Microsoft Research Unveils VC3 Cloud Workload Privacy Project

microsoft

Компания продвигает облачную конфиденциальность данных и безопасность с новой технологией под названием Конфиденциальные Облачные вычисления Поддающиеся проверке (VC3).Расширяя его подход «сейфа» к обеспечению данных по облаку, отдел исследований Microsoft сегодня объявил, что новая технология назвала Конфиденциальные Облачные вычисления Поддающиеся проверке или VC3.В прошлом году, Редмонд, Wash.-основанный крупнейший разработчик программного обеспечения объявил, что новый процесс для охраны облачных данных вызвал сейф. Охватывая ряд технологий, вместе со строгими политиками и методами IT в облачных центрах обработки данных компании, подход по существу размещает клиентов в полный контроль над их данными и требует, чтобы они выпустили свое утверждение прежде, даже собственные администраторы Microsoft могут получить доступ к защищенной информации.

Теперь, Microsoft использует подобную стратегию защитить облачные рабочие нагрузки.«Эта новая технология, названная VC3, использует меры по повышенной безопасности, чтобы удостовериться, что Ваши данные заблокированы в специальном сейфе, даже когда Вы получаете доступ к нему, для создания вычислений или других операций», заявила Аллисон Линн, писатель Microsoft Research, в объявлении 18 мая. «Технология гарантирует, чтобы даже у сотрудников компании, размещающей Вас в облаке, не было способа получить доступ или управлять Вашими данными».В кратком обзоре доклада, сделанного во время Симпозиума IEEE этой недели по безопасности и Конфиденциальности в Сан-Хосе, Калифорния, исследователи Microsoft указали, что VC3 является «первой системой, которая позволяет пользователям выполнять распределенные вычисления MapReduce в облаке при держании в секрете их кода и данных, и обеспечении правильности и полноты их результатов».

MapReduce является популярной платформой, используемой для использования питания нескольких серверов обработать крупные наборы данных.«VC3 работает на неизмененном Hadoop, но кардинально сохраняет Hadoop, операционную систему и гипервизор из TCB; таким образом конфиденциальность и целостность сохраняются, даже если эти большие компоненты поставились под угрозу», они продолжали. Исследователи Microsoft также утверждали, что поставка этих мер защиты прибывает в маленькую цену, мудрую производительностью. По сравнению с незащищенным Hadoop, «среднее время выполнения VC3 наверху незначительно для его основных гарантий безопасности», отметили они.

Даже администраторы с физическим доступом к VC3-защищенным серверам сочтут технологию жесткой для взламывания, записал исследователям. «Наша модель угрозы составляет мощных противников, которые могут управлять инфраструктурой программного и аппаратного обеспечения целого поставщика «облачной» инфраструктуры, за исключением сертифицированных физических процессоров, вовлеченных в вычисление».Гипотетическая финансовая компания может загрузить клиентские данные «в безопасные аппаратные средства в облаке, где данные дешифрованы, обработаны и повторно зашифрованы», сказала Линн. «Никто больше включаемый люди, которые работают в компании, выполняющей облако – based service – видят или получают доступ к данным».Облачные компании имеют нулевую видимость в то, что продолжается в среде VC3, повторил Мануэля Косту, основного исследователя Microsoft Research Cambridge. «Поставщик «облачной» инфраструктуры не видит данные или код, который клиенты используют для анализа», он заявил.

Срирэм Раджамани, помощник управляющего директора Microsoft Research India, заявил это, технология может помочь преодолеть доверительный разрыв между собственными и основанными на облачных вычислениях IT-системами. «Мы исследуем пути, которыми мы можем сказать клиенту, ‘Даже при том, что Вы перемещаете свои данные в облако, Вы все еще сознаете ситуацию’», сказал он.


Портал хороших новостей