Microsoft нашел способ защиты данных в «облаке»

Microsoft нашел способ защиты данных в «облаке»

Microsoft разработал интересную технологию, благодаря которой данные и приложения, которые хранятся в облачных вычислениях, останутся в безопасности. Технология под названием Haven была разработана с мыслью о компаниях, которые хранят в облаках важные данные и хотят иметь абсолютную уверенность в том, что они не станут доступны чужим людям.

Ученые использовали технологию под рабочим названием «shielded execution» (с англ. – защищенное выполнение). Она защищает программу и связанные с ней данные путем отделения от платформы (в том числе от операционной системы, которую использует поставщик облачной услуги, или встроенного программного обеспечения), на которой находятся данные ресурсы.

Таким образом, Haven предлагает дополнительную защиту, которую не обеспечивают существующие технологии, для всех современных приложений и операционных систем.

Haven основывается на двух решениях. Первое – это программное обеспечение Software Guard Extensions (SGX), разработанное компанией Intel. Оно представляет собой набор инструкций ЦП, которые позволяют выделить с системной памяти так называемое «частное пространство».

Второе решение, разработанное самим Microsoft, носит название Drawbridge. Это виртуальный контейнер, который поддерживают услуги вроде тех, что предлагает «sandbox».

Представители Microsoft не рассказывают, будет ли технология Haven внедрена в облако Azure. Однако похоже на то, что это лишь вопрос времени.

Понравилась статья?

Подпишитесь и получайте новые интересные материалы себе на почту.

Читайте также: