fr.wedoany.com Rapport : Une équipe de recherche de l’Université de Cologne a construit un supercalculateur nommé RAMSES, capable de maintenir le chiffrement des données pendant leur traitement, comblant ainsi une lacune de sécurité au-delà du stockage et de la transmission.
Jusqu’à présent, lors du traitement de données sensibles sur un ordinateur, le chiffrement était généralement appliqué au stockage sur disque dur et à la transmission réseau. Cependant, lorsque les données étaient chargées en mémoire pour être traitées, la protection disparaissait, exposant les informations dans la mémoire, lisibles par quiconque disposant des droits d’accès suffisants. Ce problème persistait principalement en raison de limitations physiques et de coûts. Le chiffrement et le déchiffrement nécessitent des ressources de calcul, alors que la mission principale d’un supercalculateur est la vitesse ; ajouter une couche de sécurité à chaque opération mémoire pourrait entraîner une baisse significative des performances.
Les puces récentes ont changé la donne. Le système RAMSES intègre les fonctionnalités intégrées des processeurs AMD : le matériel chiffre automatiquement la mémoire lors des entrées et sorties de données. Le chiffrement s’effectue au niveau du contrôleur mémoire de la puce, sans nécessiter aucune modification des programmes qui s’exécutent dessus ; les données restent chiffrées tout au long du processus. Une fois la protection activée, même l’administrateur gérant la machine ne peut pas lire le contenu mémoire des tâches utilisateur, et la couche logicielle gérant les machines virtuelles ne peut pas non plus y accéder.
RAMSES intègre plusieurs outils existants : la protection mémoire provient d’AMD, le chiffrement des fichiers est réalisé via le logiciel de stockage IBM, les clés de chiffrement sont conservées dans un dispositif de sécurité dédié de Thales, et la connexion nécessite une double authentification via Cisco Duo. Pour l’utilisateur ordinaire, l’opération frontale reste simple : il suffit d’ajouter une brève instruction dans la demande de tâche, et le système lance un environnement de chiffrement privé, obtient les clés, exécute la tâche, nettoie l’environnement, et ne laisse finalement que le résultat chiffré. L’expérience utilisateur des tâches sécurisées est presque identique à celle des tâches ordinaires.
L’équipe a testé le système sur deux charges de travail génomiques, notamment le balayage et la comparaison de données ADN. Les résultats des tests montrent : une tâche dépendante de l’activité disque a vu sa vitesse réduite d’environ 4,4 % après activation de la protection de sécurité la plus forte ; une autre tâche fortement dépendante de la mémoire a vu sa vitesse réduite de 18 %. La décomposition des surcoûts montre que l’exécution dans un environnement virtuel privé sans aucun chiffrement représente environ la moitié de la réduction de vitesse ; le chiffrement mémoire lui-même contribue à la majeure partie restante ; le chiffrement des fichiers n’ajoute quasiment aucun surcoût.
Les documents techniques indiquent qu’il existe deux versions de la protection mémoire AMD, une version antérieure et une version plus récente et plus robuste. La nouvelle version ajoute des défenses contre certaines attaques, et la promesse de protection contre les administrateurs compromis repose sur ces défenses. Les puces de RAMSES peuvent exécuter la version plus robuste ; les deux noms sont utilisés dans l’article, et la configuration exacte reste une question ouverte.
La motivation de l’ensemble du projet est liée aux exigences réglementaires. La machine traite des données génomiques humaines et des images médicales, appartenant à la catégorie la plus protégée en vertu de la législation européenne sur la vie privée. Envoyer ces données vers un cloud commercial signifie les transférer en dehors de l’institution, avec des charges juridiques et d’audit supplémentaires. En conservant le supercalculateur sur le campus, l’université peut garder les données en main propre, réaliser ses propres audits et contrôler l’accès physique au matériel. Le centre fournit ses services gratuitement à ses chercheurs, et le code source peut être fourni sur demande à d’autres institutions académiques.









