Confidential Computing

Le confidential computing désigne le chiffrement des données pendant leur utilisation par le CPU, en plus de leur chiffrement au repos et en transit. Il s'appuie sur des Trusted Execution Environments (TEE) matériels : Intel SGX/TDX, AMD SEV-SNP, ARM CCA, AWS Nitro Enclaves. Promu par la Confidential Computing Consortium (Linux Foundation), il garantit qu'un attaquant disposant d'un accès root sur l'hyperviseur ou de privilèges cloud ne puisse pas inspecter la mémoire de l'application. Critique pour les workloads multi-tenant et les services tiers traitant des données réglementées.