Accueil Actualités Détails
Des chercheurs allemands et portugais développent le système GDPRuler pour renforcer la vérification de la confidentialité dans les bases de données cloud
2026-06-15 14:19
Favoris

fr.wedoany.com Rapport : Des chercheurs de l’Université technique de Munich (Technical University of Munich) et de l’Université de Lisbonne (University of Lisbon) ont développé un système intermédiaire nommé GDPRuler, situé entre les applications et une base de données clé-valeur non modifiée, capable d’appliquer des règles de confidentialité et de remédier à la faiblesse structurelle des bases de données cloud qui manquent de moyens de vérification lors du traitement des demandes de suppression de données personnelles.Stockage cloud conforme au RGPD

GDPRuler exécute sa logique de traitement à l’intérieur d’une machine virtuelle confidentielle (Confidential Virtual Machine). Cette machine virtuelle confidentielle est un environnement d’isolation matérielle pris en charge par AMD SEV-SNP, Intel TDX et ARM CCA, empêchant le fournisseur cloud et d’autres logiciels privilégiés de lire la mémoire système ou de falsifier ses décisions. L’attestation à distance (Remote attestation) permet à une partie externe de vérifier l’authenticité du déploiement et l’état d’exécution prévu du code avant l’échange de données.

Le système intercepte chaque opération de base de données. Il ajoute des métadonnées de conformité à chaque paire clé-valeur, enregistrant le propriétaire des données, les finalités autorisées, les droits de partage, la durée de conservation et les utilisations interdites. Lorsqu’un processeur de données demande un enregistrement, le moniteur vérifie la finalité déclarée du processeur par rapport à la politique de conservation et aux objections du propriétaire. Les finalités auxquelles le propriétaire s’oppose sont refusées et enregistrées.

La piste d’audit est une partie spécialement construite pour la vérification. Chaque opération liée à la conformité génère une entrée de journal. Les entrées sont chiffrées par lots et protégées par un code d’authentification de message et un compteur conservé à l’intérieur de la machine virtuelle confidentielle. Lors de l’audit, un organisme de réglementation disposant d’une clé enregistrée peut récupérer les journaux, et le système vérifie le code d’intégrité et la séquence des compteurs. Toute valeur manquante ou modifiée indique une tentative de falsification ou de rollback. L’équipe de recherche a vérifié les protocoles de preuve et de journalisation sous le modèle d’attaquant Dolev-Yao à l’aide de Tamarin Prover. L’analyse confirme que les journaux vérifiés contiennent toutes les entrées requises et uniquement des entrées authentiques.

GDPRuler comprend un langage de politique qui compile les obligations du RGPD en contrôles d’exécution. Les propriétaires de données et les processeurs expriment leurs politiques sous forme de prédicats attachés aux requêtes. Ce langage couvre la limitation des finalités et la limitation du stockage de l’article 5 du RGPD, le droit d’accès de l’article 15, le droit à l’effacement (droit à l’oubli) de l’article 17, le droit d’opposition de l’article 21 et l’enregistrement des activités de traitement de l’article 30. Les dispositions traitées dans les couches applicatives supérieures (comme la notification de violation) ne relèvent pas du champ de la base de données.

Les chercheurs ont construit des prototypes pour Redis et RocksDB non modifiés, et les ont testés sur un serveur AMD SEV-SNP à l’aide du benchmark YCSB et de charges de travail spécifiques au RGPD. Le débit moyen de GDPRuler est d’environ 61 % du débit de la base de données native. La machine virtuelle confidentielle est le principal facteur de cette surcharge, contribuant à 28 % à 32 % de la surcharge, le reste étant dû à la couche de conformité et au chiffrement. La journalisation inviolable, dont les écritures sont effectuées par lots en dehors du flux principal, réduit le débit d’environ 2 %. Le stockage des métadonnées augmente l’empreinte de la base de données de 8,9 % pour Redis et de 19,8 % pour RocksDB. Les requêtes spécifiques au RGPD ont obtenu les plus grandes améliorations : par exemple, la récupération de toutes les données d’une personne est 13 à 182 fois plus rapide après l’indexation des métadonnées par GDPRuler.

Le système protège les journaux d’audit contre les attaques de rollback via des vérifications de fraîcheur, mais le rollback des données de base de la base de données n’est pas couvert. Les attaques par canal auxiliaire (Side-channel) et les attaques par déni de service (Denial-of-service) sont également exclues. Le prototype omet les requêtes de plage. Les mêmes champs de métadonnées et interfaces d’exécution peuvent être mappés à d’autres lois sur la confidentialité, notamment le California Consumer Privacy Act et le Virginia’s Consumer Data Protection Act, les différences résidant dans le choix des règles de politique.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

PortugalAllemagne
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des données
Préc:Lightpath étend le déploiement d’OSS Netcracker pour accélérer l’automatisation du réseau et la prestation de services
Suiv:MetTel achève la mise à niveau SD-WAN de 22 circuits pour 11 bureaux de la GSA
Produits Associés
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
Lidar à aérosols portable LGJ-01
Anhui Landun Photoelectron Co., Ltd.
Demander un devis
Calibrateur de pression automatique intelligent ConST811A
Beijing ConST Instruments Technology Inc.
Demander un devis
Terminal satellite portable à panneau plat - Terminal portable manuel de 0,35 mètre
China Starwin Science & Technology co., Ltd.
Demander un devis
BUC intégré double bande Ka&Ku
COXSAT TECHNOLOGY CO., LTD.
Demander un devis
Surveillance intelligente
Shenzhen Invt Electric Co., Ltd.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Codeur magnétique à anneau incrémental de type 202
Shanghai Complee Instrument Co., Ltd.
Demander un devis
Solution de Prévention des Fuites de Données pour Bureaux
Sangfor Technologies Inc.
Demander un devis
Fibre optique monomode à dispersion non décalée à bande passante étendue G.652.D
HONGAN GROUP CO. LTD
Demander un devis
Projet d’installation mécanique et électrique pour l’industrialisation de matériaux semiconducteurs composés haut de gamme et de puces
Wuhan Huakang Century Clean Technology Co., Ltd.
Recommandés
Zhang Jingtao et al. de l'Académie chinoise des technologies de l'information et de la communication : Modèle de construction de la ville jumelle numérique et recommandations stratégiques
2026-06-17
La plateforme russe de réunions en ligne Mymeet.ai ouvre le protocole MCP pour connecter les réunions aux agents IA
2026-06-17
L’équipe russe Deckhouse publie Stronghold 1.18, renforçant la sécurité des clés et les capacités d’audit
2026-06-17
transcosmos et Kyoei lancent SmartOrderLink
2026-06-17
Le chinois Longsys lance la puce WM8500 pour une compression 2:1 des SSD de 128 Go
2026-06-17
La Chine prévoit d'investir 2 000 milliards de yuans pour construire un réseau national de calcul d'IA, avec pour objectif une réalisation d'ici 2028
2026-06-17
Bull et Foxconn produiront des systèmes d’IA en République tchèque et en France, utilisant NVIDIA Vera Rubin
2026-06-17
Une équipe chinoise développe le système d’optimisation de compilation intelligent OSCAR pour accélérer les puces nationales
2026-06-17
Toku et Cobre lancent une solution de réception de paiements en temps réel via SPEI au Mexique
2026-06-17
ABB (Suisse) et Samsung (Corée du Sud) lancent une solution intégrée pour le bâtiment intelligent et l'Internet des objets en entreprise
2026-06-17
Derniers Bulletins
1
Une société minière brésilienne de minéraux critiques demande un guide d'exploitation pour le projet de terres rares Ema
2
Nippon Steel s’engage à investir 2,5 milliards de dollars dans US Steel pour moderniser des actifs industriels clés
3
Certas Energy investit 1,5 million de livres sterling pour moderniser son réseau de stations-service
4
Siemens Energy fournit des turbines pour la centrale de 2,6 GW Taweelah C aux Émirats arabes unis
5
NGEL met en service 50 MW supplémentaires de capacité solaire dans le cadre du projet RTC au Rajasthan
6
Mubadala d'Abou Dhabi investit 200 millions de dollars dans un interconnexion électrique sous-marine entre le Royaume-Uni et l'Irlande
7
La première centrale thermique supercritique refroidie à l'air en Inde mise en service par BHEL
8
Verogy lance des projets solaires sur quatre décharges dans le Connecticut
9
Create Energy acquiert le fabricant de trackers solaires SOL Components
10
Le Royaume-Uni lance un centre d'innovation pour l'éolien, avec un investissement de 2 millions de livres sterling pour accélérer l'innovation