Grosses attentes autour de la blockchain. IBM la sécurise via son PaaS Bluemix pour des applications qui pourront aussi être déployées sur son cloud.
La blockchain attire, les acteurs de la finance et de la santé en particulier cherchent comment exploiter le protocole derrière la cripto-monnaie Bitcoin. Mais aujourd’hui, capable de générer des registres infalsifiables et transparents pour gérer des données sensibles, la blockchain fascine autant qu’elle inquiète.
Sécuriser ce type de registre distribué, en particulier quand il est hébergé dans le cloud, relève du défi. C’est la course entre grands fournisseurs de technologies. IBM, pour sa part, présente un framework de sécurité pour blockchain hébergée dans le cloud.
Les réseaux blockchain sont construits sur la notion de contrôle décentralisé, mais certains environnements cloud laissent des portes ouvertes à des vulnérabilités permettant la falsification et l’accès non autorisé, explique IBM. Et de proposer aujourd’hui des réseaux de confiance. Pour y parvenir, Big Blue a réuni des équipes d’experts en sécurité, des cryptographes, des experts en hardware ou divers chercheurs.
«Nos clients nous disent que l’un des freins à l’adoption de la blockchain est la préoccupation concernant la sécurité, commente Jerry Cuomo, Vice-President Blockchain, IBM. Bien qu’il y ait un sentiment d’urgence de la part des entreprises pour être pionnières dans ce domaine, la plupart d’entre elles ont besoin d’aide pour définir l’environnement de cloud idéal qui permet aux réseaux de fonctionner en toute sécurité dans le cloud.»
En février, IBM avait déjà déposé sur son PaaS Bluemix des logiciels DevOps afin de permettre aux développeurs de créer et tester dans son cloud des applications utilisant cette technologie. Nouvelle étape aujourd’hui avec l’annonce d’un framework pour créer et exploiter de façon sécurisée des réseaux blockchain destinés à gérer ces transactions. Big Blue accompagne son offre de services cloud pour répondre aux exigences réglementaires et de sécurité de plusieurs secteurs d’activité, répondant notamment aux standards FIPS 140-2 et EAL propres aux administrations, aux services financiers et la santé aux Etats-Unis. Avec l’ouverture de son Garage à New York, au sein duquel les développeurs peuvent échanger avec ses experts sur des applications métiers, la firme collabore par exemple avec la société d’investissement BNY Mellon.
La plupart des entreprises utiliseront la blockchain dans des réseaux à permissions partagés dans le cloud, estime IBM, ajoutant que les opérateurs réseaux devront aussi protéger leurs environnements des accès venant d’administrateurs hôtes. IBM recommande que les opérateurs réseau simplifient les capacités d’audit de leurs environnements opérationnels pour que l’ensemble des logs de transactions puissent être vérifiés en cas d’enquêtes. Il est également recommandé d’utiliser des accélérateurs optimisés pour le hashing -qui génère des nombres à partir de portion de textes- et la création de signatures numériques, car ces deux opérations sont très consommatrices de performance CPU.
Destinés à déployer rapidement des réseaux blockchain de production, les services d’IBM s’appuient sur des images Docker certifiées. Ils s’accompagnent de tableaux de bord, de fonctions analytiques et de services de support. Que ce soit sur Docker Hub ou sur son cloud, IBM Blockchain peut être mis en œuvre pour différentes catégories d’applications dans plusieurs secteurs d’activité.
Avec ses nouveaux services, IBM ne vise pas seulement les entreprises. Les développeurs sont aussi invités à développer des applications via la version Beta du service Blockchain IBM sur Bluemix, basé sur le code Linux Hyperledger.