Data Center : une nouvelle sécurité basée sur l’empreinte unique de chaque puce

Les différences de fabrication que l’on retrouve d’une puce à l’autre peuvent participer à une certaine authentification. Fungible, une plateforme de centre de données, en vient alors à des conclusions très intéressantes sur les infrastructures informatiques. Les utilisateurs peuvent effectivement optimiser les ressources de calcul, de stockage ainsi que de réseau. Tout cela se fait de manière indépendante.

Le centre de sécurité se base sur le propre processeur d’accélérateur de Fungible, une unité de traitement des données ou un DPU. Ici, le but est de libérer un espace dans la charge de travail de gestion du système du CPU. La plateforme Fungible Data Center qui débute sur les centres de données, elle, adopte la technologie de l’empreinte digitale qui a déjà fait ses preuves. Cette approche a été baptisée « Fonction Physique Inclonable » ou PUF.

Une brève notion de la PUF

Les experts ont observé que les empreintes digitales matérielles protégeaient contre les attaques au niveau de la chaîne d’approvisionnement ou du centre de données. En effet, ici, le micrologiciel de Fungible sélectionne les différents matériels avec lesquels PUF sera compatible. En plus de sécuriser contre les offensives, comme ça a été le cas pour la violation SolarWinds.

En même temps, Fungible partitionne en dur ses serveurs afin d’éliminer les tentatives de hacking par canal latéral dans les environnements multi-locataires. Mais à quoi PUF sera-t-elle utile dans ce cas ? Alors grâce à son architecture et sa sécurité composable, PUF de Fungible sera à la hauteur, niveau compatibilité, pour les charges de travail financières, l’analyse des méga données, l’informatique de pointe et le calcul de haute performance. Sans oublier que l’intelligence artificielle et l’apprentissage automatique seront aussi inclus.

L’ID intrinsèque se développe sur le marché des centres de données

Comme il a déjà été mentionné, dans sa fabrication, Physical Unclonable Function ne nécessite aucune modification. Mais il est quand même judicieux de savoir que l’approche FUP de Fungible vient de Intrinsic ID. «Nous avons choisi l’Intrinsic ID PUF IP parce que son approche basée sur la SRAM évite la complexité des alternatives», a déclaré Kikkeri, directeur principal de Fungible.

Selon Pim Tuyls, directeur et fondateur d’Intrisic ID, la technologie de l’entreprise est déjà intégrée dans à peu près 250 millions d’appareils. Elle a été longtemps utilisée pour la sécurité mobile et IoT. Pour l’entreprise, la technologie s’axe plus sur les performances uniques de la puce CPU. Il faudra, par la suite, transformer l’empreinte digitale en une clé de sécurité privée. Si une personne tente de cloner une carte à puce, il est garanti que la copie n’égalera en aucun cas l’originale.

 À DCK, Tuyl a révélé que la technologie PUF d’Intrinsic ID est adoptée dans 80 familles de puces d’entreprises, dont NXP, Xilinx et le géant Intel. D’un autre côté, elle fait objet d’exploitation par divers fournisseurs de cybersécurité, notamment Venafi, Device Authority et Globalsign. Pour vérifier un cas de falsification, PUF est compatible avec Root of Trust pour rassurer les utilisateurs.