Intel® Software Guard Extensions (SGX) pour l’informatique confidentielle
Renforcez la sécurité de vos applications et la protection de vos données grâce à une solution qui vous redonne le contrôle
Sécuriser les données en cours d’utilisation
Renforcez votre stratégie de défense en profondeur (DiD)
Intel® Software Guard Extensions (SGX) est une solution de sécurité matérielle puissante qui vous permet d’isoler des applications dans des enclaves de mémoire cryptées. Intel® SGX étant intégré au processeur, les applications sont protégées contre les malwares et les utilisateurs non autorisés, même en cas de violation des couches du système d’exploitation ou de l’hyperviseur. Il en résulte une protection supérieure des données, idéale pour les entreprises qui traitent des informations sensibles, notamment dans les secteurs de la santé et de la finance.
Les entreprises ne peuvent plus compter sur les seules défenses périmétriques pour assurer la sécurité de leurs applications. C’est pourquoi il est indispensable d’adopter des solutions de sécurité qui protègent la mémoire où elles résident. Intel® SGX est la solution : il vous permet de partitionner les données et le code des applications dans des enclaves cryptées et fiables. Les serveurs dédiés OVHcloud équipés d'Intel® SGX vous permettent d’exploiter une taille de mémoire protégée allant jusqu’à 512 Go.
Qu’est-ce qu’Intel® Software Guard Extensions (SGX) ?
Vimeo conditionne la lecture de ses vidéos au dépôt de traceurs afin de vous proposer des publicités ciblées en fonction de votre navigation.
Pour pouvoir regarder la vidéo, vous devez accepter la catégorie de confidentialité Partage de cookies sur des plateformes tierces dans notre Centre de confidentialité. Vous avez la possibilité de retirer votre consentement à tout moment.
Pour plus d'informations, consultez la politique de cookies de Vimeo et la politique de cookies d'OVHcloud.
Intel® SGX est disponible avec les processeurs Intel® Xeon E et Intel® Xeon Scalable de 3e génération. Il est également inclus avec nos serveurs dédiés ADV-1, ADV-2 et ADV-6.
Sécurisez les données en cours d’utilisation
Alors que la sécurité de la couche logicielle est en voie d’amélioration, les hackers n’hésitent pas à descendre dans la pile à la recherche de nouvelles vulnérabilités. Les entreprises doivent donc commencer par sécuriser la toute première couche : le silicium.
Les enclaves fiables fournies par Intel® SGX sont idéales pour stocker des données critiques, comme les mots de passe, les informations sur les clients, les dossiers médicaux, les données financières ou encore les clés de chiffrement.
Intel® SGX vous protège contre :
- Les initiés malveillants dont les privilèges d'administration
- Les hackers qui exploitent les bugs de l'hyperviseurs ou de l'OS
- Les tiers qui accèdent à certaines données sans le consentement de leur propriétaire
Les questions que vous vous posez
Quels sont les usages de Software Guard Extensions ?
Software Guard Extensions est utilisé dans plusieurs solutions applicatives visant à améliorer la sécurisation des données et des processus. Cette technologie permet de créer des enclaves sécurisées, qui sont des zones de mémoire protégées où le code et les données peuvent être isolées et sécurisées, même contre des attaques provenant de logiciels malveillants.
Les usages les plus courants de SGX sont les suivants : protection des informations personnelles sensibles, sécurisation des transactions financières en ligne, protection des secrets commerciaux et des propriétés intellectuelles et amélioration de la sûreté des solutions cloud. Cette technologie permet donc aux fournisseurs de services de garantir à leurs utilisatrices et utilisateurs que leurs informations sont traitées en toute confidentialité. En outre, SGX est utilisé dans le domaine de la blockchain pour sécuriser les transactions et les contrats intelligents ainsi que dans l’Internet des objets (IoT) pour protéger les communications et les données des dispositifs connectés.
Dans quels cas dois-je activer ou désactiver Intel Software Guard Extensions ?
Vous devez activer SGX lorsque vous avez besoin de garantir la sûreté et la confidentialité des informations traitées par vos solutions, notamment dans les environnements sensibles tels que les services financiers, les soins de santé, les services cloud ou de blockchain. SGX s’avère particulièrement utile lorsque vous souhaitez protéger des informations sensibles contre des attaques potentielles, qu’elles proviennent de l’intérieur ou de l’extérieur du système.
Vous pouvez désactiver SGX si vous n’utilisez pas de services nécessitant cette technologie, si vous rencontrez des problèmes de compatibilité logicielle ou si les performances de votre système en sont affectées de manière significative. Il est également possible de désactiver cette solution lorsque des correctifs et des mises à jour doivent être appliquées.
Intel SGX affecte-t-il la performance de mon service ?
L’usage de SGX peut influencer la performance de votre service. L’étendue de cet impact peut varier en fonction de plusieurs facteurs spécifiques à votre application et à son environnement. Les enclaves SGX, qui sont des environnements sécurisés pour l’exécution de code et de données sensibles, introduisent en effet une surcharge en matière de performance due au passage entre le code non sécurisé et les enclaves. Elle peut fluctuer selon la fréquence de ces transitions et la complexité des opérations effectuées à l’intérieur d’une enclave. SGX utilise également des mécanismes de chiffrement pour la sécurisation, ce qui peut ajouter une latence supplémentaire, surtout si l’application traite de grandes quantités d’informations.
Les enclaves SGX ont des limitations de mémoire, nécessitant parfois des échanges d’informations entre la mémoire sécurisée et non sécurisée, ce qui affecte les performances globales. La gestion de la mémoire et les interruptions liées à la pagination peuvent introduire des délais supplémentaires. Le code doit souvent être adapté ou optimisé pour tirer pleinement parti des enclaves SGX. Une mauvaise optimisation peut entraîner des dégradations significatives des performances.
Certaines charges de travail peuvent être plus affectées que d’autres, notamment les applications nécessitant des calculs intensifs ou un accès fréquent à des informations non sécurisées, qui peuvent subir des ralentissements plus prononcés. La génération du processeur et la configuration matérielle influencent également l’impact de SGX sur les performances. Les processeurs plus récents offrent en effet des optimisations et des améliorations par rapport aux générations précédentes.
Pour évaluer concrètement l’impact de SGX sur votre service, il est recommandé de comparer les performances de votre application avec et sans l’utilisation de la solution à l’aide de scénarios de charge réalistes, d’utiliser des outils de profilage pour identifier les points de contention et les surcharges spécifiques introduites par SGX et d’adapter et d’optimiser votre code pour minimiser les transitions entre enclave et non-enclave.
Bien que SGX offre des avantages significatifs en matière de sécurisation, il peut introduire des besoins supplémentaires en performance. Une analyse et une optimisation appropriées sont essentielles pour minimiser ces impacts et assurer que votre service fonctionne de manière efficace.