agsandrew - stock.adobe.com

Fortanix veut faciliter le développement d’applications pour Intel SGX

La jeune pousse vient de rendre disponible en open source sa plateforme de développement pour enclaves sécurisées. Elle s’appuie sur le langage Rust.

Fortanix vient de profiter de RSA Conference, qui se déroulait la semaine dernière à San Francisco, pour rendre disponible, gratuitement et en open source, EDP, sa plateforme de développement pour enclaves sécurisées.

Apparus avec la famille Skylake, lancée à l’été 2015, ces mécanismes visaient à renforcer la sécurité des environnements virtualisés en assurant, au niveau du processeur, une isolation robuste des machines virtuelles, au-delà de ce que peut permettre un hyperviseur. Car SGX permet de construire, par le matériel, des zones de mémoire chiffrées qui sont isolées du système d’exploitation sur lequel s’exécute l’hyperviseur.

Ce positionnement est hautement stratégique. Microsoft met à profit ce concept pour proposer des enclaves sécurisées dédiées au traitement de données hautement sensibles dans Azure, avec Confidential Computing. Fujitsu présentait déjà, début 2016, sa Sealed Applications Solutions (SAS) où l’application s’exécute dans un conteneur sécurisé dédié, mais sans en avoir conscience, car elle utilise le système d’exploitation pour accéder aux données.

En ouvrant EDP à tous, Fortanix indique vouloir faciliter le développement d’applications sécurisées mettant à profit les enclaves SGX. EDP s’appuie sur le langage Rust. Et accessoirement, c’est en fait la plateforme qu’utilise Fortanix en interne pour ses propres produits misant sur le chiffrement à l’exécution, à commencer par son service de gestion de clés, présenté comme concurrent des modules matériels de sécurité (HSM) classiques. Ce dernier lui a valu, notamment, d’être sélectionné finaliste de l’édition 2018 de l’Innovation Sandbox de RSA Conference.

IBM, notamment, a récemment retenu la technologie de Fortanix pour proposer, aujourd’hui en bêta, IBM Cloud Data Shield, visant à renforcer la sécurité des conteneurs en charge de traitements sensibles. La technologie de la jeune pousse est également utilisée par Equinix pour son service de HSM appelé SmartKey.

Fortanix a été fondé en 2016 par Ambuj Kumar, son actuel Pdg, et Anand Kashyap, son directeur technique. Passé par l’école polytechnique de Lausanne, en Suisse, Ambuj Kumar a notamment mené des travaux de recherche sur le chiffrement chez Rambus, avant de se lancer dans la création de Fortanix. De son côté, Anand Kashyap est passé longuement chez Symantec avant de travailler au développement des outils d’Arkin, y compris après leur rachat par VMware.

Depuis sa création, Fortanix a levé une trentaine de millions de dollars, dont 23 M$ tout récemment, auprès d’Intel Capital.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)