IBM a commencé à exploiter la technologie Trusted Execution (TXT) d'Intel sur ses services cloud SoftLayer. Aux entreprises soumises à des contraintes réglementaires dans le domaine de la sécurité, il propose dans ses datacenters des serveurs physiques avec les outils de sécurité TXT. La technologie d'Intel permet de constituer une chaîne de confiance entre les serveurs de SoftLayer et ceux de l'entreprise pour gérer les processus de surveillance et d'audit internes, explique Marc Jones, responsable technologique d'IBM SoftLayer. TXT sert à confirmer qu'il n'y a pas eu de falsification sur le matériel ou d'attaques de type man-in-the-middle. Â
Cette validation apportée par TXT fournit une preuve que les entreprises du secteur de la santé, les services financiers ou les administrations peuvent produire pour justifier qu'elles respectent les contraintes réglementaires. Cette technologie est intégrée par Intel à ses processeurs Xeon. Elle vérifie que les différents composants d'un serveur sont bien authentiques (depuis le firmware jusqu'au système d'exploitation ou à l'hyperviseur) et qu'aucun d'eux n'a été remplacé par des composants qui pourraient intercepter ou altérer des données et interrompre des opérations. TXT permet aussi de géolocaliser précisément un serveur pour que le client puisse vérifier qu'il se trouve bien où SoftLayer affirme l'avoir installé. Cette option s'adresse notamment aux entreprises qui ne veulent pas que leurs données soient gérées en dehors des frontières de leur pays.
La technologie TXT déjà utilisée avec SAP
Il ne s'agit pas de la première utilisation de TXT. IBM s'en sert déjà , en partenariat avec Virtustream pour établir des liens sécurisés pour les projets SAP qui s'exécutent à la fois dans le cloud et sur site. Dans les datacenters SoftLayer, la fonctionnalité est disponible sur des serveurs bare-metal basés sur des puces Xeon E5-2600 V2, Xeon E5-1200 V3 et Xeon E5-4600. D'autres choix de puces seront ultérieurement proposées.