Haven od Microsoft - w końcu bezpieczna przystań?

[ichito]

Na odbywającym się niedawno sympozjum IT "11th USENIX Symposium on Operating Systems Design and Implementation (OSDI ''14)" Microsoft zaprezentował swoja nową i wydaje się, że innowacyjną (może nawet rewolucyjną) technologię, którą nazwał po prostu "Haven" (port, przystań, schronienie), a która ma za zadanie ochronę danych w chmurze.

[Aby zobaczyć linki, zarejestruj się tutaj]

Źródło obrazka i zarazem pełny tekst przygotowany na sympozjum

[Aby zobaczyć linki, zarejestruj się tutaj]

Microsoft opracowali ciekawą technologię, dzięki której dane i aplikacje przechowywane w chmurach obliczeniowych są bezpieczne. Technologia (której firma nadała nazwę Haven) została opracowana z myślą i firmach, które przechowują w chmurach ważne dane i chcą mieć absolutną pewność, że nie zostaną one przejęte przez nieupoważnione do tego osoby.

Naukowcy zastosowali technikę, której nadali roboczą nazwę "shielded execution". Chroni ona program i skojarzone z nim dane poprzez oddzielenie od platformy (w tym od systemu operacyjnego, którego używa dostawca usługi chmurowej oraz od oprogramowania firmware), na której dane zasoby rezydują.

Haven oferuje więc dodatkową ochronę, jakiej nie zapewniają istniejące techniki, obsługując przy tym wszystkie bez wyjątku używane obecnie systemy operacyjne i aplikacje.

Haven bazuje na dwóch rozwiązaniach. Pierwsze to intelowskie oprogramowanie Software Guard Extensions (SGX) – zestaw instrukcji CPU pozwalających wydzielić z pamięci systemowej tzw. ”prywatny obszar”.

Drugie rozwiązanie (tym razem opracowane przez Microsoft) nosi nazwę Drawbridge. Jest to wirtualny pojemnik wspierający usługi podobne do tych, które oferuje „sandbox”.

Microsoft nie ujawnia jak dotąd czy zamierza wprowadzić technologię Haven do chmury Azure. Wygląda jednak na to, że jest to tylko kwestią czasu.

Źródło cytatu

[Aby zobaczyć linki, zarejestruj się tutaj]