Microsoft creëert veilige 'haven' in de cloud
Gebrek aan vertrouwen in de veiligheid van de cloud is nog altijd een probleem dat bij veel bedrijven bovenaan de lijst staat bij het uitbesteden van rekencentra-activiteiten. Onderzoekers van Microsoft hebben op een Usenix-conferentie in Colorado een nieuwe aanpak uit de doeken gedaan die mogelijk een oplossing biedt voor dat probleem.
Shutterstock
Shutterstock
De organisatie roemde de 'paper' van de drie auteurs als het beste onderzoek dat op deze conferentie werd gepresenteerd. De onderzoekers bespraken een methode die er in het kort op neerkomt dat het programma en de gegevens die daarbij horen, worden afgeschermd van het onderliggende platform.
Samenwerking met Intel
Deze zogeheten 'shielded execution' combineert twee nieuwe technieken. De eerste is Software Guard Extensions van Intel. Dit is een set CPU-instructies die een privé-domein in het geheugen creëert. Nummer 2 is Drawbridge, een nog experimentele virtuele container, ontwikkeld door Microsoft, die toepassingen in een zogeheten 'sandbox' kan laten draaien.
De combinatie maakt een niveau van beveiliging mogelijk die niet is te bereiken met bestaande technologie. Het voordeel is bovendien dat Haven geen speciale vereisten stelt aan de infrastructuur of aan de applicaties die in de beveiligde omgeving moeten draaien. Ook legacy-toepassingen moeten dus op deze manier in de cloud te beveiligen zijn.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee