour devenir conteneurisées ou « cloud native », l’environnement de déploiement idéal dépend du cas d’utilisation spécifique. Certaines applications sont plus adaptées aux environnements virtualisés, où les instances sont étroitement surveillées et gérées par des administrateurs. D’autres sont plus adaptés aux plateformes cloud native, où l’infrastructure et les services sont conçus pour être résilients, à l’aide de composants et de microservices jetables et facilement remplaçables.
Dans l’écosystème Red Hat, cette distinction se retrouve dans :
Pour prendre en charge ces deux modèles de déploiement, IBM offre les produits Hyper Protect correspondants qui apportent des capacités de confidential computing à l'écosystème Red Hat :
Le HPCR et le HPCC partagent tous deux des principes et des avantages clés :
Le HPCR est idéal pour les services dédiés et centralisés qui nécessitent des niveaux de protection élevés, tels que :
Ces services gèrent des actifs de grande valeur tels que les clés de signature, les tokens d’accès et les graines d’identité. Lorsqu’il est associé à des systèmes IBM Z ou LinuxONE équipés de modules de sécurité matérielle Crypto Express, le HPCR est la solution recommandée.
En voici quelques exemples :
Ce niveau d'isolement et de contrôle est essentiel pour protéger les secrets sensibles et la propriété intellectuelle, dans le cadre des obligations de conformité.
Le HPCC est conçu pour permettre le traitement sécurisé de workload sensibles dans des environnements non fiables, tels que les cloud public ou les centre de données partagés. Il est conçue pour garantir que même les administrateurs de plateforme ou les fournisseurs de services ne puissent pas accéder aux données sensibles ou les modifier.
En voici quelques exemples :
En intégrant le HPCC à Red Hat OpenShift, IBM et Red Hat fournissent une plateforme sécurisée et évolutive qui prend en charge les déploiements de cloud hybride sans sacrifier l’agilité ni nécessiter une infrastructure distincte.
Avec l’extension de Hyper Protect Services à l’écosystème Red Hat, IBM aligne des technologies de confidential computing puissantes avec des plateformes dédiées aux entreprises. L'intégration du HPCR et du HPCC est conçue pour aider les entreprises à :
Dans un avenir dominé par les fournisseurs de services, le cloud hybride et l'IA, ces capacités ne sont plus une option : elles sont essentielles. Alors que les entreprises sont confrontées à une pression croissante pour protéger les données tout en restant Agile et conformes, le confidential computing avec Hyper Protect offre une solution puissante. Maintenant pleinement disponible via Red Hat, SUSE et Ubuntu, le portefeuille d'IBM permet aux entreprises de prendre le contrôle de leur sécurité des données.
Faites passer votre protection des données au niveau supérieur