Cependant, lorsqu’il s’agit de confier des charges de travail critiques dans des environnements natifs du cloud, de nombreuses entreprises n’ont pas la certitude que leurs données sont protégées en toute sécurité, bien que les plateformes modernes soient plus sûres que jamais.
À l’heure où 59 % des chefs d’entreprise estiment que les cyberattaques sont plus sophistiquées qu’il y a deux ans, et où 45 % indiquent qu’elles sont plus fréquentes, il est surprenant de constater que seuls 8 % des professionnels de la cybersécurité et de l’informatique comprennent parfaitement le modèle de tous les types de services cloud, ce qui conduit les utilisateurs à faire des hypothèses sur les niveaux de sécurité par défaut du cloud et à créer une confiance erronée dans le fait que les données sont protégées dans un état non chiffré.
C’est pourquoi des entreprises comme Zonar Systems, une société de solutions de gestion de flotte et de mobilité intelligentes, choisissent des plateformes de cloud computing telles que la plateforme Google Cloud Confidential Computing propulsée par AMD, pour soutenir ses efforts de conformité au RGPD et à Schrems II. En déplaçant son environnement de centre de données traditionnel vers un environnement cloud natif, Zonar Systems est en mesure de chiffrer non seulement les données au repos et en transit, mais aussi les données en cours d’utilisation qui ne sont généralement pas chiffrées.
Google Cloud Confidential Computing utilise la virtualisation chiffrée d’AMD sur les processeurs AMD EPYC. Ce chiffrement de la mémoire accéléré par le matériel utilise des clés pour maintenir le chiffrement des données, même lorsqu’elles sont consultées, indexées ou recherchées. De plus, les utilisateurs des machines virtuelles confidentielles Azure DCasv5/ECasv5, récemment annoncées par Microsoft, peuvent profiter des fonctions de sécurité d’AMD Infinity Guard à l’intérieur des VM confidentielles Azure avec un impact minimal sur les performances.
« Il est important pour nous que nos clients soient au fait que Zonar fait tout ce qui est en son pouvoir pour protéger leurs données », a déclaré Gordon Waddell, vice-président senior du développement logiciel chez Zonar. « Le Confidential Computing nous a fourni la sécurité et la conformité souhaité et s’est révélé être un choix évident pour sécuriser les données de nos clients et assurer la conformité RGPD et Schrems II pour les besoins européens. »