Banque de premier plan et informatique confidentielle

Intel® Software Guard Extensions et l'informatique confidentielle Azure chiffrent les données qui sortent du réseau pour assurer la sécurité du Cloud.

En bref :

  • Une banque de premier plan voulait partager et distribuer des données restreintes en interne et agréger des rapports et de l'analytique basés sur tous les types d'ensembles de données.

  • Dans une étude de faisabilité, la banque a travaillé avec eperi pour permettre aux données de se déplacer en toute sécurité vers le Cloud. Cela est rendu possible en chiffrant les données à la sortie du réseau à l'aide de la passerelle eperi et en utilisant l'informatique confidentielle Azure avec Intel® Software Guard Extensions pour permettre le calcul de ces données dans le Cloud dans le respect de la confidentialité afin de construire une plateforme d'analytique des données basée sur le Cloud.

author-image

Par

De plus en plus d'entreprises (même dans des secteurs très réglementés) adoptent une approche basée sur le Cloud et une architecture sans serveur. Mais ce processus est ralenti par des préoccupations en matière de sécurité des données et la nécessité de se conformer aux réglementations légales. Avec la solution eperi de protection des données dans le Cloud combinée aux Intel® Software Guard Extensions (Intel® SGX), l'informatique confidentielle est portée à un nouveau niveau. Les données sensibles sont protégées dans le Cloud à tout moment, même lorsque de l'analytique est effectuée sur ces données protégées.

Enjeux

Les organisations de tous les secteurs d'activité ont commencé à prendre conscience du potentiel économique de leurs dépôts de données. La plupart de ces informations contiennent des données personnelles. Le risque d'atteinte à la vie privée de la personne associée est uniquement porté par l'organisation, car elle est seule responsable des données sur le plan juridique.

Les exigences réglementaires en matière de respect de la vie privée et de protection des données sont renforcées au niveau mondial. La non-conformité entraîne des risques considérables. Les capacités d'analyse des données se développent massivement et suscitent une demande de nouvelles technologies pour préserver la vie privée lors des processus d'analytique et de veille économique.

eperi a travaillé avec une banque de premier plan1 pour leur permettre de mettre en place une plateforme d'analytique des données dans le Cloud, alors que les réglementations juridiques mondiales exigent que l'accès aux données personnelles et professionnelles critiques soit restreint. Cette banque de premier plan a dû relever le défi que ses services commerciaux exigent pour agréger les données provenant de divers canaux d'entrée et effectuer des rapports et de l'analytique commerciale. Comme la plupart de ces données sont des informations personnelles identifiables (PII, Personnel Identifiable Information), ils avaient besoin d'une solution capable de pseudonymiser et de chiffrer les données tout en les protégeant, même pendant les processus d'analytique. Mais l'une des plus grandes restrictions concernant les données pseudonymisées et chiffrées est généralement que les opérations d'analytique doivent être effectuées sur des données non chiffrées à tout moment. Ce qui n'est pas possible dans le Cloud !

Solution

La pseudonymisation et le chiffrement avec la passerelle eperi permettent aux entreprises d'utiliser le Cloud public en toute sécurité, tout en préservant la valeur des informations. C'est la clé de l'analytique de la préservation de la vie privée. Selon les lois mondiales, les données anonymisées et correctement pseudonymisées (de facto anonymisées) sont exclues des lois sur la protection des données, car elles ne sont pas considérées comme des informations personnelles identifiables2.

La passerelle eperi utilise une variété de capacités pour transformer les données personnelles et ainsi fournir un équilibre qui satisfait l'utilité de l'entreprise et la vie privée. Elle réduit le niveau de sensibilité des données personnelles, voire les rend (temporairement) anonymes, « à la volée », en temps réel. En tant que mandataire agissant de manière transparente dans le flux de données, elle a été conçue pour être totalement invisible à la fois pour l'utilisateur et pour l'application Cloud. Il s'agit d'une solution rapide à mettre en place permettant de se conformer à des exigences réglementaires pressantes.

La passerelle eperi est la seule solution au monde qui prend en charge les environnements hybrides multicloud. Les fournisseurs de Cloud construisent des « Cloud distribués » pour fournir des services en fonction du besoin, donnant aux clients de nouvelles opportunités avec des opérations en tout lieu. Seul « le maillage de la cybersécurité permet à quiconque d'accéder à n'importe quelle ressource numérique en toute sécurité, quel que soit l'endroit où il se trouve », comme l'a également déclaré Gartner dans ses Top Strategic Technology Trends pour 2021. Dans le même rapport, l'« Informatique améliorant la confidentialité » est considérée comme une technologie stratégique en 2021 et Gartner suppose que d'ici 2025, 50 % des grandes organisations l'adopteront. L'informatique améliorant la confidentialité « fournit un environnement de confiance dans lequel les données sensibles peuvent être traitées ou analysées. Elle comprend les tiers de confiance et les environnements d'exécution sécurisés par le matériel (également appelés informatique confidentielle) »3

En plus des contrôles communs de sécurité des données au repos, la passerelle eperi protège les données en cours d'utilisation, permettant ainsi leur utilisation, tout en préservant le secret ou la confidentialité.

La solution combinée des technologies eperi et Intel® protège tout type de données avant de passer dans le Cloud. Cela permet aux organisations de mettre en œuvre des capacités de traitement et d'analytique des données qui étaient auparavant impossibles pour des raisons de confidentialité ou de sécurité.

L'enclave Intel® SGX (en tant qu'environnement d'exécution matériel sécurisé) permet le calcul de données sensibles à la sécurité dans le Cloud, alors qu'elles sont protégées même contre les opérations du système d'exploitation ou des machines virtuelles. Pour simplifier, l'informatique confidentielle permet d'effectuer des opérations avec des données sur l'ordinateur de quelqu'un d'autre, mais où le propriétaire de cet ordinateur ne peut ni influencer ni observer ce qui se passe.

La prise en charge de l'informatique confidentielle par eperi permet au client de décider quelles fonctionnalités de la passerelle eperi (gestion des clés, chiffrement, tokenisation, algorithmes d'analytique personnalisés, …) seront exécutées dans la passerelle eperi sur site ou dans le Cloud public et lesquelles sont protégées dans l'enclave Intel® SGX. La technologie de la passerelle eperi garantit que les services dans le Cloud soient toujours synchronisés avec les services de cette dernière. Avec la solution combinée des technologies eperi et Intel®, les données restreintes ne sont à aucun moment disponibles en texte clair dans le Cloud public.

Comme décrit dans le diagramme ci-dessus, les utilisateurs ou applications autorisés travaillent avec les données critiques en texte clair. La passerelle eperi pseudonymise les données critiques avant qu'elles ne soient envoyées dans le Cloud. Cela garantit que le fournisseur de Cloud ou même les attaquants ne puissent utiliser les données volées, car elles sont pseudonymisées. Toutes les connexions vers et depuis la passerelle eperi sont bien sûr chiffrées pour le transport, ce qui permet une sécurité « Données en transit ». Dans l'application d'analytique (Données en cours d'utilisation), ainsi que dans tous les lacs de données et les stockages (Données au repos), les données sont pseudonymisées.

L'ancien inconvénient des données pseudonymisées (l'impossibilité d'effectuer des opérations sur ces données) a été résolu à l'aide de la solution eperi et d'Intel®. Les applications d'analytique qui tentent d'effectuer des opérations sur des données pseudonymisées sont activées par les micro-services de la passerelle eperi dans l'enclave Intel® SGX pour effectuer ces opérations dans un environnement fiable et sécurisé.

La technologie unique de la passerelle eperi garantit qu'elle soit constamment synchronisée avec ses micro-services fonctionnant dans l'enclave sécurisée Intel® SGX.

Les clients peuvent ainsi effectuer toutes les opérations d'analytique qu'ils souhaitent sur des données pseudonymisées sans avoir à se soucier de la sécurité et de la confidentialité.

Détails de la solution

La solution eperi et Intel® SGX permet à l'institut financier d'effectuer toute l'analytique Cloud nécessaire dans le respect de la vie privée et de rester conforme aux lois et réglementations en vigueur dans le monde entier. Dès la phase d'étude de faisabilité, eperi a pu montrer que les données du Cloud qu'elle protège peuvent être utilisées de manière transparente pour des opérations d'analytique dans l'enclave Intel® SGX des services du Cloud Azure.

De nombreuses nouvelles tendances en matière de sécurité (comme le chiffrement homomorphe) ayant une zone d'opération très limitée et un niveau de sécurité non éprouvé, cette solution commune est exceptionnelle.

Les clients sont libres d'utiliser leur propre algorithme de chiffrement pour sécuriser les données (Crypto Agility) en fonction de la politique de sécurité interne de leur entreprise : les HSM, le calcul multipartite ou les algorithmes de chiffrement post-quantique peuvent être utilisés. Cela permet d'utiliser les algorithmes de chiffrement et de tokenisation les meilleurs et les plus fiables. En outre, grâce à l'enclave Intel® SGX, toutes les opérations sur les données sécurisées peuvent être effectuées de manière transparente. Cette solution d'avenir offre tout ce dont on a besoin aujourd'hui et ce dont on aura besoin demain.

Le diagramme ci-dessus montre le flux de travail qui permet l'analytique de la préservation de la confidentialité.

  1. L'utilisateur ou l'application autorisé envoie la saisie pour l'application d'analytique/Outil ETL en texte clair comme d'habitude. En tant que mandataire inverse ou direct dans le flux de données, la passerelle eperi pseudonymise les données critiques lorsque celles-ci sont transmises en texte clair. Techniquement, la pseudonymisation est une combinaison de chiffrement et de tokenisation. Le grand avantage de la passerelle eperi est qu'il n'est pas nécessaire de l'installer du côté utilisateur, ni du côté application/Cloud.
  2. Les données pseudonymisées sont ensuite envoyées à l'application d'analytique, qui est capable de travailler avec celles-ci et, par exemple, de les stocker dans un lac de données.
  3. Si l'application d'analytique doit effectuer des opérations sur les données pseudonymisées, elle appelle les micro-services de la passerelle eperi fonctionnant dans l'enclave sécurisée Intel® SGX.
  4. Les micro-services de la passerelle eperi dé-pseudonymisent les données. Toutes les opérations peuvent être exécutées sur les données claires. Le résultat est à nouveau pseudonymisé. Pendant les opérations, l'enclave sécurisée Intel® SGX garantit qu'aucun administrateur, aucun attaquant, aucun système d'exploitation ou de virtualisation ne puisse accéder aux données en texte clair. À mesure qu'Intel a introduit la fonctionnalité SGX dans les processeurs de serveurs courants, en commençant par les cœurs « Sunny Cove » des processeurs Intel® Xeon® Scalable, tout cela se produit au niveau du matériel. Les processeurs Intel® Xeon® E3 de 2015 à 2018 et les processeurs Intel® Xeon® série E de 2019 prennent également en charge Intel® SGX. L'enclave SGX équipée de processeurs Intel® Xeon® Scalable pourra prendre en charge jusqu'à 1 To d'applications et de données.
  5. Le résultat pseudonymisé est ensuite retransféré vers l'application d'analytique dans le Cloud et peut être traité, par exemple, et y être stocké.
  6. Dès que l'utilisateur autorisé demande les données, celles-ci sont envoyées via la passerelle eperi où elles sont dé-pseudonymisées.
  7. L'utilisateur autorisé reçoit les données en format texte clair. Ce processus complet fonctionne de manière transparente pour l'utilisateur qui peut utiliser les fonctionnalités de l'application intégrée sans avoir besoin de plug-ins supplémentaires ou de flux de travail adaptés du côté utilisateur. Les données en texte clair ne sont à aucun moment dévoilées au fournisseur de Cloud ou à l'application d'analytique.

L'exemple suivant montre le processus du point de vue des applications d'analytique. La demande chiffrée avec les données pseudonymisées est envoyée à l'enclave Intel® SGX où elle est dé-pseudonymisée et l'opération (simple dans cet exemple) est effectuée. « 10237123 + 2923740 + 234250 + 1683677951 = 1697073064 » Le résultat est ensuite pseudonymisé à nouveau et renvoyé au transport de l'application d'analytique chiffré.

L'un des principaux piliers de la sécurité est la fiabilité du code exécuté à l'intérieur de l'enclave Intel® SGX. Par conséquent, l'initialisation de l'enclave se fait avec le code et la clé de chiffrement. Le processus est décrit dans ce qui suit et illustré dans le schéma :

  1. L'administrateur de l'entreprise qui utilise la passerelle eperi déploie les micro-services de cette dernière sous forme de fichier binaire dans l'enclave Intel® SGX.
  2. Il déclenche également le fournisseur de services d'attestation, qui reçoit une clé publique et un devis de l'enclave Intel® SGX.
  3. Le fournisseur de services d'attestation envoie la demande d'attestation pour le devis au service d'attestation Intel, qui renvoie le résultat de l'attestation à l'enclave Intel® SGX.

Résultats

La passerelle eperi prend en charge l'informatique confidentielle Azure avec Intel® SGX et permet une variété de cas d'utilisation comme :

  • Toutes les opérations arithmétiques et les algorithmes complexes (analytique) peuvent être effectués en toute sécurité sur des données chiffrées dans l'enclave Intel® SGX.
  • Les données de résultat seront chiffrées/tokenisées avant d'être retransférées vers le Cloud.
  • Les résultats sont affichés en texte clair à l'intention de l'utilisateur autorisé via la passerelle eperi.
  • L'entreprise (propriétaire des données) garde uniquement le contrôle de ses données critiques.
  • L'entreprise observe à toutes les exigences de conformité internationales en matière de sécurité des données dans le Cloud.
  • Les données du Cloud sont inutiles pour tout attaquant, tout externe, le fournisseur du Cloud ainsi qu'eperi.

Télécharger le PDF ›